Хакер украл Эфира на $10 млн из хорошо защищённых кошельков, специалисты в замешательстве

Взлом на 10 миллионов долларов, целью которого стали опытные пользователи криптовалют, озадачил ведущих экспертов по безопасности.

Хакер украл Эфира на $10 млн из хорошо защищённых кошельков, специалисты в замешательстве

Тейлор Монахан, бывший генеральный директор и основательница менеджера Ethereum-кошельков MyCrypto, сообщила во вторник в Твиттере, что с декабря некто украл более 5000 единиц ETH. Это около $10 млн по сегодняшним ценам.

Самое тревожное? По словам Монахан, кража затронула аппаратные кошельки искушенных пользователей, которые заботятся о безопасности своих средств.

«Последние 48 часов я распутываю масштабную операцию по сливу средств с кошельков», — написала Монахан, которая присоединилась к команде разработчиков одного из самых популярных криптовалютных кошельков MetaMask после того, как MyCrypto была приобретена материнской компанией криптокошелька ConsenSys в прошлом году.

«Люди, которые обладают большим опытом взаимодействия с криптовалютами, чем большинство» и «достаточно серьёзно подходят к безопасности», пострадали от слива средств, написала она в Твиттере.

Хакер украл Эфира на $10 млн из хорошо защищённых кошельков, специалисты в замешательстве
Хакер украл Эфира на $10 млн из хорошо защищённых кошельков, специалисты в замешательстве

«Я не знаю, насколько она [операция по сливу средств] масштабна, но с 2022 года он украл 5000+ ETH и ??? в токенах / NFTs / других монетах на 11+ блокчейнах. Были украдены средства моих друзей и опытных пользователей, кто давно в крипте, кто достаточно серьёзно подходят к безопасности. Никто не знает как он это делает».

Другими словами, это не новички, которые могут кликнуть на очевидно фишинговую ссылку. Атака, по сообщению Монахан, гораздо более изощренная, и именно опытные пользователи стали её жертвами. Она также посоветовала дифференцировать средства хранения криптовалют и перевести свои средства на другие кошельки (желательно аппаратные).

«Если у вас все ваши средства находятся под защитой одной секретной фразы восстановления / закрытым ключом, пожалуйста, мигрируйте [на другие кошельки] в целях безопасности», — написала она.

Закрытые (приватные) ключи используются пользователями криптовалют для доступа к своим средствам, хранящимся в кошельке, цифровом или физическом, и для авторизации транзакций.

Монахан также рассказала о том, какие детали об атаке ей удалось собрать.

Хакер украл Эфира на $10 млн из хорошо защищённых кошельков, специалисты в замешательстве

«Насколько мне известно, никто не определил источник уязвимости. Несколько устройств были подвергнуты экспертизе. Ничего. Единственные известные общие черты:
- Ключи были созданы в период с 2014 по 2022 год. - Люди – это те, кто более опытен в крипте, чем большинство (например, несколько адресов, работа в криптовалютном пространстве и т.д.)».

Хакер украл Эфира на $10 млн из хорошо защищённых кошельков, специалисты в замешательстве

«Версия, которой я пока придерживаюсь – это, что кто-то раздобыл себе жирный кэш данных более чем годичной давности и методично выкачивает ключи по мере того, как разбирает их из своего сундука с сокровищами. Но это только предположение. Я *не* знаю. Это НЕ связано с криптографией/энтропией, так что не тратьте время».

Команда безопасности популярного криптокошелька MetaMask сообщила Decrypt, что «атака с неясным вектором» поразила пользователей криптовалют, «включая, но не ограничиваясь, пользователями MetaMask».

«Поведение в значительной степени указывает на компрометацию закрытого ключа», — сказали они.

«Текущее расследование показывает, что, похоже, этот конкретный вектор атаки указывает на то, что секретные фразы восстановления этих пользователей были каким-то образом скомпрометированы, вероятно, из-за ненадежного хранения этих фраз».

В MetaMask добавили, что для защиты средств пользователи не должны хранить свои приватные ключи где-либо в сети или на любом «устройстве с выходом в интернет».

«Если вы поймёте, что ваш кошелек настолько старый, что вы не можете вспомнить, были ли вы на 100% добросовестны в отношении хранения ключей от него в любое время, тогда подумайте о создании нового кошелька», — добавили они.

Автор: Mat Di Salvo. Источник: DeCrypt.

Начать торговать и присоединиться к криптовалютному сообществу можно здесь.

Можете также почитать наши статьи на других площадках:

33
3 комментария

Да ладно, все ломается ;))

Ответить

Мои самые надежные кошельки (в банковской ячейке, разумеется)

Ответить

Столото!

Ответить