Haker atakuje użytkowników kryptowaluty OG od grudnia, drenując ich portfele i dezorientując ekspertów.

Branża kryptowalut ma sporą liczbę hakerów. Zdjęcie: Shutterstock

Włamanie na kwotę 10 milionów dolarów, którego celem są wyrafinowani użytkownicy szyfrowania, wprawiło w zdumienie czołowych ekspertów ds. bezpieczeństwa.

Taylor Monahan, były dyrektor generalny i założyciel firmy MyCrypto zarządzającej portfelami Ethereum, napisał we wtorek na Twitterze, że od grudnia skradziono ponad 5000 ETH.

Przy dzisiejszych cenach jest to kryptowaluta warta ponad 10,4 miliona dolarów.

Niepokojąco? Według Monahana uderza w portfele sprzętowe użytkowników, dla których bezpieczeństwo jest priorytetem.

„Przez ostatnie 48 godzin doświadczałem ogromnego drenażu portfela” – napisał Monahan, który dołączył do MetaMask w zeszłym roku po przejęciu MyCrypto przez rodzica portfela kryptograficznego ConsenSys. „Ludzie są bardziej zaznajomieni z kryptowalutami niż większość, a straty pieniężne są «dość bezpieczne»” – stwierdziła na Twitterze.

Innymi słowy, nie są to oczywiste linki phishingowe klikane przez nowicjuszy w branży kryptograficznej, są to linki, które są usuwane. Atak był znacznie bardziej złożony i to OG był „rekt”. Monahan wyjaśnia: „Nikt nie wiedział, jak to zrobić”.

Zespół ds. bezpieczeństwa stojący za popularnym portfelem kryptowalutowym MetaMask powiedział reporterom, że „niezidentyfikowana luka” uderzyła w użytkowników kryptowalut, w tym między innymi użytkowników MetaMask.

Stwierdzili: „Zachowanie w łańcuchu mocno sugeruje naruszenie klucza prywatnego. Obecne dochodzenie pokazuje, że ten konkretny wektor ataku wydaje się wskazywać na to, że tajne frazy odzyskiwania tych użytkowników zostały gdzieś naruszone, prawdopodobnie z powodu niezamierzonego dostępu do wspomnianego niezabezpieczonego przechowywania fraz. "

Użytkownicy kryptowalut używają kluczy prywatnych, aby uzyskać dostęp do swoich środków przechowywanych w portfelach i autoryzować transakcje, zarówno cyfrowe, jak i fizyczne.

Monahan powiedział również, że celem ataku były środki w portfelach utworzonych w latach 2014–2022. „Obecnie przypuszczam, że ktoś metodycznie wyczerpuje te dane, analizując klucze ze skarbca rok temu” – napisał Monahan na Twitterze.

Później podkreśliła, że ​​to tylko spekulacje i że nikt nie był w stanie „ustalić źródła ich kompromisu”.

Jej najlepsza rada?

„Proszę nie trzymać wszystkich swoich aktywów na kluczowym lub tajnym etapie przez lata” – powiedziała.

Zespół ds. bezpieczeństwa MetaMask dodał, że w celu ochrony funduszy użytkownikom nie wolno przechowywać swoich kluczy prywatnych w żadnym miejscu w Internecie ani na żadnym „urządzeniu z dostępem do Internetu”.

Dodali: „Jeśli Twój portfel jest tak stary, że nie pamiętasz, czy w 100% sumiennie korzystałeś z jego kluczy, rozważ utworzenie nowego portfela”.