El 22 de marzo, Google emitió un actualización de seguridad de emergencia para su navegador Chrome, ya que 3.2 millones de usuarios estaban potencialmente en riesgo de ser atacados. Esta actualización destacó una única vulnerabilidad de seguridad que podría tener un gran impacto en todos, pero específicamente en los usuarios de criptomonedas.
No se sabe mucho públicamente en esta etapa sobre CVE-2022-1096, aparte de que es una "Confusión de tipo en V8". Esto se refiere al motor de JavaScript empleado por Chrome. La falla de seguridad incluye el Proyecto Chromium de código abierto y es posible que esta actualización sea una respuesta a los usuarios que informan que sus 'billeteras calientes' criptográficas fueron pirateadas a través de un navegador.
A principios de esta semana, arturo cheon, El fundador de Capital desafiante y una criptoballena conocida anunciado a través de Twitter que su billetera criptográfica había sido pirateada, lo que le hizo perder más de $ 1.5 millones de dólares en tokens y NFT.
Descubrí la causa raíz probable del exploit, es un ataque de ingeniería social dirigido. Recibí un correo electrónico de spear-phishing que realmente parece haber sido enviado por uno de nuestros portco con contenido que parece ser contenido general relevante para la industria.
Es probable que estén apuntando a todos los crypto peep pic.twitter.com/SegYBcoLX2
— Arturo (@Arturo_0x) Marzo 22, 2022
El hack apuntó a lo que se llama una billetera "caliente". Una billetera caliente está conectada directamente a Internet en lugar de una billetera "fría", también conocida como billetera de hardware, donde los activos se pueden almacenar fuera de línea y permanecer fuera de línea para su custodia y seguridad. Después de ver trucos sofisticados como este, es seguro decir que almacenar criptomonedas en billeteras frías ofrece soluciones mucho más seguras para mantener criptomonedas.
Semanas antes, Ledger había advertido a los usuarios que estuvieran al tanto de Firmas ciegas y los peligros que conllevan, sin dejar de recomendar a los usuarios que procedan con precaución al navegar por DApps (aplicaciones descentralizadas) y otros sitios web relacionados.
Dos billeteras calientes principales que estaban siendo atacadas tenían un saldo criptográfico valorado en más de $ 1.5 millones de dólares; la mayoría de los cuales contenían NFT en la colección 'Azukis'. Estos NFT populares se vendieron inmediatamente en OpenSea por debajo del precio de mercado, lo que resultó en que el pirata informático adquiriera fondos de la manera más rápida posible.
Por suerte, el grito fue escuchado por toda la criptocomunidad y las acciones se realizaron con premura. Los partidarios adquirieron rápidamente algunos de los NFT de Azuki robados del pirata informático incluido en la lista negra y estaban misericordiosamente dispuestos a devolver los NFT a Arthur a un precio base en lugar de revenderlos a su valor de mercado actual, lo que les permitió obtener ganancias de 7-8+ ETH (con un valor de alrededor de $ 24 k USD) a cambio. No todos los héroes usan capa.
En total, el pirata informático pudo adquirir 78 NFT diferentes de cinco colecciones ampliamente conocidas. Y eso no es todo.
No solo centrándose en los coleccionables de Azuki y otros NFT, también lograron robar 68 tokens ETH envueltos (wETH), 4,349 DYDX (stkDYDX) apostados y 1,578 LooksRare (LOOKS), sumando la friolera de $ 293,281.64 en el momento del ataque.
Tras el anuncio, el propio Arthur investigó en profundidad el exploit y descubrió que el hacker debió haber obtenido acceso a su billetera enviándole lo que se conoce como correos electrónicos de spear-phishing. Esto solo reveló que los correos electrónicos recibidos emitían solicitudes para acceder al contenido de Google Docs de Arthur en su totalidad. A primera vista, estas solicitudes parecían provenir de dos fuentes 'legítimas' suyas. Inmediatamente después de abrir el archivo compartido, el hacker obtuvo un acceso no autorizado a la frase inicial de su billetera caliente. En otras palabras, la contraseña maestra de la billetera caliente se comprometió instantáneamente, lo que otorgó al ladrón acceso a todas las billeteras criptográficas conectadas a Google Chrome y desvió los activos ganados con tanto esfuerzo justo en frente de él.
Hacks y exploits similares no son nada nuevo para la industria de las criptomonedas. Sin embargo, y es muy desafortunado decirlo, estos ataques se están volviendo extremadamente complejos y pueden ocurrir eventos catastróficos idénticos incluso para los usuarios más experimentados. Esta muestra de tragedia es evidencia de que cualquiera puede ser víctima de ataques cibernéticos similares y nada es realmente "100% seguro", como algunos pueden afirmar.
Como víctima de ciberataque en recuperación luego tuiteó “No esperaba que esto me pasara a mí.”
Bueno, no estoy seguro de lo que sucedió, necesito tomarme un tiempo para resolverlo. No esperaba que esto me pasara a mí también.
Supongo que no más uso de billetera caliente entonces.
— Arturo (@Arturo_0x) Marzo 22, 2022
Después del hackeo, las recomendaciones de Arthur fueron siempre poner la seguridad primero. Los ejemplos incluyen el uso de un administrador de contraseñas de confianza, que permite la autenticación de dos factores (no a través de números de teléfono para evitar el jailbreak de la tarjeta SIM y el intercambio de tarjetas SIM) y la adopción de monederos de almacenamiento en frío, es decir, monederos de hardware Ledger para garantizar que sus fondos estén seguros a perpetuidad.
El puesto Se aconseja a miles de millones que actualicen el navegador Chrome, especialmente a los usuarios de criptomonedas apareció por primera vez en CryptoSlate.
- Coinsmart. El mejor intercambio de Bitcoin y criptografía de Europa.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. ACCESO LIBRE.
- CriptoHawk. Radar de altcoins. Prueba gratis.
- Fuente: https://cryptoslate.com/billions-advised-to-update-chrome-browser-special-crypto-users/
- "
- Autenticación de 2 factores
- Nuestra Empresa
- de la máquina
- adquirir
- adquirido
- acciones
- Todos
- Permitir
- Anuncio
- nadie
- aplicaciones
- en torno a
- Activos
- Autenticación
- "Ser"
- mil millones
- miles de millones
- cada navegador
- Causa
- Chrome
- navegador de Chrome
- cromo
- Almacenamiento en frio
- coleccionables
- --
- cómo
- vibrante e inclusiva
- confusión
- conectado
- contenido
- podría
- cripto
- Industria criptográfica
- Billetera crypto
- carteras de cifrado
- criptomonedas
- Current
- Ataque cibernetico
- Ataques ciberneticos
- DApps
- Descentralizado
- Aplicaciones descentralizadas
- una experiencia diferente
- directamente
- descubierto CRISPR
- Pantalla
- dydx
- permitiendo
- Motor
- Ingeniería
- especialmente
- ETH
- Eventos
- todos
- Intercambio
- esperar
- experimentado
- Explotar
- Figura
- Nombre
- falla
- Forbes
- fundador
- ser completados
- fondos
- General
- Mirada
- corte
- hackeado
- pirata informático
- hacks
- suceder
- Materiales
- Monedero de hardware
- Carteras de hardware
- altura
- Destacado
- tenencia
- HTTPS
- Impacto
- En otra
- incluir
- energético
- Internet
- IT
- JavaScript
- Kaspersky
- conocido
- Libro mayor
- que otros
- hecho
- gestionado
- gerente
- manera
- Marzo
- Mercado
- millones
- más,
- MEJOR DE TU
- a saber
- NFTs
- números
- LANZAMIENTO
- digital fuera de línea.
- apertura
- OpenSea
- Otro
- Contraseña
- Popular
- posible
- precio
- primario
- Profit
- proyecto
- solicitudes
- respuesta
- Revelado
- Riesgo
- ambiente seguro
- seguro
- EN LINEA
- falla de seguridad
- vulnerabilidad de seguridad
- dispersores
- frase semilla
- compartido
- Tarjeta SIM
- Tarjeta SIM
- similares
- Social
- Ingeniería social
- vendido
- Soluciones
- algo
- sofisticado
- específicamente
- Etapa
- robada
- STORAGE
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- Tokens
- Actualizar
- USD
- usuarios
- propuesta de
- vulnerabilidad
- W
- Billetera
- Carteras
- sitios web
- semana
- ¿
- Que es
- mientras
- palabras
- valor