一个针对复杂的加密货币用户的1000万美元的黑客攻击让顶级安全专家感到困惑。
以太坊钱包管理公司MyCrypto的前CEO和创始人Taylor Monahan周二在Twitter上说,自12月以来,有超过5000个ETH被盗。
按照今天的价格,这相当于超过1040万美元的加密货币。
令人担忧的是?据Monahan说,它击中了那些优先考虑安全的用户的硬件钱包。
莫纳汉写道:”在过去的48个小时里,我一直在解除一个大规模的钱包排水行动,”他在MyCrypto去年被加密货币钱包的母公司ConsenSys收购后加入MetaMask。”人们是那些比大多数人更多的加密货币原生 “和 “合理的安全 “受到了资金流失的打击,她在推特上写道。
在过去的48小时里,我一直在为一个大规模的钱包排水行动做准备
我不知道它有多大,但自2022年12月以来,它已经耗尽了5000多个ETH和11个以上链的代币/NFTs/硬币。
它打击了我的朋友和amp; OG谁是合理的安全。
没有人知道是怎么回事。pic.twitter.com/MafntG7RkP
– Tay (@tayvano_) April 18, 2023
换句话说,这些并不是加密货币新手点击明显的钓鱼链接而被榨干的。攻击比这要复杂得多,而且被 “击倒 “的是新手,莫纳汉解释说。”没有人知道怎么做。”
流行的加密货币钱包MetaMask背后的安全团队告诉TCN,”不明漏洞 “击中了加密货币用户,”包括但不限于MetaMask用户”。
“链上行为在很大程度上表明私钥被破坏,”他们说。
“目前的调查显示,似乎这种特定的攻击载体指向这些用户的秘密恢复短语在某处被泄露,可能是由于无意中不安全地存储了上述短语。”
私钥被加密货币用户用来访问他们存储在钱包中的资金–无论是数字还是实物,并授权交易。
莫纳汉还表示,这次攻击的目标是2014-2022年创建的钱包中的资金。莫纳汉在推特上说:”我最好的猜测是,有人给自己找了一个1年多前的肥沃的数据缓存[并]有条不紊地从宝库中提取钥匙,”。然而,她强调,这只是一种猜测,还没有人能够 “确定他们妥协的来源。”
她的最佳建议?”请不要把你所有的资产放在一个单一的密钥或秘密阶段多年,”她说。
MetaMask的安全团队补充说,为了保护资金,用户不得在网上或任何 “支持互联网的设备 “上的任何地方存储他们的私钥。
“如果你有一天到了你的钱包太旧了,以至于你不记得你是否一直100%勤奋地使用它的钥匙,那么考虑创建一个新的钱包,”他们补充说。