Op 22 maart heeft Google een noodbeveiligingsupdate voor zijn Chrome-browser, aangezien 3.2 miljard gebruikers mogelijk het risico liepen te worden aangevallen. Deze update bracht één enkel beveiligingsprobleem aan het licht dat een grote impact zou kunnen hebben op iedereen, maar specifiek op crypto-gebruikers.
Er is in dit stadium nog niet veel publiekelijk bekend over CVE-2022-1096, behalve dat het om een “typeverwarring in V8” gaat. Dit verwijst naar de JavaScript-engine die door Chrome wordt gebruikt. Het beveiligingslek omvat het open-source Chromium Project en het is mogelijk dat deze update komt als reactie op gebruikers die melden dat hun crypto 'hot wallets' via een browser zijn gehackt.
Eerder deze week, Arthur Cheong, de oprichter van Defiance hoofdstad en een bekende cryptowalvis aangekondigd via Twitter dat zijn crypto-portemonnee was gehackt, waardoor hij meer dan $ 1.5 miljoen USD aan tokens en NFT's had verloren.
Ik heb de waarschijnlijke oorzaak van de exploit ontdekt: het is een gerichte social engineering-aanval. Ik heb een spearphishing-e-mail ontvangen die in werkelijkheid door een van onze portco's lijkt te zijn verzonden, met inhoud die lijkt op algemene brancherelevante inhoud.
Ze richten zich waarschijnlijk op alle crypto-peep pic.twitter.com/SegYBcoLX2
– Arthur
(@Arthur_0x) 22 maart 2022
De hack was gericht op wat een ‘hot’ portemonnee wordt genoemd. Een hot wallet is rechtstreeks verbonden met internet in plaats van een ‘koude’ portemonnee, ook wel hardware wallet genoemd, waar bezittingen offline kunnen worden opgeslagen en offline kunnen blijven voor bewaring en beveiliging. Na het zien van geavanceerde hacks zoals deze, is het veilig om te zeggen dat het opslaan van cryptocurrencies in cold wallets veel veiligere oplossingen biedt voor het bewaren van cryptocurrencies.
Weken eerder had Ledger gebruikers gewaarschuwd zich hiervan bewust te zijn Blinde handtekeningen en de gevaren die daarmee gepaard gaan, terwijl ze gebruikers blijven adviseren om voorzichtig te werk te gaan bij het surfen op DApps (gedecentraliseerde applicaties) en andere gerelateerde websites.
Twee primaire hot wallets die het doelwit waren, hadden een crypto-saldo ter waarde van meer dan $1.5 miljoen USD; waarvan de meeste NFT's bevatten onder de 'Azukis'-collectie. Deze populaire NFT's werden onmiddellijk onder de marktprijs op OpenSea verkocht, waardoor de hacker op de snelst mogelijke manier geld vergaarde.
Gelukkig werd de roep door de hele cryptogemeenschap gehoord en werden er met spoed acties ondernomen. Aanhangers verwierven snel een aantal van de gestolen Azuki NFT's van de op de zwarte lijst geplaatste hacker en waren genadig bereid de NFT's tegen een basisprijs aan Arthur terug te geven in plaats van ze tegen hun huidige marktwaarde door te verkopen, waardoor ze 7-8+ ETH konden verdienen (ter waarde van ongeveer $ 24). k USD) in ruil. Niet alle helden dragen capes.
In totaal kon de hacker 78 verschillende NFT's uit vijf algemeen bekende collecties bemachtigen. En dat is niet alles.
Ze concentreerden zich niet alleen op Azuki's en andere NFT-verzamelobjecten, maar slaagden er ook in om 68 verpakte ETH (wETH), 4,349 ingezet DYDX (stkDYDX) en 1,578 LooksRare (LOOKS) tokens te stelen, wat op het moment van de aanval maar liefst $ 293,281.64 opleverde.
Na de aankondiging deed Arthur zelf diep onderzoek naar de exploit en ontdekte dat de hacker toegang tot zijn portemonnee moest hebben verkregen door hem een zogenaamde spear-phishing e-mails. Hieruit alleen al bleek dat de ontvangen e-mails verzoeken uitvaardigden om volledige toegang te krijgen tot Arthur's Google Docs-inhoud. Op het eerste gezicht leken deze verzoeken afkomstig te zijn van twee 'legitieme' bronnen van hem. Onmiddellijk na het openen van het gedeelde bestand kreeg de hacker ongeoorloofde toegang tot de zaadzin van zijn hot wallet. Met andere woorden: het hoofdwachtwoord voor de hot wallet werd onmiddellijk gecompromitteerd, waardoor de dief toegang kreeg tot alle crypto-wallets die waren verbonden met Google Chrome en de zuurverdiende bezittingen recht voor zijn ogen werden overgeheveld.
Soortgelijke hacks en exploits zijn niets nieuws voor de crypto-industrie. Echter, en het is erg ongelukkig om te zeggen, worden deze aanvallen uiterst ingewikkeld en kunnen identieke catastrofale gebeurtenissen zelfs de meest ervaren gebruikers overkomen. Deze tragedie is het bewijs dat iedereen het slachtoffer kan worden van soortgelijke cyberaanvallen en dat niets ooit echt “100% veilig” is, zoals sommigen misschien beweren.
Als het herstellende slachtoffer van een cyberaanval later getweet “Ik had niet verwacht dat mij dit zou overkomen.”
Nou, ik weet niet zeker wat er is gebeurd, ik moet de tijd nemen om erachter te komen. Had niet verwacht dat dit mij ook zou overkomen.
Denk dat er dan geen hot wallet-gebruik meer is.
– Arthur
Na de hack waren de aanbevelingen van Arthur om veiligheid altijd op de eerste plaats te zetten. Voorbeelden zijn onder meer het gebruik van een vertrouwde wachtwoordbeheerder, het inschakelen van tweefactorauthenticatie (niet via telefoonnummers om jailbreaks van simkaarten en sim-swapping te voorkomen), en het gebruik van cold storage wallets, namelijk Ledger hardware wallets, om ervoor te zorgen dat uw geld voor altijd SAFU is.
De post Miljarden geadviseerd om Chrome-browser te updaten - vooral crypto-gebruikers verscheen eerst op cryptoslat naar.
- "
- 2-factor authenticatie
- Over
- toegang
- verwerven
- verworven
- acties
- Alles
- Het toestaan
- Aankondiging
- iedereen
- toepassingen
- rond
- Activa
- authenticatie
- wezen
- Miljard
- miljarden
- browser
- Veroorzaken
- Chrome
- Chrome-browser
- chromium
- Cold Storage
- collectibles
- Collectie
- hoe
- gemeenschap
- verwarring
- gekoppeld blijven
- content
- kon
- crypto
- Crypto Industry
- Crypto-portemonnee
- crypto-portefeuilles
- cryptocurrencies
- Actueel
- Cyber aanval
- cyberaanvallen
- DApps
- gedecentraliseerde
- Gedecentraliseerde applicaties
- anders
- direct
- ontdekt
- Display
- dydx
- waardoor
- Motor
- Engineering
- vooral
- ETH
- EVENTS
- iedereen
- uitwisseling
- verwachten
- ervaren
- Exploiteren
- Figuur
- Voornaam*
- fout
- Forbes
- oprichter
- vol
- fondsen
- Algemeen
- oogopslag
- Kopen Google Reviews
- houwen
- gehackt
- hacker
- hacks
- gebeuren
- Hardware
- hardware Wallet
- Hardware Portemonnees
- Hoogte
- Gemarkeerd
- bezit
- HTTPS
- Impact
- Anders
- omvatten
- -industrie
- Internet
- IT
- JavaScript
- Kaspersky
- bekend
- Grootboek
- Waarschijnlijk
- gemaakt
- beheerd
- manager
- manier
- Maart
- Markt
- miljoen
- meer
- meest
- namelijk
- NFT's
- nummers
- bieden
- offline
- opening
- Open zee
- Overige
- Wachtwoord
- Populair
- mogelijk
- prijs
- primair
- Profit
- project
- verzoeken
- antwoord
- Revealed
- Risico
- veilig
- beveiligen
- veiligheid
- beveiligingsfout
- beveiligingslek
- zaad
- zaad zin
- gedeeld
- SIM
- SIM-kaart
- gelijk
- Social
- Social engineering
- uitverkocht
- Oplossingen
- sommige
- geraffineerd
- specifiek
- Stadium
- gestolen
- mediaopslag
- Door
- niet de tijd of
- tokens
- X
- bijwerken
- USD
- gebruikers
- waarde
- kwetsbaarheid
- W
- Portemonnee
- Portemonnees
- websites
- week
- Wat
- Wat is
- en
- woorden
- waard
