Miles de millones aconsejaron actualizar el navegador Chrome, especialmente a los usuarios de criptomonedas PlatoBlockchain Data Intelligence. Búsqueda vertical. Ai.

Se aconseja a miles de millones que actualicen el navegador Chrome, especialmente a los usuarios de criptomonedas

Marca de tiempo: 3 de abril de 2022 1:58 p.m.

El 22 de marzo, Google emitió un actualización de seguridad de emergencia para su navegador Chrome, ya que 3.2 millones de usuarios estaban potencialmente en riesgo de ser atacados. Esta actualización destacó una única vulnerabilidad de seguridad que podría tener un gran impacto en todos, pero específicamente en los usuarios de criptomonedas.

No se sabe mucho públicamente en esta etapa sobre CVE-2022-1096, aparte de que es una "Confusión de tipo en V8". Esto se refiere al motor de JavaScript empleado por Chrome. La falla de seguridad incluye el Proyecto Chromium de código abierto y es posible que esta actualización sea una respuesta a los usuarios que informan que sus 'billeteras calientes' criptográficas fueron pirateadas a través de un navegador.

A principios de esta semana, arturo cheon, El fundador de Capital desafiante y una criptoballena conocida anunciado a través de Twitter que su billetera criptográfica había sido pirateada, lo que le hizo perder más de $ 1.5 millones de dólares en tokens y NFT.

El hack apuntó a lo que se llama una billetera "caliente". Una billetera caliente está conectada directamente a Internet en lugar de una billetera "fría", también conocida como billetera de hardware, donde los activos se pueden almacenar fuera de línea y permanecer fuera de línea para su custodia y seguridad. Después de ver trucos sofisticados como este, es seguro decir que almacenar criptomonedas en billeteras frías ofrece soluciones mucho más seguras para mantener criptomonedas.

Semanas antes, Ledger había advertido a los usuarios que estuvieran al tanto de Firmas ciegas y los peligros que conllevan, sin dejar de recomendar a los usuarios que procedan con precaución al navegar por DApps (aplicaciones descentralizadas) y otros sitios web relacionados.

Dos billeteras calientes principales que estaban siendo atacadas tenían un saldo criptográfico valorado en más de $ 1.5 millones de dólares; la mayoría de los cuales contenían NFT en la colección 'Azukis'. Estos NFT populares se vendieron inmediatamente en OpenSea por debajo del precio de mercado, lo que resultó en que el pirata informático adquiriera fondos de la manera más rápida posible.

Por suerte, el grito fue escuchado por toda la criptocomunidad y las acciones se realizaron con premura. Los partidarios adquirieron rápidamente algunos de los NFT de Azuki robados del pirata informático incluido en la lista negra y estaban misericordiosamente dispuestos a devolver los NFT a Arthur a un precio base en lugar de revenderlos a su valor de mercado actual, lo que les permitió obtener ganancias de 7-8+ ETH (con un valor de alrededor de $ 24 k USD) a cambio. No todos los héroes usan capa.

En total, el pirata informático pudo adquirir 78 NFT diferentes de cinco colecciones ampliamente conocidas. Y eso no es todo.

No solo centrándose en los coleccionables de Azuki y otros NFT, también lograron robar 68 tokens ETH envueltos (wETH), 4,349 DYDX (stkDYDX) apostados y 1,578 LooksRare (LOOKS), sumando la friolera de $ 293,281.64 en el momento del ataque.

Tras el anuncio, el propio Arthur investigó en profundidad el exploit y descubrió que el hacker debió haber obtenido acceso a su billetera enviándole lo que se conoce como correos electrónicos de spear-phishing. Esto solo reveló que los correos electrónicos recibidos emitían solicitudes para acceder al contenido de Google Docs de Arthur en su totalidad. A primera vista, estas solicitudes parecían provenir de dos fuentes 'legítimas' suyas. Inmediatamente después de abrir el archivo compartido, el hacker obtuvo un acceso no autorizado a la frase inicial de su billetera caliente. En otras palabras, la contraseña maestra de la billetera caliente se comprometió instantáneamente, lo que otorgó al ladrón acceso a todas las billeteras criptográficas conectadas a Google Chrome y desvió los activos ganados con tanto esfuerzo justo en frente de él.

Hacks y exploits similares no son nada nuevo para la industria de las criptomonedas. Sin embargo, y es muy desafortunado decirlo, estos ataques se están volviendo extremadamente complejos y pueden ocurrir eventos catastróficos idénticos incluso para los usuarios más experimentados. Esta muestra de tragedia es evidencia de que cualquiera puede ser víctima de ataques cibernéticos similares y nada es realmente "100% seguro", como algunos pueden afirmar.

Como víctima de ciberataque en recuperación luego tuiteó “No esperaba que esto me pasara a mí.”

Después del hackeo, las recomendaciones de Arthur fueron siempre poner la seguridad primero. Los ejemplos incluyen el uso de un administrador de contraseñas de confianza, que permite la autenticación de dos factores (no a través de números de teléfono para evitar el jailbreak de la tarjeta SIM y el intercambio de tarjetas SIM) y la adopción de monederos de almacenamiento en frío, es decir, monederos de hardware Ledger para garantizar que sus fondos estén seguros a perpetuidad.

El puesto Se aconseja a miles de millones que actualicen el navegador Chrome, especialmente a los usuarios de criptomonedas apareció por primera vez en CryptoSlate.

Sello de tiempo:

Mas de CryptoSlate