Den 22 mars utfärdade Google en nödsäkerhetsuppdatering för sin Chrome-webbläsare eftersom 3.2 miljarder användare potentiellt riskerade att bli attackerade. Den här uppdateringen lyfte fram en enda säkerhetssårbarhet som kan ha stor inverkan på alla, men specifikt kryptoanvändare.
Inte mycket är allmänt känt i detta skede om CVE-2022-1096 annat än att det är en "Typförvirring i V8." Detta hänvisar till JavaScript-motorn som används av Chrome. Säkerhetsbristen inkluderar Chromium-projektet med öppen källkod och det är möjligt att den här uppdateringen kommer som ett svar på användare som rapporterar att deras krypto-"heta plånböcker" hackats via en webbläsare.
Tidigare i veckan, Arthur Cheong, grundaren av Defiance Capital och en känd kryptoval meddelade via Twitter att hans kryptoplånbok hade blivit hackad vilket fick honom att förlora över 1.5 miljoner USD i tokens och NFTs.
Hittade den troliga grundorsaken till utnyttjandet, det är en riktad social ingenjörsattack. Fick ett spear-phishing-e-postmeddelande som verkligen verkar skickas av en av våra portco med innehåll som verkar vara allmänt branschrelevant innehåll.
De är sannolikt inriktade på all kryptopeep pic.twitter.com/SegYBcoLX2
— Arthur
(@Arthur_0x) Mars 22, 2022
Hacket riktade sig mot vad som kallas en "het" plånbok. En het plånbok är direkt ansluten till internet snarare än en "kall" plånbok, även känd som en hårdvaruplånbok, där tillgångar kan lagras offline och förbli offline för förvaring och säkerhet. Efter att ha sett sofistikerade hacks som detta, är det säkert att säga att lagring av kryptovalutor i kalla plånböcker erbjuder mycket säkrare lösningar för att hålla kryptovalutor.
Veckor tidigare hade Ledger varnat användare att vara medvetna om Blinda signaturer och farorna som följer med dem, samtidigt som de fortsätter att råda användare att fortsätta med försiktighet när de surfar på DApps (decentraliserade applikationer) och andra relaterade webbplatser.
Två primära heta plånböcker som riktades mot hade ett kryptosaldo värt över 1.5 miljoner USD; varav de flesta innehöll NFTs under "Azukis"-samlingen. Dessa populära NFTs såldes omedelbart på OpenSea under marknadspriset, vilket resulterade i att hackaren skaffade pengar på snabbast möjliga sätt.
Lyckligtvis hördes ropet av hela kryptogemenskapen och åtgärder vidtogs med hast. Supportrar skaffade snabbt några av de stulna Azuki NFT:erna från den svartlistade hackaren och var barmhärtigt villiga att lämna tillbaka NFT:erna till Arthur till ett baspris snarare än att sälja dem till deras nuvarande marknadsvärde, vilket gjorde att de kunde tjäna 7-8+ ETH (värde cirka 24 USD) k USD) i utbyte. Inte alla hjältar bär kappor.
Sammanlagt kunde hackaren förvärva 78 olika NFT:er från fem vida kända samlingar. Och det är inte allt.
Inte bara med fokus på Azukis och andra NFTs samlarföremål, de lyckades också stjäla 68 inpackade ETH (wETH), 4,349 1,578 insatta DYDX (stkDYDX) och 293,281.64 XNUMX LooksRare (LOOKS) tokens, vilket motsvarar hela $XNUMX XNUMX vid tiden för attacken.
Efter tillkännagivandet undersökte Arthur själv djupt in i exploateringen och upptäckte att hackaren måste ha fått tillgång till sin plånbok genom att skicka honom vad som är känt som spjutfiske-e-postmeddelanden. Bara detta avslöjade att de e-postmeddelanden som mottogs utfärdade förfrågningar om att få åtkomst till Arthurs Google Dokument-innehåll i sin helhet. Vid första anblicken verkade dessa förfrågningar komma från två "legitima" källor av honom. Omedelbart efter att ha öppnat den delade filen, fick hackaren en obehörig passage till fröfrasen i sin heta plånbok. Med andra ord komprometterades huvudlösenordet till den heta plånboken omedelbart, vilket gav tjuven tillgång till alla kryptoplånböcker som var anslutna till Google Chrome och hämtade de surt förvärvade tillgångarna framför honom.
Liknande hacks och exploateringar är inget nytt för kryptoindustrin. Men, och det är mycket olyckligt att säga, dessa attacker håller på att bli extremt komplicerade och identiska katastrofala händelser kan hända även de mest erfarna användarna. Denna uppvisning av tragedi är bevis på att vem som helst kan falla offer för liknande cyberattacker och ingenting är någonsin riktigt "100% säkert" som vissa kanske hävdar.
Som det återhämtande offret för cyberattacken senare tweetade "förväntade mig inte att detta skulle hända mig."
Jag är inte säker på vad som hände, måste ta tid att ta reda på det. Förväntade mig inte att detta skulle hända mig också.
Antar att ingen mer hot wallet-användning då.
— Arthur
Efter hacket var Arthurs rekommendationer att alltid sätta säkerheten först. Exempel inkluderar att använda en betrodd lösenordshanterare, möjliggöra 2-faktors autentisering (inte via telefonnummer för att undvika jailbreaks och sim-byte) och att använda kyllagringsplånböcker, nämligen Ledger hårdvaruplånböcker för att säkerställa att dina pengar är SAFU för evigt.
Posten Miljarder rekommenderas att uppdatera webbläsaren Chrome - särskilt kryptoanvändare visades först på CryptoSlate.
- "
- 2-faktor autentisering
- Om Oss
- tillgång
- förvärva
- förvärvade
- åtgärder
- Alla
- tillåta
- Tillkännagivande
- någon
- tillämpningar
- runt
- Tillgångar
- Autentisering
- Där vi får lov att vara utan att konstant prestera,
- Miljarder
- miljarder
- webbläsare
- Orsak
- krom
- krom webbläsare
- krom
- Kylförvaring
- samlar
- samling
- komma
- samfundet
- förvirring
- anslutna
- innehåll
- kunde
- crypto
- Kryptoindustri
- Crypto plånbok
- krypto plånböcker
- cryptocurrencies
- Aktuella
- Cyber attack
- cyberattack
- DApps
- decentraliserad
- Decentraliserade applikationer
- olika
- direkt
- upptäckt
- Visa
- dydx
- möjliggör
- Motor
- Teknik
- speciellt
- ETH
- händelser
- alla
- utbyta
- förvänta
- erfaren
- Exploit
- Figur
- Förnamn
- fel
- forbes
- grundare
- full
- fonder
- Allmänt
- Blick
- hacka
- hackad
- Hackaren
- hacka
- hända
- hårdvara
- Hårdvaruplånbok
- Hårdvara plånböcker
- höjd
- Markerad
- innehav
- HTTPS
- Inverkan
- I andra
- innefattar
- industrin
- Internet
- IT
- JavaScript
- kaspersky
- känd
- Ledger
- sannolikt
- gjord
- förvaltade
- chef
- sätt
- Mars
- marknad
- miljon
- mer
- mest
- nämligen
- NFT
- nummer
- erbjudanden
- offline
- öppning
- OpenSea
- Övriga
- Lösenord
- Populära
- möjlig
- pris
- primär
- Vinst
- projektet
- förfrågningar
- respons
- avslöjade
- Risk
- säker
- säkra
- säkerhet
- säkerhetsbrist
- säkerhetsproblem
- frö
- fröfras
- delas
- SIM
- SIM-kort
- liknande
- Social hållbarhet
- Samhällsteknik
- säljs
- Lösningar
- några
- sofistikerade
- specifikt
- Etapp
- stulna
- förvaring
- Genom
- tid
- tokens
- Uppdatering
- USD
- användare
- värde
- sårbarhet
- W
- plånbok
- Plånböcker
- webbsidor
- vecka
- Vad
- Vad är
- medan
- ord
- värt
