Un hacker vizează utilizatorii de criptomonede OG încă din decembrie, epuizându-le portofelele și derutând experții.

Industria cripto are partea echitabilă de hackeri. Imagine: Shutterstock

Un hack de 10 milioane de dolari care vizează utilizatorii sofisticați de criptare i-a derutat pe experții de top în securitate.

Taylor Monahan, fostul CEO și fondator al companiei de administrare a portofelului Ethereum MyCrypto, a scris marți pe Twitter că peste 5.000 de ETH au fost furați din decembrie.

La prețurile de astăzi, aceasta valorează peste 10,4 milioane de dolari în criptomonedă.

Îngrijorător? Potrivit lui Monahan, acesta atinge portofelele hardware pentru utilizatorii care prioritizează securitatea.

„În ultimele 48 de ore m-am confruntat cu o scurgere masivă a portofelului”, a scris Monahan, care s-a alăturat MetaMask anul trecut, după ce MyCrypto a fost achiziționat de către părintele criptomonede, ConsenSys. „Oamenii sunt mai familiarizați cu criptomonede decât majoritatea și este „destul de sigur” să fii lovit de pierderi de bani”, a spus ea pe Twitter.

Cu alte cuvinte, acestea nu sunt link-uri evidente de phishing pe care le-a făcut clic începătorii cripto, acestea sunt link-urile care sunt epuizate. Atacul a fost mult mai complex decât atât, iar OG a fost „rekt”. Monahan explică: „Nimeni nu știa cum să o facă”.

Echipa de securitate din spatele popularului portofel criptografic MetaMask a declarat reporterilor că o „vulnerabilitate neidentificată” a lovit utilizatorii cripto, inclusiv, dar fără a se limita la utilizatorii MetaMask.

Ei au spus: „Comportamentul în lanț sugerează în mare măsură compromisul cheii private. Investigația actuală arată că acest vector de atac specific pare să arate că frazele de recuperare secrete ale acestor utilizatori sunt compromise undeva, posibil din cauza accesului involuntar la stocarea nesigură a frazelor. "

Utilizatorii Crypto folosesc chei private pentru a-și accesa fondurile stocate în portofele și pentru a autoriza tranzacții, fie că sunt digitale sau fizice.

Monahan a mai spus că atacul a vizat fonduri din portofelele create între 2014 și 2022. „Presumarea mea actuală este că cineva epuizează metodic aceste date prin analizarea cheilor din găzduire în urmă cu un an”, a scris Monahan pe Twitter.

Mai târziu, ea a subliniat că acestea au fost doar speculații și că nimeni nu a reușit să „determine sursa compromisului lor”.

Cel mai bun sfat al ei?

„Vă rugăm să nu vă păstrați toate bunurile într-o etapă cheie sau secretă ani de zile”, a spus ea.

Echipa de securitate MetaMask a adăugat că, pentru a proteja fondurile, utilizatorilor nu li se permite să-și stocheze cheile private oriunde online sau pe orice „dispozitiv compatibil cu internet”.

Ei au adăugat: „Dacă portofelul tău este atât de vechi încât nu-ți poți aminti dacă ai fost 100% sârguincios în folosirea cheilor, atunci te rog să iei în considerare crearea unui nou portofel.”