Uus oht Bitcoini ja Altcoini omanikele

Redditi kasutaja, kes jättis rahakoti taastamise fraasi kogemata GitHupi andmehoidlasse, mis on võrgufailide salvestusruum, kaotas 1200 dollari väärtuses Ethereumi. Kuigi olukorra mõistmine võib tunduda keeruline, selgus, et häkkerid valmistasid ette pahatahtlikke roboteid. 

Kuidas Ethereum kaotati

Redditi kasutaja – häkker võttis mu taastamisfraasid ja varastas mu Metamaski rahakotist 1200 dollarit Ethereumi vähem kui 100 sekundiga. Häkkerid kasutasid GitHubis mnemoemotikonide skannimiseks robotit ja ma jätsin selle kogemata GitHubi hoidlasse, kui saatsin selle kogemata Hack Money häkkijale.â

Mnemoonilised fraasid on kindlas järjekorras seatud 12 sõnast koosnevad kombinatsioonid, mis võimaldavad taastada juurdepääsu krüptoraha rahakotile.  Privaatvõtmed on âviimane kaitseliin.â  Kui keegi saab kasvõi ühe kätte, saab ta täieliku juurdepääsu teie rahakotile ja selles hoitavatele rahalistele vahenditele.  Te ei tohiks oma privaatvõtmeid ega taastefraasi üles laadida avatud lähtekoodiga hoidlatesse, nagu GitHup, ega mujale, mis on selleks avalikult saadaval. Kasutaja teatas, et tal on 700 dollari väärtuses ERC-20 märgid lukustatud DeFi-protokolli nimega Compound, mida kasutatakse krüpto laenamiseks teistele inimestele. Kui ta aga raha välja võttis, teatas ta, et bot võib saata iga ETH tema määratud rahakotti. Ethereumis vajate žetoonide ülekandmise tehingutasude maksmiseks märki. Kui kaks inimest üritavad korraga teisaldada sama kogust Ethereumi, töödeldakse tõenäoliselt seda, mille tasu on suurem. Kuid bot töötleb automaatselt kõrgemaid tasusid ja võidab võistluse iga kord.

âKuigi mõned krüptovaluutad ja märgid jäävad alles, tõmbab bot mis tahes Ethereumi, et takistada mul oma krüptovaluutasid teisaldamast ja/või ületada oma katseid, pakkudes rohkem gaasi,” ütles kasutaja. Sarnasest olukorrast teatati eelmise aasta septembris, kui häkkerid ohustasid rahakoti, mis sisaldas haruldasi Crypto Kitties, haruldasi Ethereumi žetoone, mis esindavad ainulaadset digitaalset kassi.

Häkker varastas 1200 dollari väärtuses Ethereumi vähem kui 100 sekundiga. Kui pahatahtlik bot kinnitab end rahakoti külge, suunab see samamoodi ümber kogu sissetuleva ETH, muutes varguse tõhusalt pantvangiolukorraks. Gaasi eest tasumiseks raha nappuse tõttu ei olnud muud võimalust žetoonide vabastamiseks.  Sellest olukorrast hoolimata suutsid omanikud halvad kiisud lõpuks vabastada. Kuigi mõned võivad sellistes olukordades süüdistada isikliku küberturvalisuse puudumist, ei tohiks üksikud kasutajad selliseid vigu teha.   Nagu varem teatatud, avastas rühm heade kavatsustega häkkereid hiljuti, et kaks krüptovahetust olid kogemata paljastanud tuhandete kasutajate privaatvõtmed, kogusummas üle 18 miljoni dollari.