Hakeris jau kopš decembra ir vērsies pret OG kriptovalūtas lietotājiem, iztukšojot viņu makus un mulsinot ekspertus.

Kripto industrijā ir diezgan liela hakeru daļa. Attēls: Shutterstock

10 miljonu ASV dolāru vērtais uzlauzums, kas vērsts uz sarežģītiem šifrēšanas lietotājiem, ir samulsis augstākajiem drošības ekspertiem.

Taylor Monahan, bijušais Ethereum maku pārvaldības uzņēmuma MyCrypto vadītājs un dibinātājs, otrdien tviterī paziņoja, ka kopš decembra ir nozagti vairāk nekā 5000 ETH.

Mūsdienu cenās kriptovalūtā tas ir vairāk nekā 10,4 miljonu dolāru vērtībā.

Satraucoši? Saskaņā ar Monahan teikto, tas attiecas uz aparatūras makiem lietotājiem, kuriem prioritāte ir drošība.

"Pēdējās 48 stundas esmu piedzīvojis milzīgu maku iztukšošanu," rakstīja Monahans, kurš pievienojās MetaMask pagājušajā gadā pēc tam, kad MyCrypto iegādājās kriptovalūtu maka vecākais ConsenSys. "Cilvēki ir vairāk pazīstami ar kriptovalūtām nekā lielākā daļa, un ir "diezgan droši" tikt pie naudas zaudējumiem," viņa teica Twitter.

Citiem vārdiem sakot, šīs nav acīmredzamas pikšķerēšanas saites, uz kurām ir noklikšķinājuši kriptovalūtu iesācēji, tās ir saites, kas tiek iztukšotas. Uzbrukums bija daudz sarežģītāks par to, un tieši OG bija "rekts". Monahans skaidro: "Neviens nezināja, kā to izdarīt."

Drošības komanda aiz populārā kriptogrāfijas maka MetaMask žurnālistiem sacīja, ka "neidentificēta ievainojamība" skāra kriptovalūtu lietotājus, tostarp, bet ne tikai, MetaMask lietotājus.

Viņi teica: “Pašreizējā izmeklēšana liecina, ka šis konkrētais uzbrukuma vektors norāda uz to, ka šo lietotāju slepenās atkopšanas frāzes ir kaut kur apdraudētas, iespējams, nejaušas piekļuves dēļ minētajai nedrošajai frāžu krātuvei. "

Kriptolietotāji izmanto privātās atslēgas, lai piekļūtu saviem makos glabātajiem līdzekļiem un autorizētu darījumus, gan digitālus, gan fiziskus.

Monahans arī sacīja, ka uzbrukuma mērķis bija līdzekļi makos, kas tika izveidoti no 2014. līdz 2022. gadam. "Mans pašreizējais minējums ir tāds, ka kāds metodiski iztukšo šos datus, analizējot atslēgas no krājuma pirms gada," tviterī rakstīja Monahans.

Vēlāk viņa uzsvēra, ka tās ir tikai spekulācijas un neviens nav spējis "noteikt sava kompromisa avotu".

Viņas labākais padoms?

"Lūdzu, gadiem ilgi neglabājiet visus savus īpašumus slepenā vai slepenā stadijā," viņa teica.

MetaMask drošības komanda piebilda, ka, lai aizsargātu līdzekļus, lietotājiem nav atļauts glabāt savas privātās atslēgas nekur tiešsaistē vai jebkurā "ierīcē, kurā ir iespējots internets".

Viņi piebilda: "Ja jūsu maks ir tik vecs, ka nevarat atcerēties, vai esat bijis 100% uzcītīgs, izmantojot tā atslēgas, apsveriet iespēju izveidot jaunu maku."