Якщо Крипто OG зламано, що залишиться з нами?

Повідомляється, що серед власників Крипто OG сталася неприємна помилка, яка, зокрема, вплинула на ONE з найважливіших частин інфраструктури Web3: гаманець MetaMask. Понад 5000 ефірів ( ETH ) вартістю близько 10,5 мільйонів доларів було вкрадено у ветеранів Крипто за допомогою різноманітних гаманців, які не підлягають зберіганню, з грудня, повідомив криптоскептичний новинний сайт Protos , посилаючись на неофіційне розслідування, проведене засновником MyCrypto Тейлором Монаханом .

Схоже, що розробники ConsenSys , приватної фірми, що займається програмним забезпеченням блокчейну, яка розробила більшу частину інструментів Ethereum з відкритим вихідним кодом, включаючи гаманець MetaMask і набір додатків Infura, досліджують експлойт, який, здається, «навмисне» націлений на людей, які повинні знати цю інформацію. і виходи з самоохорони та безпеки Крипто .

Ця стаття є уривком із The Node, щоденного огляду найважливіших історій у сфері блокчейну та Крипто CoinDesk. Ви можете підписатися на повну розсилку тут .

«Це НЕ нерозумний фішинговий сайт і не випадковий шахрай. У ньому НЕ рект жодного нуба. Це ЛИШЕ rekts OGs", - написав Монахан, який називається "Тей" у Twitter. Згідно з попереднім розслідуванням Тея, атака є широкомасштабною, вражаючи ключі, створені між 2014 і 2022 роками, і щонайменше 11 блокчейнів. Розшук Монахана в мережі виявив, що незрозуміла вразливість може вплинути на «всі гаманці», включаючи, але не обмежуючись, MetaMask.

Я згадую цей експлойт не для того, щоб поширювати страх, невпевненість і сумніви – особливо не щодо порталу Web3, який найчастіше використовується . На даний момент здається, що звичайні або випадкові користувачі MetaMask, або користувачі Крипто загалом, T є ціллю. Але це момент, щоб згадати кілька найкращих практик щодо гаманців і підвести підсумки своїх активів. Через далекосяжний характер атаки та походження жертв наслідки можуть бути серйозними.

Найважливіше зараз не тільки зробити так, щоб щоденні користувачі Крипто відчували себе в безпеці та захищеності, але й переконатися, що вони справді є такими. У електронному листі представник ConsenSys підтвердив, що атака, схоже, націлена на перших користувачів ETH або людей, які працюють у галузі – або, принаймні, достатньо активних, щоб їх можна було назвати «Крипто ». Крім того, представник підкреслив, що атака виходить далеко за рамки просто MetaMask, і що «поведінка хакера в ланцюжку вказує на компрометацію приватного ключа».

«Поточні розслідування показують, що, схоже, цей конкретний вектор атаки вказує на те, що Secret фрази відновлення цих користувачів були скомпрометовані десь далі, ймовірно, через ненавмисне незахищене зберігання цієї фрази», — заявила команда безпеки MetaMask.

Як згадувалося, багато про атаку та нападника(ів) досі невідомі. Незрозуміло, чи є це скоординованими зусиллями кількох досвідчених хакерів чи одного учасника, чи кілька осіб знайшли та використовують однакові вразливості. Тим не менш, той факт, що більшість атак відбулися між 10:00-13:00 UTC, за словами Монахена, свідчить про те, що це могла бути одна особа, яка отримала компрометуючу інформацію.

У своєму коментарі Монахан сказала, що зловмисник міг отримати кеш даних, який допомагає йому або їй отримати доступ до особистих ключів користувачів або фраз відновлення гаманця. Вона рішуче додала, що проблема не пов’язана з базовою криптографією MetaMask і не є шахрайством соціальної інженерії, як у випадку з фішингом.

Однак у експлойта є кілька спільних рис: більшість атак відбувалися у вихідні, і експлойтер обмінював активи в гаманці жертви на ефір (часто обходячи ставки , незамінні токени та менш відомі монети), консолідуючи цей ETH а потім перенести його. Часто зловмисники повертаються через години, дні або тижні після початкової атаки, щоб підчистити залишки коштів, сказав Монахан.

«Крадіжка та рух після крадіжки в ланцюжку ДУЖЕ чіткі», — сказав Монахан, сподіваючись відкрити двері для ідентифікації зловмисника та повернення активів. Вона додала, що наразі кілька спроб «відновлення» були успішними.

ConsenSys підтвердила атаку електронною поштою та заохочує людей звертатися до її команди підтримки «щодо будь-якого конкретного випадку». Фірма придбала стартап Монахана MyCrypto в лютому 2022 року, реалізувавши «список блокування шахрайства» MyCrypto (він же CryptoScamDB), який використовувався для захисту користувачів MetaMask від відвідування відомих шахрайських URL-адрес у 2017 році, згідно з оголошенням того часу.

І Monahan, і ConsenSys також наголошують на важливості взаємної співпраці в той час, а також обміну інформацією та ресурсами . На жаль, Крипто має потворну звичку жертви звинувачувати людей, яких зламали. «Припиніть ганьбити людей. Вони T дурні», — написав Монахан, зазначивши, що, якщо вас зламали, публічний обмін деталями може допомогти розподіленому розуму вулика Web3 знайти рішення.

«Web3 належить усім, і ми всі повинні намагатися KEEP один одного», — сказав REP ConsenSys.

Що стосується найкращих практик, Монахан написав великими літерами: «БУДЬ ЛАСКА, T KEEP ВСІ СВОЇ АКТИВИ В ОДНОМУ КЛЮЧІ АБО Secret ФРАЗІ ПРОТЯГОМ РОКІВ». Якщо це в основному корисно лише в ретроспективі, вона також застерігає користувачів розділити свої активи, використовувати апаратний гаманець і перенести свої кошти з облікових записів, підключених до Інтернету. Крім того, MetaMask поділився цим маркованим списком:

Оскільки природа експлойту буде розкрита, ця історія, ймовірно, набуде ще більшого масштабу. Очевидно, багато давніх користувачів Крипто постраждали протягом кількох місяців, не поширюючись у світ загалом. Поки Крипто продовжує мати цінність, користувачі гаманців продовжуватимуть стикатися з такими загрозами. Згідно з останніми даними Chainalysis , минулого року шляхом шахрайства, злому та крадіжки було вкрадено Крипто на рекордну суму 3,8 мільярда доларів.

CoinDesk нещодавно опублікував список «Проектів, на які варто звернути увагу», тобто протоколів і компаній, які ми відносно добре рекомендуємо користувачам. Я писав про дедалі популярніший гаманець Rainbow , який поширюється переважно з вуст в уста, частково через його простий інтерфейс і вбудовані функції безпеки.

Дивіться також: PayPal працює з Крипто Wallet MetaMask, щоб запропонувати легку Крипто торгівлю

Rainbow, як і багато Крипто гаманців, розгорнула серію функцій безпеки для захисту гаманців, включаючи спливаючі повідомлення, які попереджають користувачів про підозрілі адреси, з якими вони можуть взаємодіяти, а також інструменти ID , щоб запобігти людям надсилати активи на неправильні або мертві адреси. Основні функції безпеки, подібні до цієї, мають бути нормою для Крипто (щоб було зрозуміло, MetaMask є одним із гаманців із подібним захистом).

Але також здається, що користувачі Крипто та зловмисники постійно гратимуть у кішки-мишки. З кожним технологічним прогресом, випущеним для захисту необізнаних, ймовірно, є обхідний шлях. І якщо Монахан правий, навіть роки практичного досвіду не є гарантією, що ви будете в безпеці. Існують найкращі практики, яких слід Соціальні мережі , і пасток, яких слід уникати, але на даний момент шахрайство явно властиво Крипто.

Що залишило Web3? Не те, щоб банки чи фінтех-додатки застраховані від хакерів чи шахраїв, але користувачі повинні мати можливість довіряти навіть «ненадійним» технологіям.

ОНОВЛЕННЯ (18 квітня 2023 р. – 23:30 UTC): додано коментарі від ConsenSys і речення, у якому наголошується, що всі гаманці, а не лише MetaMask, уразливі.