Folosirea Bit Browser pentru a se masturba a fost furată, securitatea activelor a atras din nou atenția

Un incident de securitate a avut loc pe piața de criptare în weekendul trecut. Mulți utilizatori ai Bit Browser au fost furate criptomonedele multor persoane, de la câteva unități la zeci de mii de dolari, care au atras atenția Utilizați Bit Browser sunt utilizatori de airdrop Situația actuală a airdrop-urilor interactive este foarte complicată, ceea ce a plonjat din nou această direcție într-o iarnă rece.
Airdrop stimulează dezvoltarea rapidă a coaforului profesional
De la începutul uniswap, mulți oameni au acordat atenție domeniului de lansare a aerului și au făcut machete îndrăznețe în același timp, airdrop-urile au Token-urile pot aduce, de asemenea, profituri uriașe pentru utilizatori, chiar mai mult decât tranzacționarea și investițiile pe piața primară, motiv pentru care au apărut multe studiouri specializate în airdrops.
Studiourile Lu airdrop folosesc în general instrumente profesionale pentru a interacționa cu proiecte în speranța de a obține profituri considerabile. În general, au instrumente specializate, cum ar fi browsere de amprente, scripturi de interacțiune în loturi, și sunt echipate cu programe de scriere operațiuni pe lot, iar unele studiouri puternice vor cheltui sume uriașe de bani pentru a închiria un număr mare de servere pentru a efectua lucrări de coafură.
Cu toate acestea, deoarece majoritatea oamenilor au văzut profiturile uriașe de la lansarea aerului lui Lu, din ce în ce mai mulți oameni au început să se alăture acestuia, mai ales după lansarea aerului Arbitum din acest an, au fost înființate un număr mare de studiouri, iar unele instituții de investiții au început să se alăture lui Mao Dajun se poate vedea din numărul de interacțiuni al zksync, coafura a atins practic un nivel de febră Chiar și așa, există încă un număr mare de portofele noi în fiecare zi.
Popularitatea instrumentelor de îngrijire a părului este, de asemenea, unul dintre principalii factori pentru ca oamenii să intre în acest domeniu. De exemplu, browserul de amprente este un instrument important. Browserul de amprente este un browser multi-deschis. Nucleul său folosește browserul Google Chrome, care poate genera mai multe ferestre diferite de browser. De asemenea, este echipat cu operațiuni de sincronizare, permițând utilizatorilor să opereze conturile în loturi, ceea ce îmbunătățește, de asemenea, eficiența browserele au fost, de asemenea, utilizate pe scară largă, iar Bit Browser care s-a întâmplat de data aceasta este un instrument de browser utilizat pe scară largă în industria de coafură.
Analiza incidentului de furt de bunuri
Cauza acestui incident a fost feedbackul unui utilizator conform căruia fondurile din portofelul metamask al Bit Browser au fost transferate în loturi la 10:30 a.m. pe 26 august. Utilizatorul a folosit wps pentru a-și stoca cheia privată mnemonică în text simplu, așa că a fost suspectat a existat o vulnerabilitate în Bit Browser sau WPS, care a dus la furt. Acest incident a stârnit imediat discuții în cercul Terry.
Apoi, din ce în ce mai mulți utilizatori au început să raporteze că au fost furați și au început să suspecteze că WPS a încărcat fișiere utilizator fără permisiune și că WPS are vulnerabilități, ceea ce i-a făcut pe oameni să intre în panică. Cu toate acestea, odată cu creșterea numărului de persoane, unii nu au instalat și nu au folosit WPS și au existat și cazuri de furat. Utilizatorii furați au folosit în general Bit Fingerprint Browser, astfel încât utilizatorii l-au considerat primul suspect.
În acest moment, în grupul oficial al Bit Browser, personalul oficial nu a admis problema browserului la început și încă a dat vina pe WPS, deoarece nu tuturor utilizatorilor care au folosit Bit Browser li s-au furat fondurile, ci doar Unii utilizatori au fost furați și motivul furtului nu este încă clar.
Cu toate acestea, pe măsură ce feedbackul utilizatorilor continuă să crească, s-a descoperit că majoritatea utilizatorilor furați au activat funcția de sincronizare a datelor din pluginul browserului , iar după ce ați schimbat dispozitivul computerului pentru a vă conecta la contul Bit Browser, noul dispozitiv va descărca datele din cloud, deci nu este nevoie să importați cheia privată mnemonică, ci trebuie doar să reintroduceți parola pentru utilizare Bit Browser.
Conform introducerii Bit Browser, această funcție este configurată în principal pentru a facilita utilizatorilor să migreze rapid datele plug-in-urilor, dar și această funcție încarcă pe server datele portofelului metamask ale utilizatorului, ceea ce duce la apariția acestui risc. eveniment.
În articolul nostru anterior, am introdus că fișierul care salvează cheia privată mnemonică în plug-in-ul portofel metamask se află în C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ nkbihfbeogaeaoehlefnkodbefgpgknn folderul Dacă acest folder este transferat în calea plug-in-ului corespunzătoare din alt computer, utilizatorul trebuie doar să introducă parola pentru a accesa portofelul, iar hackerii pot sparge complet fișierul dicționar prin forța brută pentru a obține activele. odată ce fișierul este furat, atunci fondurile utilizatorilor sunt de asemenea în pericol. Bit Browser are, de asemenea, o cale similară de salvare a fișierelor, deci acesta este, de asemenea, un factor important în acest furt.
Pentru hackeri, spargerea prin forță brută a parolelor este doar o chestiune de timp. Parolele utilizatorilor sunt sparte fără să-și dea seama că au fost furate. o dată.
Cum să preveniți incidentele de securitate
Principalul factor în acest incident este că serverul pe care Bit Browser salvează datele de plug-in al browserului utilizatorului a fost piratat, ceea ce a dus la obținerea de către hackeri a fișierului de plug-in pentru portofelul utilizatorului Același lucru Parola poate fi, de asemenea, încărcată în cloud, iar utilizatorul a activat funcția de sincronizare, care permite hackerilor să reușească. Funcții similare sunt mai frecvente în browserele de amprente digitale funcții în cloud. Pentru utilizatori, și trebuie să se ferească de el.
Desigur, unii utilizatori și-au sincronizat datele înainte și apoi le-au dezactivat. Cu toate acestea, deoarece nu au reușit să ștergă datele din cloud la timp, activele lor pot fi furate și de hackeri. Acesta este un risc major de securitate pentru utilizatorii noștri.
Pentru Bit Browser, deși principala parte responsabilă pentru acest incident este Bit Browser, funcția de sincronizare a extensiei de plug-in nu este activată în mod implicit Numai utilizatorul o pornește manual va face ca evenimentul să apară, împreună cu sincronizarea autentificării cookie-uri de informații Wait este activată, așa că în general, conștientizarea utilizatorilor în materie de securitate trebuie, de asemenea, îmbunătățită.
Dezvoltarea rapidă a Internetului a permis ca serviciile cloud să pătrundă în diverse programe software cu capacitatea de a face copii de rezervă ale fișierelor în cloud Deși unele funcții pot fi convenabile pentru utilizatori, ele provoacă, de asemenea, riscuri. La acest lucru trebuie să acordăm atenție Factorii cheie, cum ar fi atunci când computerul utilizatorului este piratat, pot provoca furtul fișierelor locale ale portofelului Little Fox, provocând astfel o scurgere de informații Browser, dar și partea portofel trebuie să sporească măsurile de securitate, care sunt, de asemenea, accentul.
Pentru utilizatori, siguranța nu este puțină. Nu putem renunța la mâncare din cauza sufocării. Pe lângă faptul că nu putem activa funcții precum sincronizarea în cloud, facem următoarele sugestii.
1. Reducerea cantității de fonduri în portofelele fierbinți este o măsură importantă pentru a minimiza impactul posibilelor pierderi.
2. Utilizați portofelele hardware pentru a proteja securitatea activelor. Desigur, în calitate de utilizator Lumao, costul portofelelor hardware în lot este prea mare, cum ar fi personalizarea și modificarea plug-in-urilor pentru portofel și personalizarea măsurilor de verificare și autorizare adecvate pentru gestionarea loturilor.
3. Concentrați-vă pe protecția prin parolă Modificați și utilizați blocări hardware sau setați parole mai complexe pentru a proteja securitatea portofelului și extindeți timpul necesar pentru a fi spart prin forța brută limite. Conform progresului actual, credem că literele mari și micile + cifrele + caracterele care depășesc 13 cifre sunt relativ sigure. dar poate fi suficient timp după ce apare un incident de securitate pentru a transfera activele corespunzătoare.
4. Migrați în mod regulat activele portofelului către portofele noi, ceea ce poate, de asemenea, împiedica hackerii să ia măsuri de „crescăre de pește” și să protejeze securitatea activelor.
5. Pentru securitatea mediului computerizat, utilizați software antivirus pentru antivirus, dar trebuie să aveți grijă și să nu lăsați software-ul antivirus să își transfere fișierele în cloud De asemenea, utilizați portofelul Sentinel pentru a verifica securitatea computerului În termeni simpli, este să puneți o frază mnemonică de text clar sau o cheie privată a unui portofel de cantitate mică într-un loc evident, cum ar fi desktopul (pentru a servi ca un memento). fondurile din acest portofel sunt furate, înseamnă că computerul a fost piratat și ar trebui să îl eliminați în acest moment. Portofele și fișierele importante sunt transferate.