Хакер преследует пользователей криптовалюты OG с декабря, опустошая их кошельки и сбивая с толку экспертов.

В криптоиндустрии есть немало хакеров. Изображение: Шаттерсток

Взлом стоимостью 10 миллионов долларов, нацеленный на пользователей сложных систем шифрования, поставил в тупик ведущих экспертов по безопасности.

Тейлор Монахан, бывший генеральный директор и основатель компании по управлению кошельками Ethereum MyCrypto, написал во вторник в Твиттере, что с декабря было украдено более 5000 ETH.

В сегодняшних ценах это стоит более 10,4 миллиона долларов в криптовалюте.

С тревогой? По словам Монахана, он поражает аппаратные кошельки пользователей, для которых безопасность является приоритетом.

«Последние 48 часов я испытываю массовую утечку кошелька», — написал Монахан, который присоединился к MetaMask в прошлом году после того, как MyCrypto была приобретена родительской компанией по криптовалютному кошельку ConsenSys. «Люди лучше знакомы с криптовалютами, чем большинство других, и пострадать от денежных потерь «довольно безопасно»», — написала она в Твиттере.

Другими словами, это не очевидные фишинговые ссылки, по которым кликают новички в криптовалюте, это ссылки, которые сливаются. Атака была гораздо более сложной, и именно OG был «возражен». Монахан объясняет: «Никто не знал, как это сделать».

Команда безопасности популярного криптокошелька MetaMask сообщила журналистам, что «неопознанная уязвимость» поразила пользователей криптовалюты, включая, помимо прочего, пользователей MetaMask.

Они сказали: «Поведение в сети в значительной степени указывает на компрометацию закрытого ключа. Текущее расследование показывает, что этот конкретный вектор атаки, по-видимому, указывает на то, что секретные фразы восстановления этих пользователей где-то были скомпрометированы, возможно, из-за непреднамеренного доступа к указанному небезопасному хранилищу фраз. "

Пользователи криптовалют используют закрытые ключи для доступа к своим средствам, хранящимся в кошельках, и авторизации транзакций, цифровых или физических.

Монахан также сообщил, что атака была нацелена на средства в кошельках, созданных в период с 2014 по 2022 год. «На данный момент я предполагаю, что кто-то методично истощает эти данные, анализируя ключи из клада годичной давности», — написал Монахан в Твиттере.

Позже она подчеркнула, что это были всего лишь предположения и что никто еще не смог "определить источник своего компромисса".

Ее лучший совет?

«Пожалуйста, не храните все свои активы в секрете годами», — сказала она.

Команда безопасности MetaMask добавила, что в целях защиты средств пользователям не разрешается хранить свои секретные ключи где-либо в Интернете или на каком-либо «устройстве с доступом к Интернету».

Они добавили: «Если ваш кошелек настолько старый, что вы не можете вспомнить, на 100% ли вы старательно использовали его ключи, рассмотрите возможность создания нового кошелька».