Якщо Крипто OG зламано, що залишиться з нами?

Повідомляється, що серед власників Крипто OG сталася неприємна помилка, яка, зокрема, вплинула на ONE з найважливіших частин інфраструктури Web3: гаманець MetaMask. Понад 5000 ефірів (ETH) на суму близько 10,5 мільйонів доларів США було вкрадено у ветеранів Крипто з використанням різноманітних гаманців, не пов’язаних з опікою, з грудня, криптоскептичний новинний сайт Протос повідомив, посилаючись на неофіційне розслідування, проведене засновником MyCrypto Тейлор Монахан.

Виявляється, що розробники ConsenSys, приватна фірма з програмного забезпечення блокчейну, яка розробила більшість інструментів Ethereum з відкритим вихідним кодом, включаючи гаманець MetaMask і набір програм Infura, досліджує експлойт, який, здається, «навмисно» націлений на людей, які повинні знати тонкощі самоохорони та безпеки Крипто .

Ця стаття є уривком із The Node, щоденного огляду найважливіших історій у сфері блокчейну та Крипто CoinDesk. Ви можете підписатися, щоб отримати повну версію інформаційний бюлетень тут.

"Це НЕ скромний фішинговий сайт і не випадковий шахрай. Він НЕ ректує жодного нуба. Він ЛИШЕ ректує OGs", - написав Монахан, який називається "Тей" у Twitter. Згідно з попереднім розслідуванням Тея, атака є широкомасштабною, вражаючи ключі, створені між 2014 і 2022 роками, і щонайменше 11 блокчейнів. Розшук Монахана в мережі виявив, що незрозуміла вразливість може вплинути на «всі гаманці», включаючи, але не обмежуючись, MetaMask.

Я згадую про цей подвиг не для того, щоб поширювати страх, невпевненість і сумніви – особливо щодо найбільш використовуваний портал Web3. На даний момент здається, що звичайні або випадкові користувачі MetaMask, або користувачі Крипто загалом, T є ціллю. Але це момент, щоб згадати кілька найкращих практик щодо гаманців і підвести підсумки своїх активів. Через далекосяжний характер атаки та походження жертв наслідки можуть бути серйозними.

Найважливіше зараз не тільки зробити так, щоб щоденні користувачі Крипто відчували себе в безпеці та захищеності, але й переконатися, що вони справді є такими. У електронному листі представник ConsenSys підтвердив, що атака, схоже, націлена на перших користувачів ETH або людей, які працюють у галузі – або, принаймні, достатньо активних, щоб їх можна було назвати «Крипто ». Крім того, представник підкреслив, що атака виходить далеко за рамки просто MetaMask, і що «поведінка хакера в ланцюжку вказує на компрометацію приватного ключа».

«Поточні розслідування показують, що, схоже, цей конкретний вектор атаки вказує на те, що Secret фрази відновлення цих користувачів були скомпрометовані десь далі, ймовірно, через ненавмисне незахищене зберігання цієї фрази», — заявила команда безпеки MetaMask.

Невідомі зловмисники

Як згадувалося, багато про атаку та нападника(ів) досі невідомі. Незрозуміло, чи є це скоординованими зусиллями кількох досвідчених хакерів чи одного учасника, чи кілька осіб знайшли та використовують однакові вразливості. Тим не менш, той факт, що більшість атак відбулися між 10:00-13:00 UTC, за словами Монахена, свідчить про те, що це могла бути одна особа, яка отримала компрометуючу інформацію.

У своєму коментарі Монахан сказала, що зловмисник міг отримати кеш даних, який допомагає йому або їй отримати доступ до особистих ключів користувачів або фраз відновлення гаманця. Вона рішуче додала, що проблема не пов’язана з базовою криптографією MetaMask і не є шахрайством соціальної інженерії, як у випадку з фішингом.

Однак у експлойта є кілька спільних рис: більшість атак відбувалися у вихідні, і експлойтер обмінював активи в гаманці жертви на ефір (часто в обхід). ставив на ставку позиції, незамінні токени і менш відомі монети), консолідуючи цей ETH і потім переказуючи його. Часто зловмисники повертаються через години, дні або тижні після початкової атаки, щоб підчистити залишки коштів, сказав Монахан.

«Крадіжка та рух після крадіжки в ланцюжку ДУЖЕ чіткі», — сказав Монахан, сподіваючись відкрити двері для ідентифікації зловмисника та повернення активів. Вона додала, що наразі кілька спроб «відновлення» були успішними.

ConsenSys підтвердила атаку електронною поштою та заохочує людей зв’язуватися з нею команда підтримки «про будь-який конкретний випадок». Фірма придбала стартап Монахана MyCrypto в лютому 2022 року, запровадивши «список блокування шахраїв» MyCrypto (він же CryptoScamDB), який використовувався для захисту користувачів MetaMask від відвідування відомих URL-адрес шахраїв у 2017 році, згідно з оголошенням того часу.

Монахан і ConsenSys також наголошують на важливості взаємної співпраці в той час і обміну інформація та ресурси. На жаль, Крипто має потворну звичку жертви звинувачувати людей, яких зламали. «Припиніть ганьбити людей. Вони T дурні», — написав Монахан, зазначивши, що, якщо вас зламали, публічний обмін деталями може допомогти розподіленому розуму вулика Web3 знайти рішення.

«Web3 належить усім, і ми всі повинні намагатися KEEP один одного», — сказав REP ConsenSys.

Кращі практики

Що стосується найкращих практик, Монахан написав великими літерами: «БУДЬ ЛАСКА, T KEEP ВСІ СВОЇ АКТИВИ В ОДНОМУ КЛЮЧІ АБО Secret ФРАЗІ ПРОТЯГОМ РОКІВ». Якщо це в основному корисно лише в ретроспективі, вона також застерігає користувачів розділити свої активи, використовувати апаратний гаманець і перенести свої кошти з облікових записів, підключених до Інтернету. Крім того, MetaMask поділився цим маркованим списком:

• Ніколи не зберігайте свій особистий ключ або Secret фразу для відновлення будь-де в Інтернеті, завжди записуйте їх десь і KEEP в безпеці
• Отримайте та використовуйте апаратний гаманець, але, як і у випадку з MetaMask, T зберігайте свій закритий ключ або Secret фразу відновлення ніде в Інтернеті (або реально, на будь-якому пристрої з підтримкою Інтернету)
• Якщо ви коли-небудь дійдете до точки, коли ваш гаманець настільки старий, що ви T можете згадати, чи ви на 100% старанно користувалися його ключами весь час, подумайте про створення нового гаманця (що означає нову Secret фразу відновлення, а не новий обліковий запис) і переміщення туди своїх коштів
• Виконуйте регулярні перевірки та аудити безпеки, щоб переконатися, що ви працюєте з найкращими методами безпеки, і, як згадував [Монахан], подумайте про розділення своїх активів на кілька фраз відновлення та використання апаратних гаманців

Оскільки природа експлойту буде розкрита, ця історія, ймовірно, набуде ще більшого масштабу. Очевидно, що багато давніх користувачів Крипто постраждали протягом кількох місяців, і жодних слів не поширювалося у світ. Поки Крипто продовжує мати цінність, користувачі гаманців продовжуватимуть стикатися з такими загрозами. Згідно з даними, минулого року шляхом шахрайства, злому та крадіжок було вкрадено рекордні 3,8 мільярда доларів Крипто. Остання бухгалтерська звітність Chainalysis.

CoinDesk нещодавно опублікував список «Проекти для перегляду», тобто протоколи та компанії, які ми відносно добре рекомендуємо користувачам. Я писав про все більш популярні Райдужний гаманець, який поширюється переважно з вуст в уста, частково через його простий інтерфейс і вбудовані функції безпеки.

Дивіться також: PayPal працює з Крипто Wallet MetaMask, щоб запропонувати легку Крипто торгівлю

Rainbow, як і багато інших Крипто -гаманців, розгорнула серію функцій безпеки, щоб допомогти захистити гаманці, включаючи спливаючі повідомлення, які попереджають користувачів про підозрілі адреси, з якими вони можуть взаємодіяти, а також інструменти ID , щоб запобігти людям надсилати активи на неправильні або мертві адреси. Основні функції безпеки, подібні до цієї, мають бути нормою для Крипто (щоб було зрозуміло, MetaMask є одним із гаманців із подібним захистом).

Але також здається, що користувачі Крипто та зловмисники постійно гратимуть у кішки-мишки. З кожним технологічним прогресом, випущеним для захисту необізнаних, ймовірно, є обхідний шлях. І якщо Монахан правий, навіть роки практичного досвіду не є гарантією, що ви будете в безпеці. Існують найкращі практики, яких слід Соціальні мережі , і пасток, яких слід уникати, але на даний момент шахрайство явно властиве Крипто.

Що залишило Web3? Не те, щоб банки чи фінтех-додатки застраховані від хакерів чи шахраїв, але користувачі повинні мати можливість довіряти навіть «ненадійним» технологіям.

ОНОВЛЕННЯ (18 квітня 2023 р. – 23:30 UTC): Додає коментарі від ConsenSys і речення, в якому наголошується, що всі гаманці, а не лише MetaMask, уразливі.