Miliardy poradziły zaktualizować przeglądarkę Chrome — zwłaszcza użytkownikom kryptowalut

22 marca Google wydało komunikat awaryjna aktualizacja zabezpieczeń dla przeglądarki Chrome, ponieważ 3.2 miliarda użytkowników było potencjalnie zagrożonych atakiem. W tej aktualizacji uwydatniono pojedynczą lukę w zabezpieczeniach, która może mieć duży wpływ na wszystkich, ale w szczególności na użytkowników kryptowalut.

Na tym etapie niewiele wiadomo publicznie na temat CVE-2022-1096 poza tym, że jest to „pomieszanie typów w wersji 8”. Odnosi się to do silnika JavaScript używanego przez przeglądarkę Chrome. Luka w zabezpieczeniach obejmuje projekt Chromium o otwartym kodzie źródłowym i możliwe, że ta aktualizacja jest odpowiedzią na zgłoszenia użytkowników zgłaszających włamanie do ich „gorących portfeli” kryptograficznych za pośrednictwem przeglądarki.

Wcześniej w tym tygodniu, Artur Cheong, Założyciel Kapitał nieposłuszeństwa i znany krypto wieloryb ogłaszane za pośrednictwem Twittera że jego portfel kryptowalutowy został zhakowany, co spowodowało utratę ponad 1.5 miliona dolarów w tokenach i NFT.

Znaleziono prawdopodobną przyczynę exploita. Jest to ukierunkowany atak socjotechniczny. Otrzymałem wiadomość e-mail typu spear phishing, która w rzeczywistości wydaje się zostać wysłana przez jednego z naszych portco, a jej treść wydaje się być treścią ogólnie związaną z branżą.

Prawdopodobnie atakują wszystkich krypto peep pic.twitter.com/SegYBcoLX2

— Arturu (@Artur_0x) 22 marca 2022 r.

Celem ataku był tak zwany „gorący” portfel. Gorący portfel jest bezpośrednio podłączony do Internetu, a nie „zimny” portfel, znany również jako portfel sprzętowy, w którym zasoby mogą być przechowywane w trybie offline i pozostawać w trybie offline ze względów bezpieczeństwa i bezpieczeństwa. Po zobaczeniu takich wyrafinowanych hacków można śmiało stwierdzić, że przechowywanie kryptowalut w zimnych portfelach oferuje znacznie bezpieczniejsze rozwiązania w zakresie przechowywania kryptowalut.

Kilka tygodni wcześniej Ledger ostrzegł użytkowników, aby byli tego świadomi Ślepe podpisy i niebezpieczeństwami z nimi związanymi, jednocześnie zalecając użytkownikom zachowanie ostrożności podczas przeglądania DApps (aplikacji zdecentralizowanych) i innych powiązanych stron internetowych.

Dwa główne gorące portfele, które były celem, zawierały saldo kryptowalut o wartości ponad 1.5 miliona dolarów; z których większość zawierała NFT z kolekcji „Azukis”. Te popularne NFT zostały natychmiast sprzedane na OpenSea poniżej ceny rynkowej, dzięki czemu haker mógł najszybciej pozyskać środki.

Na szczęście krzyk usłyszała cała społeczność kryptowalut i działania podjęto w pośpiechu. Zwolennicy szybko zdobyli część skradzionych NFT Azuki od hakera znajdującego się na czarnej liście i litościwie byli gotowi zwrócić je Arthurowi po cenie bazowej, zamiast odsprzedawać je po aktualnej wartości rynkowej, co pozwoliło im zarobić 7–8+ ETH (o wartości około 24 USD tys. USD) w zamian. Nie wszyscy bohaterowie noszą peleryny.

W sumie hakerowi udało się pozyskać 78 różnych NFT z pięciu powszechnie znanych kolekcji. I to nie wszystko.

Nie tylko skupiając się na przedmiotach kolekcjonerskich Azuki i innych NFT, udało im się także ukraść 68 tokenów ETH (wETH), 4,349 tokenów DYDX (stkDYDX) i 1,578 tokenów LookRare (LOOKS), co w momencie ataku osiągnęło kwotę 293,281.64 XNUMX dolarów.

Po ogłoszeniu Arthur sam szczegółowo zbadał exploit i odkrył, że haker musiał uzyskać dostęp do jego portfela, wysyłając mu tzw. e-maile typu spear-phishing. Już samo to ujawniło, że otrzymane e-maile zawierały prośby o pełny dostęp do treści Dokumentów Google firmy Arthur. Na pierwszy rzut oka wydawało się, że prośby te pochodzą z dwóch jego „legalnych” źródeł. Natychmiast po otwarciu udostępnionego pliku haker uzyskał nieautoryzowane przejście do frazy początkowej swojego gorącego portfela. Innymi słowy, hasło główne do gorącego portfela zostało natychmiast złamane, zapewniając złodziejowi dostęp do wszystkich portfeli kryptograficznych podłączonych do Google Chrome i wysysając ciężko zarobione aktywa tuż przed nim.

Podobne hacki i exploity nie są niczym nowym w branży kryptowalut. Jednakże, co niestety trzeba przyznać, ataki te stają się niezwykle skomplikowane, a nawet najbardziej doświadczonym użytkownikom mogą przydarzyć się identyczne, katastrofalne zdarzenia. Ten pokaz tragedii jest dowodem na to, że każdy może paść ofiarą podobnych cyberataków i nic nie jest nigdy tak naprawdę „w 100% bezpieczne”, jak niektórzy mogą twierdzić.

Jako powracająca ofiara cyberataku później napisał na Twitterze „Nie spodziewałem się, że mi się to przydarzy”.

Cóż, nie jestem pewien, co się stało, potrzebuję czasu, aby to rozgryźć. Nie spodziewałem się, że mnie też to spotka.

Chyba nie będziesz już więcej korzystać z gorącego portfela.

— Arturu (@Artur_0x) 22 marca 2022 r.

Po włamaniu Arthur zalecił, aby zawsze na pierwszym miejscu stawiać bezpieczeństwo. Przykłady obejmują korzystanie z zaufanego menedżera haseł, umożliwienie uwierzytelniania dwuskładnikowego (nie za pomocą numerów telefonów, aby uniknąć jailbreaków kart SIM i wymiany kart SIM) oraz przyjęcie portfeli typu cold Storage, a mianowicie portfeli sprzętowych Ledger, aby mieć pewność, że Twoje środki są na zawsze SAFU.

Post Miliardy poradziły zaktualizować przeglądarkę Chrome — zwłaszcza użytkownikom kryptowalut pojawiła się najpierw na CryptoSlate.

• Coinsmart. Najlepsza w Europie giełda bitcoinów i kryptowalut.
• Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. DARMOWY DOSTĘP.
• CryptoJastrząb. Radar Altcoin. Bezpłatna wersja próbna.
• Źródło: https://cryptoslate.com/billions-advised-to-update-chrome-browser-esspecially-crypto-users/