Google julkaisi 22. maaliskuuta hätäturvapäivitys Chrome-selaimelle, koska 3.2 miljardia käyttäjää oli mahdollisesti hyökkäyksen uhalla. Tämä päivitys nosti esiin yhden tietoturvahaavoittuvuuden, jolla voi olla suuri vaikutus kaikkiin, mutta erityisesti krypton käyttäjiin.
Tässä vaiheessa CVE-2022-1096:sta ei tiedetä julkisesti paljon muuta kuin se on "V8:n tyyppisekaannus". Tämä viittaa Chromen käyttämään JavaScript-moottoriin. Suojausvirhe sisältää avoimen lähdekoodin Chromium Projectin, ja on mahdollista, että tämä päivitys tulee vastauksena käyttäjille, jotka ilmoittavat salauslompakoihinsa hakkeroituneen selaimen kautta.
Aiemmin tällä viikolla, Arthur Cheong, Perustaja DeFiance Capital ja tunnettu kryptovalas ilmoitettiin Twitterin kautta että hänen kryptolompakkonsa oli hakkeroitu, minkä seurauksena hän menetti yli 1.5 miljoonan dollarin dollaria tokeneita ja NFT:itä.
Selvitettiin hyväksikäytön todennäköinen perimmäinen syy, se on kohdennettu manipulointihyökkäys. Sain keihäs-phishing-sähköpostin, joka näyttää todellakin lähettäneen portcomme ja jonka sisältö vaikuttaa yleiseltä alaan liittyvältä sisällöltä.
Todennäköisesti ne kohdistuvat kaikkiin kryptovalvontaan pic.twitter.com/SegYBcoLX2
— Arthur
(@Arthur_0x) Maaliskuussa 22, 2022
Hakkerointi kohdistui niin kutsuttuun "kuumaan" lompakkoon. Kuuma lompakko on suoraan yhteydessä Internetiin mieluummin kuin "kylmä" lompakko, joka tunnetaan myös nimellä laitteistolompakko, jossa omaisuutta voidaan säilyttää offline-tilassa ja pysyä offline-tilassa säilytyksen ja turvallisuuden vuoksi. Tämän kaltaisten hienostuneiden hakkerointien jälkeen on turvallista sanoa, että kryptovaluuttojen säilyttäminen kylmässä lompakossa tarjoaa paljon turvallisempia ratkaisuja kryptovaluuttojen säilyttämiseen.
Viikkoja aiemmin Ledger oli varoittanut käyttäjiä olemaan tietoisia Sokeat allekirjoitukset ja niihin liittyvät vaarat, mutta kehotetaan käyttäjiä olemaan varovainen selatessaan DApps-sovelluksia (hajautettuja sovelluksia) ja muita asiaan liittyviä verkkosivustoja.
Kahdella ensisijaisella kuumalla lompakolla oli yli 1.5 miljoonan dollarin kryptosaldo; joista suurin osa sisälsi Azukis-kokoelmaan kuuluvia NFT:itä. Nämä suositut NFT:t myytiin heti OpenSeassa alle markkinahinnan, minkä seurauksena hakkeri hankki varoja nopeimmalla mahdollisella tavalla.
Onneksi huudon kuuli koko kryptoyhteisö ja toimia tehtiin kiireellä. Kannattajat ostivat nopeasti osan varastetuista Azuki NFT:istä mustalle listalle joutuneelta hakkereilta ja olivat armollisesti valmiita palauttamaan NFT:t Arthurille perushintaan sen sijaan, että he olisivat myyneet ne nykyiseen markkina-arvoon, jolloin he saivat voittoa 7–8+ ETH:sta (arvo noin 24 dollaria). k USD) vaihdossa. Eivät kaikki sankarit Käytä viittaa.
Kaiken kaikkiaan hakkeri pystyi hankkimaan 78 erilaista NFT:tä viidestä laajalti tunnetusta kokoelmasta. Eikä siinä vielä kaikki.
Keskittyessään Azukin ja muihin NFT:n keräilyesineisiin, he onnistuivat myös varastamaan 68 käärittyä ETH:ta (wETH), 4,349 1,578 panostettua DYDX (stkDYDX) ja 293,281.64 XNUMX LooksRare (LOOKS) -merkkiä, mikä vastaa huimia XNUMX XNUMX dollaria hyökkäyksen aikaan.
Ilmoituksen jälkeen Arthur itse tutki hyväksikäyttöä syvälle ja huomasi, että hakkerin on täytynyt päästä käsiksi lompakkoonsa lähettämällä hänelle ns. phishing-sähköpostit. Pelkästään tämä paljasti, että vastaanotetuissa sähköpostiviesteissä pyydettiin pääsyä Arthurin Google-dokumenttien sisältöön kokonaisuudessaan. Ensi silmäyksellä nämä pyynnöt näyttivät olevan hänen kahdesta "oikeutetusta" lähteestä. Välittömästi jaetun tiedoston avaamisen jälkeen hakkeri sai luvattoman pääsyn hot lompakkonsa siemenlauseeseen. Toisin sanoen kuuman lompakon pääsalasana vaarantui välittömästi, jolloin varkaalle annettiin pääsy kaikkiin Google Chromeen yhdistettyihin kryptolompakoihin ja kovalla työllä ansaittu omaisuus siirtyi hänen eteensä.
Samankaltaiset hakkerit ja hyväksikäytöt eivät ole mitään uutta kryptoteollisuudessa. On kuitenkin erittäin valitettavaa, että näistä hyökkäyksistä on tulossa erittäin monimutkaisia ja identtisiä katastrofaalisia tapahtumia voi tapahtua kokeneillekin käyttäjille. Tämä tragedian näyttö on todiste siitä, että kuka tahansa voi joutua samanlaisten kyberhyökkäysten uhriksi, eikä mikään ole koskaan todella "100% turvallista", kuten jotkut saattavat väittää.
Toipuvana kyberhyökkäyksen uhrina myöhemmin twiitti "en odottanut tämän tapahtuvan minulle."
No, en ole varma mitä tapahtui, täytyy kestää aikaa selvittää se. En odottanut tämän tapahtuvan minullekin.
Ei kai sitten enää kuuma lompakon käyttöä.
— Arthur
Hakkeroinnin jälkeen Arthurin suositukset olivat aina asettaa turvallisuus etusijalle. Esimerkkejä ovat luotettavan salasanojen hallinnan käyttäminen, kaksivaiheisen todennuksen mahdollistaminen (ei puhelinnumeroiden avulla SIM-kortin jailbreakin ja sim-vaihdon välttämiseksi) ja kylmäsäilytyslompakoiden, nimittäin Ledger-laitteistolompakoiden, käyttöönotto varmistaaksesi, että rahasi ovat ikuisesti SAFU.
Viesti Miljardeja neuvoi päivittämään Chrome-selain – erityisesti krypto-käyttäjille ilmestyi ensin CryptoSlate.
- "
- 2-kertainen todennus
- Meistä
- pääsy
- hankkia
- hankittu
- toimet
- Kaikki
- Salliminen
- Ilmoitus
- joku
- sovellukset
- noin
- Varat
- Authentication
- ovat
- Miljardi
- miljardeja
- selain
- Aiheuttaa
- kromi
- kromi-selain
- kromi
- Kylmävarasto
- keräilyesineitä
- kokoelma
- Tulla
- yhteisö
- sekaannus
- kytketty
- pitoisuus
- voisi
- Crypto
- Salausteollisuus
- Krypto lompakko
- crypto-lompakot
- cryptocurrencies
- Nykyinen
- Kyberhyökkäys
- cyberattacks
- DApps
- hajautettu
- Hajautetut sovellukset
- eri
- suoraan
- löysi
- näyttö
- didx
- mahdollistaa
- Moottori
- Tekniikka
- erityisesti
- ETH
- Tapahtumat
- jokainen
- Vaihdetaan
- odottaa
- kokenut
- Käyttää hyväkseen
- Kuva
- Etunimi
- virhe
- Forbes
- perustaja
- koko
- varat
- general
- silmäys
- hakata
- hakkeroitu
- hakkeri
- hakata
- tapahtua
- Palvelimet
- laitteisto Wallet
- Laitteisto-lompakot
- korkeus
- Korostettu
- pito
- HTTPS
- Vaikutus
- Muilla
- sisältää
- teollisuus
- Internet
- IT
- JavaScript
- Kaspersky
- tunnettu
- pääkirja
- Todennäköisesti
- tehty
- onnistui
- johtaja
- tapa
- maaliskuu
- markkinat
- miljoona
- lisää
- eniten
- nimittäin
- NFT: t
- numerot
- kampanja
- offline
- avaaminen
- Avoin meri
- Muut
- Salasana
- Suosittu
- mahdollinen
- hinta
- ensisijainen
- Voitto
- projekti
- pyynnöt
- vastaus
- Revealed
- Riski
- turvallista
- turvallinen
- turvallisuus
- turvallisuusvirhe
- tietoturvaheikkous
- siemenet
- siemenlause
- yhteinen
- KYLLÄ
- SIM-kortti
- samankaltainen
- sosiaalinen
- Sosiaalinen insinööri
- myyty
- Ratkaisumme
- jonkin verran
- hienostunut
- erityisesti
- Vaihe
- varastettu
- Levytila
- Kautta
- aika
- tokens
- viserrys
- Päivitykset
- USD
- Käyttäjät
- arvo
- alttius
- W
- Lompakko
- Lompakot
- sivustot
- viikko
- Mitä
- Mikä on
- vaikka
- sanoja
- arvoinen
