Хакерская атака на 10 миллионов долларов, направленная на искушенных пользователей криптовалют, озадачила ведущих экспертов по безопасности.
Тейлор Монахан, бывший генеральный директор и основатель менеджера Ethereum-кошельков MyCrypto, сообщил в Твиттере во вторник, что с декабря было украдено более 5 000 ETH.
Это более $10,4 млн. криптовалюты по сегодняшним ценам.
Самое тревожное? По словам Монахана, кража затронула аппаратные кошельки пользователей, для которых безопасность является приоритетом.
«Последние 48 часов я разворачиваю масштабную операцию по опустошению кошелька», — написал Монахан, который присоединился к MetaMask после того, как MyCrypto была приобретена материнской компанией криптовалютного кошелька ConsenSys в прошлом году. «Люди, которые являются более криптовалютными, чем большинство» и «достаточно безопасными», пострадали от слива средств, написала она в Твиттере.
В течение последних 48 часов я разворачивала масштабную операцию по сливу средств с кошелька .
Я не знаю, насколько он велик, но с декабря 2022 года он слил 5000+ ETH и ? в токенах / NFTs / монетах в 11+ цепочках.
Он уничтожил моих друзей и OGs, которые достаточно надежны.
Никто не знает как. pic.twitter.com/MafntG7RkP
— Tay (@tayvano_) April 18, 2023
Другими словами, это не крипто-новички, кликающие на очевидные фишинговые ссылки, которые сливаются. Атака гораздо более изощренная, и «сливают» именно OG», — пояснил Монахан. «Никто не знает как».
Команда безопасности популярного криптокошелька MetaMask сообщила TCN, что «неопознанный эксплойт» поразил пользователей криптовалют, «включая, но не ограничиваясь, пользователями MetaMask. «
«Поведение на цепи в значительной степени указывает на компрометацию закрытого ключа», — сказали они.
«Текущие расследования показывают, что, похоже, этот конкретный вектор атаки указывает на то, что секретные фразы восстановления этих пользователей были скомпрометированы где-то ниже по линии, вероятно, из-за непреднамеренного ненадежного хранения этих фраз».
Частные ключи используются пользователями криптовалют для доступа к своим средствам, хранящимся в кошельке — цифровом или физическом — и для авторизации транзакций.
Монахан также сообщил, что атака была направлена на средства, хранящиеся на кошельках, созданных в 2014-2022 годах. «Мое лучшее предположение [сейчас] заключается в том, что кто-то раздобыл себе жирный кэш данных более чем 1-летней давности [и] методично выкачивает ключи по мере их разбора из сокровищницы», — написала Монахан в Твиттере. Однако она подчеркнула, что это лишь предположение, и пока никто не смог «определить источник компрометации».
Ее лучший совет? «Пожалуйста, не храните все свои активы под одним ключом или в секретной фазе в течение многих лет», — сказала она.
Команда безопасности MetaMask добавила, что в целях защиты средств пользователи не должны хранить свои закрытые ключи где-либо в Интернете или на любом «устройстве с выходом в Интернет».
«Если вы когда-нибудь дойдете до того, что ваш кошелек станет настолько старым, что вы не сможете вспомнить, были ли вы на 100% прилежны с его ключами в любое время, тогда подумайте о создании нового кошелька», — добавили они.
