Στις 22 Μαρτίου, η Google εξέδωσε ενημέρωση ασφαλείας έκτακτης ανάγκης για το πρόγραμμα περιήγησής του Chrome, καθώς 3.2 δισεκατομμύρια χρήστες κινδύνευαν να δεχτούν επίθεση. Αυτή η ενημέρωση τόνισε μια ευπάθεια ασφαλείας που θα μπορούσε να έχει μεγάλο αντίκτυπο σε όλους, αλλά συγκεκριμένα στους χρήστες κρυπτογράφησης.
Δεν είναι πολλά δημόσια γνωστά σε αυτό το στάδιο για το CVE-2022-1096, εκτός από το ότι πρόκειται για "σύγχυση τύπου στο V8". Αυτό αναφέρεται στη μηχανή JavaScript που χρησιμοποιεί ο Chrome. Το ελάττωμα ασφαλείας περιλαμβάνει το ανοιχτού κώδικα Chromium Project και είναι πιθανό αυτή η ενημέρωση να έρχεται ως απάντηση στους χρήστες που αναφέρουν ότι τα κρυπτογραφικά «καυτά πορτοφόλια» τους έχουν παραβιαστεί μέσω ενός προγράμματος περιήγησης.
Νωρίτερα αυτή την εβδομάδα, Άρθουρ Τσέονγκ, ο ιδρυτής της Defiance Capital και μια γνωστή κρυπτοφάλαινα ανακοίνωσε μέσω του Twitter ότι το κρυπτογραφικό του πορτοφόλι είχε χακαριστεί με αποτέλεσμα να χάσει πάνω από 1.5 εκατομμύρια δολάρια σε μάρκες και NFT.
Ανακαλύψαμε την πιθανή βασική αιτία για την εκμετάλλευση, είναι μια στοχευμένη επίθεση κοινωνικής μηχανικής. Λάβαμε ένα μήνυμα ηλεκτρονικού "ψαρέματος" (spear-phishing) που πραγματικά φαίνεται να έχει σταλεί από ένα από τα portco μας με περιεχόμενο που μοιάζει με γενικό περιεχόμενο σχετικό με τον κλάδο.
Πιθανότατα στοχεύουν σε όλα τα κρυπτονομίσματα pic.twitter.com/SegYBcoLX2
— Άρθουρ (@Arthur_0x) Μαρτίου 22, 2022
Το χακάρισμα στόχευε αυτό που ονομάζεται «καυτό» πορτοφόλι. Ένα ζεστό πορτοφόλι συνδέεται απευθείας με το Διαδίκτυο αντί για ένα «κρύο» πορτοφόλι, γνωστό και ως πορτοφόλι υλικού, όπου τα περιουσιακά στοιχεία μπορούν να αποθηκευτούν εκτός σύνδεσης και να παραμείνουν εκτός σύνδεσης για φύλαξη και ασφάλεια. Αφού είδαμε εξελιγμένα hacks όπως αυτό, είναι ασφαλές να πούμε ότι η αποθήκευση κρυπτονομισμάτων σε κρύα πορτοφόλια προσφέρει πολύ πιο ασφαλείς λύσεις για τη διατήρηση κρυπτονομισμάτων.
Εβδομάδες νωρίτερα, ο Ledger είχε προειδοποιήσει τους χρήστες να το γνωρίζουν Τυφλές υπογραφές και τους κινδύνους που συνεπάγονται, ενώ συνεχίζει να συμβουλεύει τους χρήστες να προχωρήσουν με προσοχή κατά την περιήγησή τους σε DApps (αποκεντρωμένες εφαρμογές) και σε άλλους σχετικούς ιστότοπους.
Δύο κύρια hot πορτοφόλια που στοχεύονταν είχαν υπόλοιπο κρυπτογράφησης αξίας άνω του 1.5 εκατομμυρίου δολαρίων ΗΠΑ. τα περισσότερα από τα οποία περιείχαν NFT στη συλλογή «Azukis». Αυτά τα δημοφιλή NFT πωλήθηκαν αμέσως στο OpenSea κάτω από την τιμή της αγοράς, με αποτέλεσμα ο χάκερ να αποκτήσει κεφάλαια με τον ταχύτερο δυνατό τρόπο.
Ευτυχώς, η κραυγή ακούστηκε από όλη την κοινότητα κρυπτογράφησης και οι ενέργειες έγιναν με βιασύνη. Οι υποστηρικτές απέκτησαν γρήγορα μερικά από τα κλεμμένα Azuki NFT από τον χάκερ της μαύρης λίστας και ήταν ευσπλαχνικά πρόθυμοι να επιστρέψουν τα NFT στον Arthur σε μια βασική τιμή αντί να τα μεταπωλήσουν στην τρέχουσα αγοραία αξία τους, επιτρέποντάς τους να κερδίσουν 7-8+ ETH (αξίας περίπου 24 $ k USD) σε αντάλλαγμα. Δεν φορούν όλοι οι ήρωες κάπες.
Συνολικά, ο χάκερ κατάφερε να αποκτήσει 78 διαφορετικά NFT από πέντε ευρέως γνωστές συλλογές. Και δεν είναι μόνο αυτό.
Όχι μόνο εστιάζοντας στα συλλεκτικά αντικείμενα του Azuki και άλλων NFT, αλλά κατάφεραν επίσης να κλέψουν 68 τυλιγμένα ETH (wETH), 4,349 staked DYDX (stkDYDX) και 1,578 LooksRare (LOOKS), φτάνοντας τα 293,281.64 $ στην επίθεση.
Μετά την ανακοίνωση, ο ίδιος ο Άρθουρ ερεύνησε βαθιά την εκμετάλλευση και ανακάλυψε ότι ο χάκερ πρέπει να είχε πρόσβαση στο πορτοφόλι του στέλνοντάς του αυτό που είναι γνωστό ως emails spear-phishing. Αυτό και μόνο αποκάλυψε ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου που ελήφθησαν εξέδιδαν αιτήματα για πλήρη πρόσβαση στο περιεχόμενο των Εγγράφων Google του Arthur. Εκ πρώτης όψεως, τα αιτήματα αυτά φαινόταν να προέρχονται από δύο «νόμιμες» πηγές του. Αμέσως μετά το άνοιγμα του κοινόχρηστου αρχείου, ο χάκερ κέρδισε ένα μη εξουσιοδοτημένο πέρασμα στη φράση του καυτό πορτοφολιού του. Με άλλα λόγια, ο κύριος κωδικός πρόσβασης στο καυτό πορτοφόλι παραβιάστηκε αμέσως, παρέχοντας στον κλέφτη πρόσβαση σε όλα τα κρυπτογραφικά πορτοφόλια που είναι συνδεδεμένα στο Google Chrome και αφαιρώντας τα σκληρά κερδισμένα περιουσιακά στοιχεία ακριβώς μπροστά του.
Παρόμοια hacks και exploits δεν είναι κάτι νέο για τη βιομηχανία κρυπτογράφησης. Ωστόσο, και είναι πολύ ατυχές να πούμε ότι αυτές οι επιθέσεις γίνονται εξαιρετικά περίπλοκες και πανομοιότυπα καταστροφικά γεγονότα μπορούν να συμβούν ακόμη και στους πιο έμπειρους χρήστες. Αυτή η εμφάνιση τραγωδίας είναι απόδειξη ότι ο καθένας μπορεί να πέσει θύμα παρόμοιων κυβερνοεπιθέσεων και τίποτα δεν είναι ποτέ πραγματικά «100% ασφαλές», όπως μπορεί να ισχυρίζονται ορισμένοι.
Ως το θύμα της κυβερνοεπίθεσης που αναρρώνει αργότερα tweeted «Δεν περίμενα ότι θα μου συμβεί αυτό».
Λοιπόν, δεν είμαι σίγουρος τι συνέβη, πρέπει να αφιερώσετε χρόνο για να το καταλάβετε. Δεν περίμενα να συμβεί αυτό και σε μένα.
Μαντέψτε ότι δεν υπάρχει πλέον καυτή χρήση πορτοφολιού.
— Άρθουρ (@Arthur_0x) Μαρτίου 22, 2022
Μετά το hack, οι συστάσεις του Arthur ήταν να βάζει πάντα την ασφάλεια πρώτα. Τα παραδείγματα περιλαμβάνουν τη χρήση ενός αξιόπιστου διαχειριστή κωδικών πρόσβασης, την ενεργοποίηση του ελέγχου ταυτότητας 2 παραγόντων (όχι μέσω αριθμών τηλεφώνου για την αποφυγή jailbreak της κάρτας sim και την ανταλλαγή sim) και την υιοθέτηση πορτοφολιών ψυχρής αποθήκευσης, συγκεκριμένα πορτοφολιών υλικού Ledger για να διασφαλίσετε ότι τα χρήματά σας είναι SAFU στο διηνεκές.
Ο ορθοστάτης Δισεκατομμύρια συμβουλεύονται να ενημερώσουν το πρόγραμμα περιήγησης Chrome — ειδικά χρήστες κρυπτογράφησης εμφανίστηκε για πρώτη φορά σε CryptoSlate.
- "
- Έλεγχος ταυτότητας 2 παραγόντων
- Σχετικα
- πρόσβαση
- αποκτούν
- αποκτήθηκαν
- ενεργειών
- Όλα
- Επιτρέποντας
- Ανακοίνωσεις
- κάποιος
- εφαρμογές
- γύρω
- Ενεργητικό
- Πιστοποίηση
- είναι
- Δισεκατομμύριο
- δισεκατομμύρια
- πρόγραμμα περιήγησης
- Αιτία
- Chrome
- Chrome browser
- χρώμιο
- Cold Storage
- συλλεκτικά
- συλλογή
- Ελάτε
- κοινότητα
- σύγχυση
- συνδεδεμένος
- περιεχόμενο
- θα μπορούσε να
- κρυπτο
- Crypto Βιομηχανία
- Crypto πορτοφόλι
- κρυπτογραφικά πορτοφόλια
- cryptocurrencies
- Ρεύμα
- Ηλεκτρονική επίθεση
- cyberattacks
- dapps
- Αποκεντρωμένη
- Αποκεντρωμένες Εφαρμογές
- διαφορετικές
- κατευθείαν
- ανακάλυψαν
- Display
- dydx
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ενεργοποίηση
- Κινητήρας
- Μηχανική
- ειδικά
- ETH
- εκδηλώσεις
- όλοι
- ανταλλαγή
- αναμένω
- έμπειρος
- Εκμεταλλεύομαι
- Εικόνα
- Όνομα
- ελάττωμα
- Forbes
- ιδρυτής
- πλήρη
- χρήματα
- General
- Ματιά
- σιδηροπρίονο
- hacked
- χάκερ
- αμυχές
- συμβαίνω
- υλικού
- Πορτοφόλι υλικού
- Πορτοφόλια υλικού
- ύψος
- Τόνισε
- κράτημα
- HTTPS
- Επίπτωση
- Σε άλλες
- περιλαμβάνουν
- βιομηχανία
- Internet
- IT
- το JavaScript
- Kaspersky
- γνωστός
- Καθολικό
- Πιθανός
- που
- διαχειρίζεται
- διευθυντής
- τρόπος
- Μάρτιος
- αγορά
- εκατομμύριο
- περισσότερο
- πλέον
- και συγκεκριμένα
- NFT
- αριθμοί
- προσφορά
- offline
- άνοιγμα
- OpenSea
- ΑΛΛΑ
- Κωδικός Πρόσβασης
- Δημοφιλής
- δυνατός
- τιμή
- πρωταρχικός
- Κέρδος
- σχέδιο
- αιτήματα
- απάντησης
- Αποκαλυφθε'ντα
- Κίνδυνος
- ένα ασφαλές
- προστατευμένο περιβάλλον
- ασφάλεια
- σφάλμα ασφαλείας
- ευπάθεια ασφαλείας
- σπόρος
- φράση σπόρου
- Shared
- ΝΑΙ
- Κάρτας SIM
- παρόμοιες
- Μ.Κ.Δ
- Κοινωνική μηχανική
- πωλούνται
- Λύσεις
- μερικοί
- εξελιγμένα
- ειδικά
- Στάδιο
- κλαπεί
- χώρος στο δίσκο
- Μέσω
- ώρα
- κουπόνια
- Τουίτερ
- Ενημέρωση
- USD
- Χρήστες
- αξία
- ευπάθεια
- W
- Πορτοφόλι
- Πορτοφόλια
- ιστοσελίδες
- εβδομάδα
- Τι
- Τι είναι
- ενώ
- λόγια
- αξία