Nová hrozba pro držitele bitcoinů a altcoinů

Uživatel Redditu, který omylem zanechal frázi pro obnovení peněženky v úložišti GitHup, online úložiště souborů, přišel o Ethereum v hodnotě 1 200 $. Ačkoli se to může zdát jako složitá situace, ukázalo se, že hackeři připravovali škodlivé roboty. 

Jak bylo ztraceno Ethereum

Uživatel Redditu „Hacker vzal mé obnovovací fráze a ukradl 1200 $ Ethereum z mé peněženky Metamask za méně než 100 sekund. Hackeři pomocí robota skenovali mnemotechnické emotikony na GitHubu a já jsem je omylem nechal v úložišti GitHubu, když jsem je omylem poslal do hack-hon Hack Money.â

Mnemotechnické fráze jsou kombinace 12 slov nastavených v určitém pořadí, které vám umožňují obnovit přístup do kryptoměnové peněženky.  Soukromé klíče jsou âposlední obrannou linií.â  Pokud se někomu dostane do rukou byť jen jeden, může získat úplný přístup k vaší peněžence a prostředkům v ní uloženým.  Neměli byste nahrávat své soukromé klíče ani svou frázi pro obnovení do otevřených úložišť, jako je GitHup, nebo kamkoli jinam, které je v tomto ohledu veřejně dostupné. Uživatel uvedl, že má tokeny ERC-20 v hodnotě 700 USD zamčené v protokolu DeFi nazvaném Compound, který se používá k půjčování kryptoměn jiným lidem. Když však vybral peníze, uvedl, že bot může poslat každé ETH do peněženky, kterou specifikoval. V Ethereu potřebujete token k placení transakčních poplatků za převod tokenů. Když se dva lidé pokusí přesunout stejné množství Etherea ve stejnou dobu, bude pravděpodobně zpracován ten s vyšším poplatkem. Bot ale automaticky zpracovává vyšší poplatky a pokaždé vyhraje závod.

âPřestože některé kryptoměny a tokeny zůstanou, robot vytáhne jakékoli Ethereum, aby mi zabránil v pohybu s mými kryptoměnami a/nebo předběhl mé pokusy poskytnutím více plynu,“ řekl uživatel. Podobná situace byla hlášena loni v září, kdy hackeři kompromitovali peněženku obsahující sadu vzácných Crypto Kitties, sadu vzácných tokenů Ethereum představujících unikátní digitální „kočku“.

Hacker ukradl Ethereum v hodnotě 1200 dolarů za méně než 100 sekund. Jakmile se škodlivý bot připojí k peněžence, podobně přesměruje všechny příchozí ETH, čímž se z loupeže stane situace rukojmí. Kvůli nedostatku finančních prostředků na zaplacení plynu neexistoval jiný způsob, jak žetony uvolnit.  Navzdory této situaci se majitelům nakonec podařilo špatná koťátka osvobodit. Zatímco někteří mohou za takové situace vinit nedostatek osobní kybernetické bezpečnosti, jednotliví uživatelé by se takových chyb dopouštět neměli.   Jak již bylo dříve oznámeno, skupina hackerů s dobrými úmysly nedávno zjistila, že dvě kryptoburzy omylem odhalily soukromé klíče tisíců uživatelů v celkové výši přes 18 milionů dolarů.