Bitcoin və Altcoin sahibləri üçün yeni təhlükə

Onlayn fayl saxlama sahəsi olan GitHup deposunda təsadüfən pul kisəsinin bərpa ifadəsini tərk edən Reddit İstifadəçisi 1200 dollar dəyərində Ethereum itirdi. Başa düşmək çətin bir vəziyyət kimi görünsə də, hakerlərin zərərli botlar hazırladığı ortaya çıxdı. 

Ethereum necə itirildi

Reddit istifadəçisi âBir haker mənim bərpa ifadələrimi götürdü və 100 saniyədən az müddətdə Metamask cüzdanımdan 1200 dollar Ethereum oğurladı. Hakerlər GitHub-da mnemonik ifadələri skan etmək üçün botdan istifadə edirdilər və mən təsadüfən onu Hack Money hack-hon-a göndərərkən təsadüfən onu GitHub anbarında buraxdım.â

Mnemonik ifadələr, kriptovalyuta cüzdanına girişi bərpa etməyə imkan verən müəyyən ardıcıllıqla təyin edilmiş 12 sözün birləşməsidir.  Şəxsi açarlar âson müdafiə xəttidir.â  Əgər kimsə hətta birinin əlinə keçərsə, pul kisəsinə və orada saxlanılan vəsaitə tam giriş əldə edə bilər.  Şəxsi açarlarınızı və ya bərpa ifadənizi GitHup kimi açıq mənbəli repozitoriyalara və ya bu mövzuda ictimaiyyətə açıq olan başqa yerə yükləməməlisiniz. İstifadəçi, digər insanlara kriptovalyuta vermək üçün istifadə edilən Compound adlı DeFi protokolunda kilidlənmiş 700 dollar dəyərində ERC-20 tokeninin olduğunu bildirdi. Lakin o, pulu götürəndə bildirdi ki, bot hər bir ETH-ni qeyd etdiyi pul kisəsinə göndərə bilər. Ethereum-da tokenləri köçürmək üçün əməliyyat haqqını ödəmək üçün token lazımdır. İki nəfər eyni vaxtda eyni miqdarda Ethereum köçürməyə çalışdıqda, daha yüksək ödənişli olanın işlənməsi ehtimalı var. Lakin bot avtomatik olaraq daha yüksək ödənişləri emal edir və hər dəfə yarışda qalib gəlir.

âBəzi kriptovalyutalar və tokenlər qalsa da, bot mənim kriptovalyutalarımı köçürməyimə və/yaxud daha çox qaz təmin etməklə cəhdlərimi üstələməmə mane olmaq üçün hər hansı Ethereum-u çəkəcək», - deyə istifadəçi bildirib. Oxşar vəziyyət ötən ilin sentyabrında, hakerlər nadir Crypto Kitties dəstini, unikal rəqəmsal âcatâ təmsil edən nadir Ethereum tokenlərini ehtiva edən pul kisəsini oğurladıqları zaman bildirilmişdi.

Haker 100 saniyədən az müddətdə 1200 dollar dəyərində Ethereum oğurlayıb. Zərərli bot cüzdana bağlandıqdan sonra o, eyni şəkildə bütün daxil olan ETH-ləri yönləndirir və soyğunçuları girov vəziyyətinə çevirir. Qazın pulunu ödəmək üçün vəsait olmadığı üçün tokenləri buraxmağın başqa yolu yox idi.  Bu vəziyyətə baxmayaraq, sahiblər nəticədə pis pişikləri azad edə bildilər. Bəziləri bu cür halları şəxsi kibertəhlükəsizliyin olmaması ilə əlaqələndirə bilsə də, fərdi istifadəçilər bu cür səhvlərə yol verməməlidirlər.   Əvvəllər bildirildiyi kimi, bir qrup yaxşı niyyətli haker bu yaxınlarda aşkar edib ki, iki kriptovalyuta birjası təsadüfən minlərlə istifadəçinin şəxsi açarlarını ifşa edib, ümumi dəyəri 18 milyon dollardan çoxdur.