Pe 22 martie, Google a emis un actualizare de securitate de urgență pentru browserul său Chrome, deoarece 3.2 miliarde de utilizatori riscau să fie atacați. Această actualizare a evidențiat o singură vulnerabilitate de securitate care ar putea avea un impact mare asupra tuturor, dar în special asupra utilizatorilor cripto.
Nu se cunosc prea multe în mod public în această etapă despre CVE-2022-1096, în afară de faptul că este o „Confuzie de tip în V8”. Aceasta se referă la motorul JavaScript folosit de Chrome. Defectul de securitate include Proiectul Chromium cu sursă deschisă și este posibil ca această actualizare să vină ca un răspuns la utilizatorii care raportează că „portofele fierbinți” lor cripto au fost piratate printr-un browser.
La începutul acestei săptămâni, Arthur Cheong, fondatorul companiei DeFiance Capital și o cunoscută balenă cripto anunțat prin Twitter că portofelul său cripto a fost spart, făcându-l să piardă peste 1.5 milioane USD în jetoane și NFT.
Aflată cauza principală probabilă a exploit-ului, este un atac de inginerie socială țintit. Am primit un e-mail de tip spear-phishing care chiar pare să fie trimis de unul dintre portco-urile noastre cu conținut care pare a fi conținut general relevant pentru industrie.
Probabil că vizează toate criptopeep-ul pic.twitter.com/SegYBcoLX2
— Arthur (@Arthur_0x) Martie 22, 2022
Hackul a vizat ceea ce se numește un portofel „fierbinte”. Un portofel fierbinte este conectat direct la internet, mai degrabă decât un portofel „rece”, cunoscut și sub numele de portofel hardware, unde activele pot fi stocate offline și rămân offline pentru păstrare și securitate. După ce am văzut hack-uri sofisticate ca acesta, este sigur să spunem că stocarea criptomonedelor în portofele reci oferă soluții mult mai sigure pentru deținerea criptomonedelor.
Cu câteva săptămâni mai devreme, Ledger avertizase utilizatorii să fie conștienți de acest lucru Semnături oarbe și pericolele care vin cu ele, continuând să sfătuiască utilizatorii să procedeze cu prudență atunci când navighează în DApps (aplicații descentralizate) și alte site-uri web conexe.
Două portofele principale care au fost vizate dețineau un sold cripto cu o valoare de peste 1.5 milioane USD; majoritatea conținând NFT-uri din colecția „Azukis”. Aceste NFT populare au fost vândute imediat pe OpenSea sub prețul pieței, ceea ce a dus la achiziționarea de fonduri de către hacker în cel mai rapid mod posibil.
Din fericire, strigătul a fost auzit de întreaga comunitate cripto și acțiunile au fost făcute în grabă. Susținătorii au achiziționat rapid unele dintre NFT-urile Azuki furate de la hacker-ul inclus pe lista neagră și au fost dispuși, din milă, să returneze NFT-urile lui Arthur la un preț de bază, în loc să le revinde la valoarea lor actuală de piață, permițându-le să profite de peste 7-8 ETH (în valoare de aproximativ 24 USD). k USD) în schimb. Nu toti eroii poarta pelerine.
În total, hackerul a reușit să achiziționeze 78 de NFT-uri diferite din cinci colecții cunoscute. Și asta nu este tot.
Nu doar concentrându-se pe obiectele de colecție ale lui Azuki și ale altor NFT, ei au reușit să fure și 68 de jetoane ETH (wETH) împachetate, 4,349 DYDX (stkDYDX) și 1,578 de jetoane LooksRare (LOOKS), însumând 293,281.64 USD la momentul atacului.
În urma anunțului, Arthur însuși a investigat în profunzime exploatația și a descoperit că hackerul trebuie să fi obținut acces la portofel, trimițându-i ceea ce este cunoscut sub numele de e-mailuri de tip spear-phishing. Numai acest lucru a dezvăluit că e-mailurile primite emiteau solicitări de acces integral la conținutul Google Docs al lui Arthur. La prima vedere, aceste cereri păreau să provină din două surse „legitime” ale sale. Imediat după deschiderea fișierului partajat, hackerul a obținut o trecere neautorizată la fraza de bază a portofelului său fierbinte. Cu alte cuvinte, parola principală a portofelului fierbinte a fost compromisă instantaneu, dându-i acces hoțului la toate portofelele cripto conectate la Google Chrome și sifonând activele câștigate cu greu chiar în fața lui.
Hack-uri și exploatări similare nu sunt nimic nou pentru industria cripto. Cu toate acestea, și este foarte regretabil să spunem, aceste atacuri devin extrem de complicate și evenimente catastrofale identice se pot întâmpla chiar și celor mai experimentați utilizatori. Această manifestare a tragediei este dovada că oricine poate cădea victima unor atacuri cibernetice similare și nimic nu este vreodată cu adevărat „100% sigur”, așa cum ar putea pretinde unii.
Ca victimă a atacului cibernetic în recuperare a postat ulterior pe Twitter „Nu mă așteptam să mi se întâmple asta.”
Ei bine, nu sunt sigur ce s-a întâmplat, trebuie să-mi iau timp să-mi dau seama. Nu mă așteptam să mi se întâmple asta și mie.
Ghici că nu mai folosiți portofelul fierbinte atunci.
— Arthur (@Arthur_0x) Martie 22, 2022
În urma hack-ului, recomandările lui Arthur au fost să pună întotdeauna securitatea pe primul loc. Exemplele includ utilizarea unui manager de parole de încredere, care să permită autentificarea în doi factori (nu prin numere de telefon pentru a evita jailbreak-urile cardului SIM și schimbarea SIM) și adoptarea portofelelor de stocare la rece, și anume portofele hardware Ledger pentru a vă asigura că fondurile sunt SAFU pe perpetuitate.
Mesaj Miliardele sfătuiți să actualizeze browserul Chrome, în special utilizatorii cripto a apărut în primul rând pe CryptoSlate.
- "
- Autentificare cu 2 factori
- Despre Noi
- acces
- dobândi
- dobândite
- acțiuni
- TOATE
- Permiterea
- Anunț
- oricine
- aplicatii
- în jurul
- Bunuri
- Autentificare
- fiind
- Miliard
- miliarde
- browser-ul
- Provoca
- Chrome
- browserul Chrome
- crom
- Depozitare la rece
- colecție
- colectare
- cum
- comunitate
- confuzie
- legat
- conţinut
- ar putea
- cripto
- Industria criptelor
- Portofel Crypto
- cripto-portofele
- cryptocurrencies
- Curent
- Atac cibernetic
- atacuri cibernetice
- DApps
- descentralizată
- Aplicații descentralizate
- diferit
- direct
- a descoperit
- Afişa
- dydx
- permițând
- Motor
- Inginerie
- mai ales
- ETH
- evenimente
- toată lumea
- schimb
- aștepta
- cu experienţă
- Exploata
- Figura
- First
- defect
- Forbes
- fondator
- Complet
- Fondurile
- General
- ochire
- hack
- tocat
- hacker
- hacks
- întâmpla
- Piese metalice
- Portofel hardware
- Portmoneuri hardware
- înălțime
- Evidențiat
- deținere
- HTTPS
- Impactul
- În altele
- include
- industrie
- Internet
- IT
- JavaScript
- Kaspersky
- cunoscut
- carte mare
- Probabil
- făcut
- gestionate
- manager
- manieră
- Martie
- Piață
- milion
- mai mult
- cele mai multe
- și anume
- NFT-uri
- numere
- oferi
- Offline
- de deschidere
- Opensea
- Altele
- Parolă
- Popular
- posibil
- preţ
- primar
- Profit
- proiect
- cereri de
- răspuns
- Dezvăluit
- Risc
- sigur
- sigur
- securitate
- defect de securitate
- vulnerabilitatea securității
- sămânţă
- fraza de sămânță
- comun
- DA
- SIM Card
- asemănător
- Social
- Inginerie sociala
- vândut
- soluţii
- unele
- sofisticat
- specific
- Etapă
- furate
- depozitare
- Prin
- timp
- indicativele
- stare de nervozitate
- Actualizează
- USD
- utilizatorii
- valoare
- vulnerabilitate
- W
- Portofel
- Portofele
- site-uri web
- săptămână
- Ce
- Ce este
- în timp ce
- cuvinte
- valoare