Hacker se od prosince zaměřuje na uživatele kryptoměn OG, vyčerpává jejich peněženky a matou odborníky.

Kryptoprůmysl má svůj slušný podíl hackerů. Obrázek: Shutterstock

Hack za 10 milionů dolarů zaměřený na uživatele sofistikovaného šifrování zmátl přední bezpečnostní experty.

Taylor Monahan, bývalý generální ředitel a zakladatel společnosti pro správu ethereum peněženek MyCrypto, v úterý tweetoval, že od prosince bylo ukradeno více než 5 000 ETH.

Při dnešních cenách to má hodnotu přes 10,4 milionu dolarů v kryptoměně.

znepokojivě? Podle Monahana naráží na hardwarové peněženky pro uživatele, kteří upřednostňují zabezpečení.

„Posledních 48 hodin jsem zažíval masivní odliv peněženky,“ napsal Monahan, který se k MetaMask připojil minulý rok poté, co MyCrypto koupila mateřská společnost pro kryptopeněženky ConsenSys. „Lidé znají kryptoměny lépe než většina ostatních a je ‚poměrně bezpečné‘ být zasaženo ztrátami peněz,“ uvedla na Twitteru.

Jinými slovy, nejedná se o zjevné phishingové odkazy, na které kliknou krypto nováčci, jsou to odkazy, které jsou vyčerpávány. Útok byl mnohem složitější a byl to OG, kdo byl "rekt". Monahan vysvětluje: "Nikdo nevěděl, jak to udělat."

Bezpečnostní tým stojící za populární kryptopeněženkou MetaMask řekl novinářům, že „neidentifikovaná zranitelnost“ zasáhla uživatele kryptoměn, mimo jiné i uživatele MetaMask.

Řekli: „Chování v řetězci silně naznačuje kompromitaci soukromého klíče, současné vyšetřování ukazuje, že tento konkrétní útočný vektor ukazuje na to, že tajné obnovovací fráze těchto uživatelů jsou někde kompromitovány, pravděpodobně kvůli neúmyslnému přístupu k uvedenému nezabezpečenému úložišti frází. "

Uživatelé kryptoměn používají soukromé klíče k přístupu ke svým prostředkům uloženým v peněženkách a autorizaci transakcí, ať už digitálních nebo fyzických.

Monahan také uvedl, že útok byl zaměřen na finanční prostředky v peněženkách vytvořených v letech 2014 až 2022. "Můj současný odhad je, že někdo metodicky vyčerpává tato data analýzou klíčů z pokladu před rokem," napsal Monahan na Twitteru.

Později zdůraznila, že jde jen o spekulace a že nikdo nebyl schopen „určit zdroj jejich kompromisu“.

Její nejlepší rada?

"Prosím, neuchovávejte všechna svá aktiva v klíčové nebo tajné fázi po léta," řekla.

Bezpečnostní tým MetaMask dodal, že v zájmu ochrany finančních prostředků nesmějí uživatelé ukládat své soukromé klíče kdekoli online nebo na jakémkoli „zařízení s připojením k internetu“.

Dodali: „Pokud je vaše peněženka tak stará, že si nepamatujete, zda jste byli 100% pečliví při používání jejích klíčů, zvažte prosím vytvoření nové peněženky.