Bygythiad Newydd i Ddeiliaid Bitcoin ac Altcoin

Collodd Defnyddiwr Reddit a adawodd ymadrodd adfer y waled yn ddamweiniol yn ystorfa GitHup, lle storio ffeiliau ar-lein, werth $1,200 o Ethereum. Er y gall ymddangos fel sefyllfa anodd ei sylweddoli, daeth yn amlwg bod hacwyr yn paratoi botiau maleisus. 

Sut collwyd Ethereum

Defnyddiwr Reddit â Cymerodd haciwr fy ymadroddion adfer a dwyn $ 1200 Ethereum o fy waled Metamask mewn llai na 100 eiliad. Roedd yr hacwyr yn defnyddio bot i sganio emoticons mnemonig ar draws GitHub, ac fe'i gadewais yn ddamweiniol yn ystorfa GitHub wrth ei anfon yn ddamweiniol i hack-hon.â Hack Money.

Mae ymadroddion cofiadwy yn gyfuniadau o 12 gair wedi'u gosod mewn trefn benodol sy'n eich galluogi i adfer mynediad i waled arian cyfred digidol.  Allweddi preifat yw'r “amddiffyniad olaf.” Os bydd rhywun yn cael hyd yn oed un, gallant gael mynediad llawn i'ch waled a'r arian a gedwir ynddo.  Ni ddylech uwchlwytho'ch allweddi preifat na'ch ymadrodd adfer i ystorfeydd ffynhonnell agored fel GitHup, neu unrhyw le arall sydd ar gael yn gyhoeddus o ran hynny. Dywedodd y defnyddiwr fod ganddo werth $700 o docynnau ERC-20 wedi'u cloi mewn protocol DeFi o'r enw Compound, a ddefnyddir i roi benthyg crypto i bobl eraill. Fodd bynnag, pan dynnodd yr arian yn ôl, dywedodd y gallai'r bot anfon pob ETH i'r waled a nododd. Yn Ethereum, mae angen tocyn arnoch i dalu ffioedd trafodion i drosglwyddo tocynnau. Pan fydd dau berson yn ceisio symud yr un faint o Ethereum ar yr un pryd, mae'r un sydd â'r ffi uwch yn debygol o gael ei brosesu. Ond mae'r bot yn prosesu ffioedd uwch yn awtomatig ac yn ennill y ras bob tro.

“Er bod rhai arian cyfred digidol a thocynnau’n parhau, bydd y bot yn tynnu unrhyw Ethereum i’m hatal rhag symud fy arian cyfred digidol a/neu fynd y tu hwnt i’m hymdrechion trwy ddarparu mwy o nwy,” meddai’r defnyddiwr. Adroddwyd am sefyllfa debyg fis Medi diwethaf, pan gyfaddawdodd hacwyr waled yn cynnwys set o Crypto Kitties prin, set o docynnau Ethereum prin sy'n cynrychioli "cat" digidol unigryw.

Fe wnaeth yr haciwr ddwyn gwerth $1,200 o Ethereum mewn llai na 100 eiliad. Unwaith y bydd bot maleisus yn glynu wrth waled, yn yr un modd mae'n ailgyfeirio'r holl ETH sy'n dod i mewn, gan droi'r heist yn sefyllfa gwystl i bob pwrpas. Oherwydd y diffyg arian i dalu am nwy, nid oedd unrhyw ffordd arall i ryddhau'r tocynnau.  Er gwaethaf y sefyllfa hon, roedd y perchnogion yn y pen draw yn gallu rhyddhau'r cathod bach drwg. Er y gall rhai feio sefyllfaoedd o'r fath ar ddiffyg seiberddiogelwch personol, ni ddylai defnyddwyr unigol wneud camgymeriadau o'r fath.   Fel yr adroddwyd yn flaenorol, darganfu grŵp o hacwyr llawn bwriadau yn ddiweddar fod dwy gyfnewidfa crypto wedi datgelu allweddi preifat miloedd o ddefnyddwyr yn ddamweiniol, sef cyfanswm o dros $ 18 miliwn.