Home » Um hacker roubou 10 milhões de dólares em Ethereum e ninguém sabe como

Um hacker roubou 10 milhões de dólares em Ethereum e ninguém sabe como

by v

Uma invasão de 10 milhões de dólares dirigida a utilizadores sofisticados de criptomoedas deixou os principais especialistas em segurança perplexos.

Taylor Monahan, ex-CEO e fundador do gerente de carteira Ethereum MyCrypto, disse no Twitter na terça-feira que mais de 5,000 em ETH foram roubados desde dezembro.

Isso é mais de US $ 10,4 milhões em criptografia aos preços de hoje.

A parte preocupante? Atingiu carteiras de hardware de usuários que priorizavam a segurança, de acordo com Monahan.

“Nas últimas 48 horas, tenho desenrolado uma operação massiva de drenagem de carteira”, escreveu Monahan, que ingressou na MetaMask depois que o MyCrypto foi adquirido pela empresa controladora da carteira de criptografia ConsenSys no ano passado. “As pessoas são aquelas que são mais cripto nativas do que a maioria” e “razoavelmente seguras” foram atingidas pela drenagem de fundos, ela tweetou.

Por outras palavras, não se trata de criptomoedas novatas que clicam em links de phishing óbvios que estão a ser drenados. O ataque é muito mais sofisticado do que isso, e são os OGs que estão a ser “rekt”, explicou Monahan. “Ninguém sabe como”.

A equipe de segurança por trás da popular carteira de criptografia MetaMask disse ao TCN que o “exploit não identificado” atingiu os usuários de criptografia “incluindo, mas não se limitando, aos usuários do MetaMask”.

“O comportamento na cadeia sugere fortemente um comprometimento da chave privada”, disseram eles.

“O que as investigações atuais estão mostrando é que parece que esse vetor de ataque específico está apontando para que as frases secretas de recuperação desses usuários sejam comprometidas em algum ponto da linha, provavelmente devido ao armazenamento inseguro não intencional da referida frase.”

As chaves privadas são utilizadas pelos utilizadores de criptomoedas para aceder aos seus fundos armazenados numa carteira – seja ela digital ou física – e autorizar transacções.

Monahan também disse que o ataque teve como alvo fundos mantidos em carteiras criadas de 2014 a 2022. “Meu melhor palpite [agora] é que alguém conseguiu um cache gordo de dados de mais de 1 ano [anos] atrás [e] está drenando metodicamente as chaves à medida que as analisa do tesouro”, Monahan twittou. Ela enfatizou, no entanto, que isso é apenas um palpite, e ninguém ainda foi capaz de “determinar a fonte de seu comprometimento”.

O seu melhor conselho? “Por favor, não guarde todos os seus bens numa única chave ou fase secreta durante anos”, disse ela.

A equipa de segurança da MetaMask acrescentou que, para proteger os fundos, os utilizadores não devem guardar as suas chaves privadas em qualquer lugar online ou em qualquer “dispositivo com acesso à Internet”.

“Se alguma vez chegar ao ponto em que a sua carteira é tão antiga que não se consegue lembrar se foi 100% diligente com as suas chaves em todos os momentos, então considere criar uma nova carteira”, acrescentaram.

Related Posts

Leave a Comment