22. marca je Google izdal varnostna posodobitev v sili za svoj brskalnik Chrome, saj je bilo 3.2 milijarde uporabnikov potencialno ogroženih. Ta posodobitev je poudarila eno samo varnostno ranljivost, ki bi lahko imela velik vpliv na vse, še posebej na uporabnike kriptovalut.
V tej fazi javnosti ni veliko znanega o CVE-2022-1096, razen da gre za »zmedo vrst v V8«. To se nanaša na motor JavaScript, ki ga uporablja Chrome. Varnostna napaka vključuje odprtokodni projekt Chromium in možno je, da je ta posodobitev odgovor na uporabnike, ki poročajo o vdoru v njihove kripto "vroče denarnice" prek brskalnika.
V začetku tega tedna Arthur Cheong, ustanovitelj DeFiance Capital in znani kripto kit objavljeno prek Twitterja da je bila njegova kripto denarnica vdrta, zaradi česar je izgubil več kot 1.5 milijona USD v žetonih in NFT.
Odkrili smo verjeten temeljni vzrok za izkoriščanje, to je ciljni napad socialnega inženiringa. Prejeli ste e-poštno sporočilo z lažnim predstavljanjem, za katerega se zdi, da ga je res poslal eden od naših portco z vsebino, ki se zdi kot splošna vsebina, pomembna za panogo.
Verjetno ciljajo na vse kriptovalute pic.twitter.com/SegYBcoLX2
— Artur
(@Arthur_0x) Marec 22, 2022
Vdiranje je ciljalo na tako imenovano "vročo" denarnico. Vroča denarnica je neposredno povezana z internetom in ne 'hladna' denarnica, znana tudi kot denarnica strojne opreme, kjer se sredstva lahko shranijo brez povezave in ostanejo brez povezave zaradi varnega in zaščite. Ko smo videli sofisticirane vdore, kot je ta, je varno reči, da shranjevanje kriptovalut v hladnih denarnicah ponuja veliko bolj varne rešitve za hranjenje kriptovalut.
Tedne prej je Ledger uporabnike opozoril, naj se tega zavedajo Slepi podpisi in nevarnostmi, ki jih prinašajo, hkrati pa še naprej svetujejo uporabnikom, naj bodo previdni pri brskanju po DApps (decentraliziranih aplikacijah) in drugih povezanih spletnih mestih.
Dve primarni vroči denarnici, ki sta bili ciljno usmerjeni, sta imeli kriptovalute v vrednosti več kot 1.5 milijona USD; večina je vsebovala NFT v zbirki 'Azukis'. Ti priljubljeni NFT so bili takoj prodani na OpenSea pod tržno ceno, zaradi česar je heker pridobil sredstva na najhitrejši možni način.
Na srečo je krik zaslišala celotna kripto skupnost in ukrepanje je potekalo v naglici. Podporniki so hitro pridobili nekaj ukradenih Azukijevih NFT-jev od hekerja s črne liste in so bili usmiljeno pripravljeni vrniti NFT-je Arthurju po osnovni ceni, namesto da bi jih preprodajali po njihovi trenutni tržni vrednosti, kar jim je omogočilo dobiček 7-8+ ETH (vredno približno 24 USD). k USD) v zameno. Vsi junaki ne nosijo pelerine.
Skupaj je hekerju uspelo pridobiti 78 različnih NFT iz petih splošno znanih zbirk. In to še ni vse.
Ne samo, da so se osredotočili na Azukijeve in druge zbirateljske predmete NFT, jim je uspelo ukrasti tudi 68 zavitih ETH (wETH), 4,349 zastavljenih DYDX (stkDYDX) in 1,578 žetonov LooksRare (LOOKS), kar je v času napada doseglo neverjetnih 293,281.64 $.
Po objavi je Arthur sam preiskoval izkoriščanje in odkril, da je heker moral pridobiti dostop do njegove denarnice tako, da mu je poslal tisto, kar je znano kot e-poštna sporočila z lažnim predstavljanjem. Že samo to je pokazalo, da so prejeta e-poštna sporočila izdajala zahteve za dostop do celotne vsebine Arthurjevih Google Dokumentov. Na prvi pogled se je zdelo, da te zahteve izvirajo iz dveh njegovih "legitimnih" virov. Takoj po odprtju datoteke v skupni rabi je heker pridobil nepooblaščen prehod do osnovne fraze svoje vroče denarnice. Z drugimi besedami, glavno geslo za vročo denarnico je bilo takoj ogroženo, kar je tatu omogočilo dostop do vseh kripto denarnic, povezanih z Google Chromom, in izčrpalo težko prislužena sredstva tik pred njim.
Podobni vdori in izkoriščanja niso nič novega za kripto industrijo. Vendar pa je zelo žalostno reči, da ti napadi postajajo izjemno zapleteni in enaki katastrofalni dogodki se lahko zgodijo tudi najbolj izkušenim uporabnikom. Ta prikaz tragedije je dokaz, da lahko vsakdo postane žrtev podobnih kibernetskih napadov in nič nikoli ni v resnici »100 % varno«, kot nekateri trdijo.
Kot okrevajoča žrtev kibernetskega napada kasneje tvitnil "Nisem pričakoval, da se mi bo to zgodilo."
Nisem prepričan, kaj se je zgodilo, zato si moram vzeti čas, da ugotovimo. Nisem pričakoval, da se bo to zgodilo tudi meni.
Potem naj ne bo več vroče uporabe denarnice.
— Artur
Po vdoru je Arthurjeva priporočila bila, da je varnost vedno na prvem mestu. Primeri vključujejo uporabo zaupanja vrednega upravitelja gesel, ki omogoča preverjanje pristnosti z dvema faktorjema (ne prek telefonskih številk, da bi se izognili ugrabitvam SIM kartic in zamenjavi sim), in sprejetje denarnic za hladno shranjevanje, in sicer denarnic strojne opreme Ledger, da zagotovite, da so vaša sredstva SAFU za vedno.
Pošta Milijardam svetujemo, naj posodobijo brskalnik Chrome – zlasti uporabnikom kriptovalut pojavil prvi na CryptoSlate.
- "
- 2-faktorska overitev
- O meni
- dostop
- pridobiti
- pridobljenih
- dejavnosti
- vsi
- Dovoli
- Objava
- kdo
- aplikacije
- okoli
- Sredstva
- Preverjanje pristnosti
- počutje
- Billion
- milijardah
- brskalnik
- Vzrok
- Krom
- krom brskalnik
- krom
- Hladilnica
- zbirateljstvo
- zbirka
- kako
- skupnost
- zmeda
- povezane
- vsebina
- bi
- kripto
- Kripto industrija
- Kripto denarnica
- kripto denarnice
- cryptocurrencies
- Trenutna
- Kibernetski napad
- kibernetski napadi
- DApps
- Decentralizirano
- Decentralizirane aplikacije
- drugačen
- neposredno
- odkril
- zaslon
- dydx
- E-naslov
- omogočanje
- Motor
- Inženiring
- zlasti
- ETH
- dogodki
- vsi
- Izmenjava
- pričakovati
- izkušen
- Izkoristite
- Slika
- prva
- napaka
- Forbes
- Ustanovitelj
- polno
- Skladi
- splošno
- Pogled
- kramp
- kramp
- heker
- žaga
- se zgodi
- strojna oprema
- Denarnica za strojno opremo
- Strojna denarnica
- višina
- Poudarjeno
- gospodarstvo
- HTTPS
- vpliv
- V drugi
- vključujejo
- Industrija
- Internet
- IT
- JavaScript
- Kaspersky
- znano
- Ledger
- Verjeten
- je
- upravlja
- upravitelj
- Način
- marec
- Tržna
- milijonov
- več
- Najbolj
- in sicer
- NFT
- številke
- ponudba
- offline
- o odprtju
- OpenSea
- Ostalo
- Geslo
- Popular
- mogoče
- Cena
- primarni
- Dobiček
- Projekt
- zahteva
- Odgovor
- Razkrito
- Tveganje
- varna
- zavarovanje
- varnost
- varnostna napaka
- varnostna ranljivost
- seme
- semenska fraza
- deli
- DA
- SIM kartica
- Podoben
- socialna
- Socialni inženiring
- prodaja
- rešitve
- nekaj
- prefinjeno
- posebej
- Stage
- ukradeno
- shranjevanje
- skozi
- čas
- Boni
- Nadgradnja
- ameriški dolar
- Uporabniki
- vrednost
- ranljivost
- W
- denarnica
- Denarnice
- spletne strani
- teden
- Kaj
- Kaj je
- medtem
- besede
- vredno
