Da dicembre un hacker prende di mira gli utenti di criptovalute OG, prosciugando i loro portafogli e confondendo gli esperti.

L’industria delle criptovalute ha la sua giusta quota di hacker. Immagine: Shutterstock

Un attacco hacker da 10 milioni di dollari contro sofisticati utenti di crittografia ha sconcertato i massimi esperti di sicurezza.

Taylor Monahan, ex CEO e fondatore della società di gestione dei portafogli ethereum MyCrypto, ha twittato martedì che più di 5.000 ETH sono stati rubati da dicembre.

Ai prezzi odierni, vale oltre 10,4 milioni di dollari in criptovaluta.

In modo preoccupante? Secondo Monahan, colpisce i portafogli hardware per gli utenti che danno priorità alla sicurezza.

"Nelle ultime 48 ore ho sperimentato un enorme drenaggio di portafogli", ha scritto Monahan, che si è unito a MetaMask l'anno scorso dopo che MyCrypto è stata acquisita dalla società madre del portafoglio crittografico ConsenSys. "Le persone hanno più familiarità con le criptovalute rispetto alla maggior parte degli altri, ed è 'abbastanza sicuro' essere colpiti da perdite di denaro", ha detto su Twitter.

In altre parole, questi non sono collegamenti di phishing evidenti cliccati dai neofiti delle criptovalute, questi sono i collegamenti che vengono drenati. L'attacco è stato molto più complesso di così, ed è stato OG a essere "rekt". Monahan spiega: “Nessuno sapeva come farlo”.

Il team di sicurezza dietro il popolare portafoglio crittografico MetaMask ha detto ai giornalisti che una "vulnerabilità non identificata" ha colpito gli utenti crittografici, inclusi ma non limitati agli utenti MetaMask.

Hanno affermato: "Il comportamento on-chain è fortemente indicativo di una compromissione della chiave privata. Le indagini attuali mostrano che questo specifico vettore di attacco sembra indicare che le frasi di recupero segrete di questi utenti siano state compromesse da qualche parte, probabilmente a causa dell'accesso involontario a detta memorizzazione non sicura delle frasi. "

Gli utenti crittografici utilizzano chiavi private per accedere ai propri fondi archiviati nei portafogli e autorizzare le transazioni, sia digitali che fisiche.

Monahan ha anche affermato che l’attacco ha preso di mira i fondi presenti nei portafogli creati tra il 2014 e il 2022. "La mia ipotesi attuale è che qualcuno stia metodicamente esaurendo questi dati analizzando le chiavi trovate un anno fa", ha scritto Monahan su Twitter.

In seguito ha sottolineato che si trattava solo di speculazioni e che nessuno era stato in grado di "determinare la fonte del loro compromesso".

Il suo miglior consiglio?

"Per favore, non conservare tutti i tuoi beni in una fase chiave o segreta per anni", ha detto.

Il team di sicurezza di MetaMask ha aggiunto che, per proteggere i fondi, agli utenti non è consentito archiviare le proprie chiavi private ovunque online o su qualsiasi "dispositivo abilitato a Internet".

Hanno aggiunto: "Se il tuo portafoglio è così vecchio che non riesci a ricordare se sei stato diligente al 100% nell'usare le sue chiavi, allora considera la possibilità di creare un nuovo portafoglio."