ハッカーは 12 月から OG 暗号通貨ユーザーをターゲットにしており、彼らの財布を使い果たし、専門家を混乱させています。

高度な暗号化ユーザーをターゲットにした 1,000 万ドルのハッキングに、セキュリティのトップ専門家が困惑しています。

イーサリアムウォレット管理会社MyCryptoの元最高経営責任者（CEO）兼創設者であるテイラー・モナハン氏は火曜日、12月以来5,000ETH以上が盗まれているとツイートした。

現在の価格では、仮想通貨で1,040万ドル以上の価値があります。

心配そうに？モナハン氏によると、セキュリティを優先するユーザーのハードウェアウォレットに影響を与えるという。

「過去48時間、私は大量のウォレットの流出を経験している」と、MyCryptoが暗号通貨ウォレットの親会社コンセンシスに買収された後、昨年メタマスクに加わったモナハン氏は書いた。 「人々はほとんどの人よりも仮想通貨に精通しており、金銭の損失に見舞われるのは『かなり安全』だ」と彼女はツイッターで述べた。

言い換えれば、これらは仮想通貨初心者がクリックする明らかなフィッシングリンクではなく、流出しているリンクなのです。攻撃はそれよりもはるかに複雑で、「rekt」したのはOGでした。モナハン氏は「誰もその方法を知りませんでした」と説明する。

人気の暗号通貨ウォレット MetaMask を支えるセキュリティ チームは記者団に対し、「未確認の脆弱性」が暗号通貨ユーザー (MetaMask ユーザーを含むがそれに限定されない) を襲ったと語った。

彼らは、「オンチェーンの動作は秘密鍵の侵害を強く示唆しています。現在の調査では、この特定の攻撃ベクトルは、おそらく上記の安全でないフレーズのストレージへの不注意によるアクセスが原因で、これらのユーザーの秘密の回復フレーズがどこかで侵害されていることを示しているようです。」と述べています。 」

暗号通貨ユーザーは秘密キーを使用して、ウォレットに保存されている資金にアクセスし、デジタルまたは物理的な取引を承認します。

モナハン氏はまた、攻撃は2014年から2022年の間に作成されたウォレット内の資金を標的としたと述べた。 「私の現時点での推測では、誰かが1年前に山場から鍵を解析してこのデータを系統的に枯渇させているのではないか」とモナハン氏はツイッターに書いた。

彼女は後に、これは単なる憶測であり、誰も「妥協の原因を特定」できなかったと強調した。

彼女の最善のアドバイスは何でしょうか？

「すべての資産を重要なステージや秘密のステージに何年も保管しないでください」と彼女は言いました。

MetaMaskのセキュリティチームは、資金を保護するために、ユーザーはオンラインまたは「インターネット対応デバイス」に秘密鍵を保存することを許可されていないと付け加えた。

彼らはさらに、「ウォレットがあまりにも古く、鍵を100%熱心に使ったかどうか思い出せない場合は、新しいウォレットを作成することを検討してください。」と付け加えました。