Nova prijetnja vlasnicima Bitcoina i Altcoina

Korisnik Reddita koji je slučajno ostavio izraz za oporavak novčanika u GitHup repozitoriju, online prostoru za pohranu datoteka, izgubio je Ethereum u vrijednosti od 1200 dolara. Iako se čini da je situacija teška za shvatiti, pokazalo se da su hakeri pripremali zlonamjerne robote. 

Kako je izgubljen Ethereum

Korisnik Reddita âHaker je uzeo moje fraze za oporavak i ukrao 1200 $ Ethereuma iz mog Metamask novčanika za manje od 100 sekundi. Hakeri su koristili bota za skeniranje mnemoničkih emotikona na GitHubu, a ja sam ga slučajno ostavio u GitHub repozitoriju dok sam ga slučajno poslao hack-honu za Hack Money.â

Mnemoničke fraze kombinacije su 12 riječi postavljenih određenim redoslijedom koje vam omogućuju vraćanje pristupa novčaniku kriptovalute.  Privatni ključevi su âzadnja linija obrane.â  Ako se netko dočepa čak i jednog, može dobiti puni pristup vašem novčaniku i sredstvima koja se u njemu drže.  Ne biste trebali prenositi svoje privatne ključeve ili svoju frazu za oporavak u repozitorije otvorenog koda kao što je GitHup, ili bilo gdje drugdje što je javno dostupno. Korisnik je izjavio da ima ERC-20 tokene u vrijednosti od 700 dolara zaključane u DeFi protokolu pod nazivom Compound, koji se koristi za posuđivanje kriptovaluta drugim ljudima. Međutim, kada je povukao novac, izjavio je da bot može poslati svaki ETH u novčanik koji je naveo. U Ethereumu vam je potreban token za plaćanje transakcijskih naknada za prijenos tokena. Kada dvije osobe pokušaju premjestiti istu količinu Ethereuma u isto vrijeme, ona s višom naknadom vjerojatno će biti obrađena. Ali bot automatski obrađuje veće naknade i svaki put pobjeđuje u utrci.

“Iako neke kriptovalute i tokeni ostaju, bot će povući bilo koji Ethereum kako bi me spriječio da premjestim svoje kriptovalute i/ili nadmašio moje pokušaje pružanjem više goriva,” rekao je korisnik. Slična situacija zabilježena je prošlog rujna, kada su hakeri kompromitirali novčanik koji sadrži skup rijetkih Crypto Kitties, skup rijetkih Ethereum tokena koji predstavljaju jedinstvenu digitalnu âmačkuâ.

Haker je za manje od 100 sekundi ukrao Ethereum u vrijednosti od 1200 dolara. Nakon što se zlonamjerni bot spoji na novčanik, na sličan način preusmjerava sav dolazni ETH, učinkovito pretvarajući pljačku u talačku situaciju. Zbog nedostatka sredstava za plaćanje goriva, nije bilo drugog načina za puštanje tokena.  Unatoč ovoj situaciji, vlasnici su konačno uspjeli osloboditi zle mace. Iako neki za takve situacije mogu kriviti nedostatak osobne kibernetičke sigurnosti, pojedinačni korisnici ne bi trebali činiti takve pogreške.   Kao što je ranije objavljeno, skupina dobronamjernih hakera nedavno je otkrila da su dvije kripto mjenjačnice slučajno razotkrile tisuće privatnih ključeva korisnika, ukupne vrijednosti preko 18 milijuna dolara.