Am 22. März veröffentlichte Google eine Notfall-Sicherheitsupdate für seinen Chrome-Browser, da 3.2 Milliarden Nutzer potenziell dem Risiko eines Angriffs ausgesetzt waren. Dieses Update hat eine einzelne Sicherheitslücke hervorgehoben, die große Auswirkungen auf alle haben könnte, insbesondere aber auf Krypto-Benutzer.
Über CVE-2022-1096 ist derzeit nicht viel öffentlich bekannt, außer dass es sich um eine „Typverwechslung in V8“ handelt. Dies bezieht sich auf die von Chrome verwendete JavaScript-Engine. Die Sicherheitslücke betrifft das Open-Source-Chromium-Projekt und es ist möglich, dass dieses Update eine Reaktion auf Benutzer ist, die melden, dass ihre Krypto-„Hot Wallets“ über einen Browser gehackt wurden.
Anfang dieser Woche, Arthur Cheong, Dem Begründer der DeFiance-Kapital und ein bekannter Kryptowal via Twitter angekündigt dass sein Krypto-Wallet gehackt wurde, was dazu führte, dass er über 1.5 Millionen US-Dollar an Token und NFTs verlor.
Wir haben die wahrscheinliche Ursache für den Exploit herausgefunden: Es handelt sich um einen gezielten Social-Engineering-Angriff. Ich habe eine Spear-Phishing-E-Mail erhalten, die offenbar von einem unserer Portco-Mitarbeiter gesendet wurde und deren Inhalt wie allgemeiner branchenrelevanter Inhalt aussieht.
Sie zielen wahrscheinlich auf alle Krypto-Peeps ab pic.twitter.com/SegYBcoLX2
– Arthur
(@Arthur_0x) 22. März 2022
Der Hack zielte auf ein sogenanntes „heißes“ Wallet ab. Ein Hot Wallet ist direkt mit dem Internet verbunden und nicht ein „Cold“ Wallet, auch bekannt als Hardware Wallet, bei dem Vermögenswerte offline gespeichert werden können und zur sicheren Aufbewahrung und Sicherheit offline bleiben. Nachdem man so raffinierte Hacks gesehen hat, kann man mit Sicherheit sagen, dass die Speicherung von Kryptowährungen in Cold Wallets weitaus sicherere Lösungen für die Aufbewahrung von Kryptowährungen bietet.
Wochen zuvor hatte Ledger die Benutzer gewarnt, sich dessen bewusst zu sein Blinde Unterschriften und die damit verbundenen Gefahren, während wir Benutzern weiterhin raten, beim Durchsuchen von DApps (dezentralen Anwendungen) und anderen verwandten Websites vorsichtig zu sein.
Zwei primäre Hot Wallets, die ins Visier genommen wurden, verfügten über ein Krypto-Guthaben im Wert von über 1.5 Millionen US-Dollar; Die meisten davon enthielten NFTs aus der „Azukis“-Sammlung. Diese beliebten NFTs wurden auf OpenSea sofort unter dem Marktpreis verkauft, was dazu führte, dass der Hacker auf schnellstmögliche Weise Gelder beschaffte.
Glücklicherweise wurde der Aufschrei von der gesamten Krypto-Community gehört und es wurden eilig Maßnahmen ergriffen. Unterstützer erwarben schnell einige der gestohlenen Azuki-NFTs von dem auf der schwarzen Liste stehenden Hacker und waren gnädigerweise bereit, die NFTs zu einem Grundpreis an Arthur zurückzugeben, anstatt sie zu ihrem aktuellen Marktwert weiterzuverkaufen, wodurch sie von 7-8+ ETH (im Wert von rund 24 US-Dollar) profitieren konnten T USD) im Austausch. Nicht alle Helden tragen Umhänge.
Insgesamt konnte der Hacker 78 verschiedene NFTs aus fünf weithin bekannten Sammlungen erwerben. Und das ist nicht alles.
Sie konzentrierten sich nicht nur auf Azukis und andere NFTs-Sammlerstücke, sondern schafften es auch, 68 verpackte ETH (wETH), 4,349 eingesetzte DYDX (stkDYDX) und 1,578 LooksRare (LOOKS)-Token zu stehlen, was zum Zeitpunkt des Angriffs einem satten Wert von 293,281.64 US-Dollar entsprach.
Nach der Ankündigung untersuchte Arthur selbst den Exploit eingehend und stellte fest, dass der Hacker sich Zugriff auf sein Wallet verschafft haben musste, indem er ihm sogenannte „Mails“ schickte Spear-Phishing-E-Mails. Dies allein ergab, dass in den erhaltenen E-Mails Anfragen zum vollständigen Zugriff auf Arthurs Google Docs-Inhalte gestellt wurden. Auf den ersten Blick schienen diese Anfragen von zwei seiner „legitimen“ Quellen zu stammen. Unmittelbar nach dem Öffnen der freigegebenen Datei verschaffte sich der Hacker einen unbefugten Zugriff auf die Seed-Phrase seiner Hot Wallet. Mit anderen Worten: Das Master-Passwort für das Hot Wallet wurde sofort kompromittiert, wodurch der Dieb Zugriff auf alle mit Google Chrome verbundenen Krypto-Wallets erhielt und die hart verdienten Vermögenswerte direkt vor seinen Augen abschöpfte.
Ähnliche Hacks und Exploits sind für die Kryptoindustrie nichts Neues. Allerdings werden diese Angriffe, und das ist sehr bedauerlich, immer komplexer und selbst den erfahrensten Benutzern können identische katastrophale Ereignisse widerfahren. Diese Tragödie ist ein Beweis dafür, dass jeder Opfer ähnlicher Cyberangriffe werden kann und nichts jemals wirklich „100 % sicher“ ist, wie manche behaupten.
Als genesendes Opfer eines Cyberangriffs später getwittert „Ich hatte nicht damit gerechnet, dass mir so etwas passieren würde.“
Nun, ich bin mir nicht sicher, was passiert ist. Ich muss mir die Zeit nehmen, es herauszufinden. Ich hätte nicht erwartet, dass mir das auch passieren würde.
Dann schätze, keine Verwendung von Hot Wallets mehr.
– Arthur
Nach dem Hack lautete Arthurs Empfehlung, dass die Sicherheit immer an erster Stelle stehen sollte. Beispiele hierfür sind die Verwendung eines vertrauenswürdigen Passwort-Managers, die Aktivierung der 2-Faktor-Authentifizierung (nicht über Telefonnummern, um SIM-Karten-Jailbreaks und SIM-Swapping zu vermeiden) und die Einführung von Cold-Storage-Wallets, nämlich Ledger-Hardware-Wallets, um sicherzustellen, dass Ihre Gelder auf Dauer SAFU sind.
Die Post Milliarden raten, den Chrome-Browser zu aktualisieren – insbesondere Krypto-Benutzer erschien zuerst auf CryptoSlate.
- "
- 2-Faktor-Authentifizierung
- Über Uns
- Zugang
- erwerben
- erworben
- Aktionen
- Alle
- Zulassen
- Ankündigung
- jemand
- Anwendungen
- um
- Details
- Authentifizierung
- Sein
- Milliarde
- Milliarden
- Browser
- Verursachen
- Chrome
- Chrome-Browser
- Chrom
- Cold Storage
- Sammlerstücke
- Sammlung
- wie die
- community
- Verwirrung
- Sie
- Inhalt
- könnte
- Krypto
- Kryptoindustrie
- Krypto Brieftasche
- Krypto-Geldbörsen
- Kryptowährungen
- Strom
- Cyber Attacke
- Cyber-Angriffe
- DApps
- dezentralisiert
- Dezentrale Anwendungen
- anders
- Direkt
- entdeckt
- Display
- dydx
- ermöglichen
- Motor
- Entwicklung
- insbesondere
- ETH
- Veranstaltungen
- jedermann
- Austausch-
- erwarten
- erfahrensten
- Ausnutzen
- Abbildung
- Vorname
- Fehler
- Forbes
- Gründer
- voller
- Mittel
- Allgemeines
- Blick
- hacken
- gehackt
- Hacker
- Hacks
- passieren
- Hardware
- Hardware Wallet
- Hardware-Geldbörsen
- Höhe
- Besondere
- Halten
- HTTPS
- Impact der HXNUMXO Observatorien
- In anderen
- das
- Energiegewinnung
- Internet
- IT
- JavaScript
- Kaspersky
- bekannt
- Ledger
- wahrscheinlich
- gemacht
- verwaltet
- Manager
- Weise
- März
- Markt
- Million
- mehr
- vor allem warme
- nämlich
- NFTs
- Zahlen
- bieten
- Offline-Bereich.
- Eröffnung
- OpenSea
- Andere
- Passwort
- Beliebt
- möglich
- Preis
- primär
- Profit
- Projekt
- Zugriffe
- Antwort
- Revealed
- Risiko
- Safe
- Verbindung
- Sicherheitdienst
- Sicherheitsfehler
- Sicherheitslücke
- Samen
- Samenphrase
- von Locals geführtes
- JA
- SIM-Karte
- ähnlich
- Social Media
- Soziale Technik
- verkauft
- Lösungen
- einige
- anspruchsvoll
- speziell
- Stufe
- gestohlen
- Lagerung
- Durch
- Zeit
- Tokens
- Aktualisierung
- USD
- Nutzer
- Wert
- Verwundbarkeit
- W
- Wallet
- Börsen
- Webseiten
- Woche
- Was
- Was ist
- während
- Worte
- wert
