Március 22-én a Google kiadott egy vészhelyzeti biztonsági frissítés Chrome böngészőjében, mivel 3.2 milliárd felhasználót fenyegetett a támadás. Ez a frissítés egyetlen biztonsági rést emelt ki, amely mindenkire nagy hatással lehet, de különösen a kriptográfiai felhasználókra.
A CVE-2022-1096-ról jelenleg nem sok ismeretes a nyilvánosság számára, azon kívül, hogy „Típuszavar a V8-ban”. Ez a Chrome által használt JavaScript-motorra vonatkozik. A biztonsági hiba magában foglalja a nyílt forráskódú Chromium Projectet is, és lehetséges, hogy ez a frissítés válaszként érkezik a felhasználókra, akik arról számoltak be, hogy kriptográfiai „forró pénztárcájukat” feltörték egy böngészőn keresztül.
A hét elején, Arthur Cheong, az alapítója DeFiance Capital és egy ismert kripto bálna bejelentette a Twitter-en keresztül hogy kriptopénztárcáját feltörték, aminek következtében több mint 1.5 millió USD-t veszített tokenekből és NFT-kből.
Kiderült, hogy a visszaélés valószínű kiváltó okát egy célzott social engineering támadás jelenti. Kaptunk egy adathalász e-mailt, amelyet úgy tűnik, hogy az egyik portcánk küldött olyan tartalommal, amely általános iparági tartalomnak tűnik.
Valószínűleg az összes kriptográfiai betekintést megcélozzák pic.twitter.com/SegYBcoLX2
— Arthur (@Arthur_0x) Március 22, 2022
A feltörés az úgynevezett „forró” pénztárcát célozta. A forró pénztárca közvetlenül kapcsolódik az internethez, nem pedig egy „hideg” pénztárca, más néven hardveres pénztárca, ahol az eszközök offline tárolhatók, és offline is maradhatnak a megőrzés és a biztonság érdekében. Az ehhez hasonló kifinomult hackelések után nyugodtan kijelenthetjük, hogy a kriptovaluták hideg pénztárcában való tárolása sokkal biztonságosabb megoldást kínál a kriptovaluták tárolására.
Hetekkel korábban Ledger figyelmeztette a felhasználókat, hogy figyeljenek erre Vak aláírások és a velük járó veszélyeket, miközben továbbra is azt tanácsolja a felhasználóknak, hogy óvatosan járjanak el a DApps (decentralizált alkalmazások) és más kapcsolódó webhelyek böngészésekor.
A megcélzott két elsődleges pénztárca több mint 1.5 millió USD értékű kripto egyenleggel rendelkezett; amelyek többsége az „Azukis” gyűjteménybe tartozó NFT-ket tartalmazott. Ezeket a népszerű NFT-ket azonnal a piaci ár alatt értékesítették az OpenSea-n, aminek eredményeként a hacker a lehető leggyorsabban jutott pénzeszközökhöz.
Szerencsére a kiáltást az egész kripto-közösség meghallotta, és az akciók sietve történtek. A támogatók gyorsan megszerezték az ellopott Azuki NFT-k egy részét a feketelistán szereplő hackertől, és kegyesen hajlandóak voltak visszaadni az NFT-ket Arthurnak alapáron, ahelyett, hogy a jelenlegi piaci értéken adták volna tovább, így 7-8+ ETH-t profitálhatnak (körülbelül 24 dollár értékben). k USD) cserébe. Nem minden hős visel köpenyt.
A hacker összesen 78 különböző NFT-t tudott megszerezni öt széles körben ismert gyűjteményből. És ez még nem minden.
Nemcsak az Azuki és más NFT-k gyűjthető tárgyaira összpontosítva, sikerült ellopniuk 68 becsomagolt ETH-t (wETH), 4,349 téttel rendelkező DYDX-et (stkDYDX) és 1,578 LooksRare-t (LOOKS), ami a támadás idején hatalmas 293,281.64 XNUMX dollárt jelent.
A bejelentést követően Arthur maga is alaposan utánajárt a visszaélésnek, és rájött, hogy a hacker úgy jutott hozzá a pénztárcájához, hogy elküldte neki az ún. adathalász e-mailek. Ez önmagában feltárta, hogy a kapott e-mailek olyan kéréseket adtak ki, amelyek Arthur Google Dokumentumok tartalmához való teljes hozzáférést kértek. Első pillantásra úgy tűnt, hogy ezek a kérések két „jogos” forrásból származtak. Közvetlenül a megosztott fájl megnyitása után a hacker jogosulatlan átjutást kapott forró pénztárcájának magfrázásához. Más szóval, a forró pénztárca fő jelszava azonnal veszélybe került, hozzáférést biztosítva a tolvajnak a Google Chrome-hoz csatlakoztatott összes kriptopénztárcához, és a nehezen megszerzett eszközöket közvetlenül maga elé szippantotta.
A hasonló hackek és kihasználások nem jelentenek újdonságot a kriptoiparban. Azonban nagyon sajnálatos, hogy ezek a támadások rendkívül bonyolulttá válnak, és a legtapasztaltabb felhasználókkal is megtörténhetnek egyforma katasztrofális események. A tragédiának ez a megnyilvánulása bizonyíték arra, hogy bárki áldozatul eshet hasonló kibertámadásoknak, és soha semmi sem igazán „100%-ban biztonságos”, ahogy azt egyesek állítják.
A kibertámadás felépülő áldozataként később tweetelt – Nem számítottam rá, hogy ez megtörténik velem.
Nos, nem tudom, mi történt, időre van szüksége, hogy rájöjjön. Nem számítottam rá, hogy ez velem is megtörténik.
Gondolom, akkor nincs több forró pénztárca használata.
— Arthur (@Arthur_0x) Március 22, 2022
A feltörést követően Arthur azt javasolta, hogy mindig a biztonság legyen az első. Ilyen például a megbízható jelszókezelő használata, a 2-faktoros hitelesítés engedélyezése (nem telefonszámon keresztül, hogy elkerülje a SIM-kártyák betörését és a SIM-cserét), valamint a hidegtároló tárcák, nevezetesen a Ledger hardveres pénztárcák alkalmazása annak biztosítására, hogy a pénzeszközök örökké SAFU-ban legyenek.
A poszt Milliárdoknak javasolták a Chrome böngésző frissítését – különösen a kriptográfiai felhasználóknak jelent meg először CryptoSlate.
- "
- 2-faktoros hitelesítés
- Rólunk
- hozzáférés
- szerez
- szerzett
- cselekvések
- Minden termék
- lehetővé téve
- Közlemény
- bárki
- alkalmazások
- körül
- Eszközök
- Hitelesítés
- hogy
- Billió
- milliárd
- böngésző
- Okoz
- króm
- króm böngésző
- króm
- Hideg tárolás
- gyűjthető
- gyűjtemény
- hogyan
- közösség
- zavar
- összefüggő
- tartalom
- tudott
- crypto
- Kriptoipar
- Kripto pénztárca
- kripto pénztárcák
- cryptocurrencies
- Jelenlegi
- cyberattack
- cyberattacks
- DApps
- decentralizált
- Decentralizált alkalmazások
- különböző
- közvetlenül
- felfedezett
- kijelző
- didx
- lehetővé téve
- Motor
- Mérnöki
- különösen
- ETH
- események
- mindenki
- csere
- vár
- tapasztalt
- Exploit
- Ábra
- vezetéknév
- hibája
- Forbes
- alapító
- Tele
- alapok
- általános
- Pillantás
- csapkod
- csapkodott
- hacker
- hack
- történik
- hardver
- Hardver pénztárca
- Hardveres pénztárcák
- magasság
- Kiemelt
- holding
- HTTPS
- Hatás
- Más
- tartalmaz
- ipar
- Internet
- IT
- JavaScript
- Kaspersky
- ismert
- Főkönyv
- Valószínű
- készült
- sikerült
- menedzser
- mód
- március
- piacára
- millió
- több
- a legtöbb
- ugyanis
- NFT
- számok
- ajánlat
- Nem elérhető
- nyitás
- Nyílt tenger
- Más
- Jelszó
- Népszerű
- lehetséges
- ár
- elsődleges
- Nyereség
- program
- kéri
- válasz
- Revealed
- Kockázat
- biztonságos
- biztonság
- biztonság
- biztonsági hiba
- biztonsági rés
- mag
- mag mondat
- megosztott
- IGEN
- SIM kártya
- hasonló
- Közösség
- Szociális tervezés
- eladott
- Megoldások
- néhány
- kifinomult
- kifejezetten
- Színpad
- lopott
- tárolás
- Keresztül
- idő
- tokenek
- Frissítések
- USAdollár
- Felhasználók
- érték
- sebezhetőség
- W
- pénztárca
- Pénztárcák
- honlapok
- hét
- Mit
- Mi
- míg
- szavak
- érdemes