Взлом на 10 миллионов долларов, целью которого стали опытные пользователи криптовалют, озадачил ведущих экспертов по безопасности.
Тейлор Монахан, бывший генеральный директор и основательница менеджера Ethereum-кошельков MyCrypto, сообщила во вторник в Твиттере, что с декабря некто украл более 5000 единиц ETH. Это около $10 млн по сегодняшним ценам.
Самое тревожное? По словам Монахан, кража затронула аппаратные кошельки искушенных пользователей, которые заботятся о безопасности своих средств.
«Последние 48 часов я распутываю масштабную операцию по сливу средств с кошельков», — написала Монахан, которая присоединилась к команде разработчиков одного из самых популярных криптовалютных кошельков MetaMask после того, как MyCrypto была приобретена материнской компанией криптокошелька ConsenSys в прошлом году.
«Люди, которые обладают большим опытом взаимодействия с криптовалютами, чем большинство» и «достаточно серьёзно подходят к безопасности», пострадали от слива средств, написала она в Твиттере.
«Я не знаю, насколько она [операция по сливу средств] масштабна, но с 2022 года он украл 5000+ ETH и ??? в токенах / NFTs / других монетах на 11+ блокчейнах. Были украдены средства моих друзей и опытных пользователей, кто давно в крипте, кто достаточно серьёзно подходят к безопасности. Никто не знает как он это делает».
Другими словами, это не новички, которые могут кликнуть на очевидно фишинговую ссылку. Атака, по сообщению Монахан, гораздо более изощренная, и именно опытные пользователи стали её жертвами. Она также посоветовала дифференцировать средства хранения криптовалют и перевести свои средства на другие кошельки (желательно аппаратные).
«Если у вас все ваши средства находятся под защитой одной секретной фразы восстановления / закрытым ключом, пожалуйста, мигрируйте [на другие кошельки] в целях безопасности», — написала она.
Закрытые (приватные) ключи используются пользователями криптовалют для доступа к своим средствам, хранящимся в кошельке, цифровом или физическом, и для авторизации транзакций.
Монахан также рассказала о том, какие детали об атаке ей удалось собрать.
«Насколько мне известно, никто не определил источник уязвимости. Несколько устройств были подвергнуты экспертизе. Ничего. Единственные известные общие черты:
- Ключи были созданы в период с 2014 по 2022 год. - Люди – это те, кто более опытен в крипте, чем большинство (например, несколько адресов, работа в криптовалютном пространстве и т.д.)».
«Версия, которой я пока придерживаюсь – это, что кто-то раздобыл себе жирный кэш данных более чем годичной давности и методично выкачивает ключи по мере того, как разбирает их из своего сундука с сокровищами. Но это только предположение. Я *не* знаю. Это НЕ связано с криптографией/энтропией, так что не тратьте время».
Команда безопасности популярного криптокошелька MetaMask сообщила Decrypt, что «атака с неясным вектором» поразила пользователей криптовалют, «включая, но не ограничиваясь, пользователями MetaMask».
«Поведение в значительной степени указывает на компрометацию закрытого ключа», — сказали они.
«Текущее расследование показывает, что, похоже, этот конкретный вектор атаки указывает на то, что секретные фразы восстановления этих пользователей были каким-то образом скомпрометированы, вероятно, из-за ненадежного хранения этих фраз».
В MetaMask добавили, что для защиты средств пользователи не должны хранить свои приватные ключи где-либо в сети или на любом «устройстве с выходом в интернет».
«Если вы поймёте, что ваш кошелек настолько старый, что вы не можете вспомнить, были ли вы на 100% добросовестны в отношении хранения ключей от него в любое время, тогда подумайте о создании нового кошелька», — добавили они.
Автор: Mat Di Salvo. Источник: DeCrypt.
Начать торговать и присоединиться к криптовалютному сообществу можно здесь.
Можете также почитать наши статьи на других площадках:
Комментарий удален модератором
Да ладно, все ломается ;))
Мои самые надежные кошельки (в банковской ячейке, разумеется)
Столото!
Комментарий удален модератором