Em 22 de março, o Google emitiu um atualização de segurança de emergência para seu navegador Chrome, pois 3.2 bilhões de usuários corriam o risco de serem atacados. Esta atualização destacou uma única vulnerabilidade de segurança que pode ter um grande impacto em todos, mas especificamente nos usuários de criptografia.
Não é muito conhecido publicamente nesta fase sobre o CVE-2022-1096, exceto que é uma “Confusão de Tipos no V8”. Isso se refere ao mecanismo JavaScript empregado pelo Chrome. A falha de segurança inclui o Chromium Project de código aberto e é possível que essa atualização seja uma resposta aos usuários que relatam que suas 'carteiras quentes' de criptografia foram invadidas por meio de um navegador.
No início desta semana, Arthur Cheong, O fundador da DeFiance Capital e uma criptobaleia conhecida anunciado via Twitter que sua carteira de criptomoedas foi hackeada, fazendo com que ele perdesse mais de US$ 1.5 milhão em tokens e NFTs.
Descobrimos a provável causa raiz da exploração: é um ataque direcionado de engenharia social. Recebi um e-mail de spearphishing que realmente parece ter sido enviado por um de nossos portco com conteúdo que parece ser relevante para o setor em geral.
Eles provavelmente estão mirando em todos os criptoativos pic.twitter.com/SegYBcoLX2
- Arthur (@Arthur_0x) 22 de março de 2022
O hack teve como alvo o que é chamado de carteira 'quente'. Uma carteira quente é conectada diretamente à Internet em vez de uma carteira 'fria', também conhecida como carteira de hardware, onde os ativos podem ser armazenados offline e permanecer offline para proteção e segurança. Depois de ver hacks sofisticados como esse, é seguro dizer que armazenar criptomoedas em carteiras frias oferece soluções muito mais seguras para manter criptomoedas.
Semanas antes, Ledger havia alertado os usuários para estarem cientes de Assinaturas Cegas e os perigos que os acompanham, continuando a aconselhar os usuários a proceder com cautela ao navegar em DApps (aplicativos descentralizados) e outros sites relacionados.
Duas carteiras quentes primárias que estavam sendo visadas mantinham um saldo de criptomoedas no valor de mais de US$ 1.5 milhão; a maioria dos quais continha NFTs sob a coleção 'Azukis'. Esses NFTs populares foram imediatamente vendidos no OpenSea abaixo do preço de mercado, resultando no hacker adquirindo fundos da maneira mais rápida possível.
Felizmente, o grito foi ouvido por toda a comunidade criptográfica e as ações foram feitas com pressa. Os apoiadores rapidamente adquiriram alguns dos NFTs Azuki roubados do hacker na lista negra e estavam misericordiosamente dispostos a devolver os NFTs a Arthur a um preço base, em vez de revendê-los pelo valor de mercado atual, permitindo que eles lucrem 7-8+ ETH (no valor de cerca de US $ 24). k USD) em troca. Nem todos os heróis usam capas.
Ao todo, o hacker conseguiu adquirir 78 NFTs diferentes de cinco coleções amplamente conhecidas. E isso não é tudo.
Não apenas se concentrando nos colecionáveis de Azuki e outros NFTs, eles também conseguiram roubar 68 ETH encapsulados (wETH), 4,349 DYDX apostados (stkDYDX) e 1,578 LooksRare (LOOKS), totalizando US $ 293,281.64 no momento do ataque.
Após o anúncio, o próprio Arthur investigou profundamente a exploração e descobriu que o hacker deve ter obtido acesso à sua carteira enviando-lhe o que é conhecido como e-mails de spear phishing. Isso por si só revelou que os e-mails recebidos estavam emitindo solicitações para acessar o conteúdo do Google Docs de Arthur na íntegra. À primeira vista, esses pedidos pareciam ser de duas fontes 'legítimas' dele. Imediatamente após abrir o arquivo compartilhado, o hacker obteve uma passagem não autorizada para a frase-semente de sua carteira quente. Em outras palavras, a senha mestra da carteira quente foi comprometida instantaneamente, concedendo ao ladrão acesso a todas as carteiras criptográficas conectadas ao Google Chrome e desviando os ativos suados bem na frente dele.
Hacks e exploits semelhantes não são novidade para a indústria de criptomoedas. No entanto, e é muito lamentável dizer, esses ataques estão se tornando extremamente intrincados e eventos catastróficos idênticos podem acontecer até mesmo para os usuários mais experientes. Essa exibição de tragédia é evidência de que qualquer pessoa pode ser vítima de ataques cibernéticos semelhantes e nada é realmente “100% seguro”, como alguns podem afirmar.
Como a vítima de ataque cibernético em recuperação depois twittou “Não esperava que isso fosse acontecer comigo.”
Bem, não tenho certeza do que aconteceu, preciso de um tempo para descobrir. Não esperava que isso acontecesse comigo também.
Acho que não há mais uso de carteira quente então.
- Arthur (@Arthur_0x) 22 de março de 2022
Após o hack, as recomendações de Arthur eram sempre colocar a segurança em primeiro lugar. Os exemplos incluem o uso de um gerenciador de senhas confiável, habilitando a autenticação de 2 fatores (não por meio de números de telefone para evitar jailbreaks de cartão SIM e troca de sim) e adotar carteiras de armazenamento a frio, ou seja, carteiras de hardware Ledger para garantir que seus fundos sejam SAFU perpetuamente.
O posto Bilhões aconselhados a atualizar o navegador Chrome - especialmente usuários de criptografia apareceu pela primeira vez em CryptoSlate.
- "
- Autenticação de 2 fatores
- Sobre
- Acesso
- adquirir
- adquirido
- ações
- Todos os Produtos
- Permitindo
- Anúncio
- qualquer um
- aplicações
- por aí
- Ativos
- Autenticação
- ser
- bilhão
- bilhões
- navegador
- Causar
- Chrome
- navegador chrome
- crômio
- Cold Storage
- colecionáveis
- coleção
- como
- comunidade
- confusão
- conectado
- conteúdo
- poderia
- cripto
- Indústria de criptografia
- Carteira criptográfica
- carteiras de cripto
- criptomoedas
- Atual
- Ataque cibernético
- ataques cibernéticos
- DApps
- Descentralizada
- Aplicações Descentralizadas
- diferente
- diretamente
- descoberto
- Ecrã
- dyx
- permitindo
- Motor
- Engenharia
- especialmente
- ETH
- eventos
- todos
- exchange
- esperar
- experiente
- Explorar
- Figura
- Primeiro nome
- falha
- Forbes
- fundador
- cheio
- fundos
- Geral
- Relance
- cortar
- hackeado
- cabouqueiro
- hacks
- acontecer
- Hardware
- Hardware Wallet
- Carteiras de Hardware
- altura
- Destaque
- segurando
- HTTPS
- Impacto
- Em outra
- incluir
- indústria
- Internet
- IT
- JavaScript
- Kaspersky
- conhecido
- Ledger
- Provável
- moldadas
- gerenciados
- Gerente
- maneira
- Março
- mercado
- milhão
- mais
- a maioria
- nomeadamente
- NTF`s
- números
- oferecer
- modo offline
- abertura
- OpenSea
- Outros
- Senha
- Popular
- possível
- preço
- primário
- Lucro
- projeto
- pedidos
- resposta
- Revelado
- Risco
- seguro
- seguro
- segurança
- falha de segurança
- vulnerabilidade de segurança
- semente
- seed phrase
- compartilhado
- SIM
- Cartão SIM
- semelhante
- Redes Sociais
- Engenharia social
- vendido
- Soluções
- alguns
- sofisticado
- especificamente
- Etapa
- roubado
- armazenamento
- Através da
- tempo
- Tokens
- Atualizar
- USD
- usuários
- valor
- vulnerabilidade
- W
- Wallet
- Carteiras
- sites
- semana
- O Quê
- O que é a
- enquanto
- palavras
- Equivalente há