Նոր վտանգ Bitcoin և Altcoin սեփականատերերի համար

Reddit-ի օգտատերը, ով պատահաբար թողել է դրամապանակի վերականգնման արտահայտությունը GitHup պահոցում՝ ֆայլերի առցանց պահպանման տարածքում, կորցրել է 1200 դոլար արժողությամբ Ethereum-ը: Չնայած կարող է թվալ, որ դժվար իրավիճակ է գիտակցել, սակայն պարզվեց, որ հաքերները վնասակար բոտեր էին պատրաստում։ 

Ինչպես կորավ Ethereum-ը

Reddit-ի օգտատեր «Հաքերը վերցրեց իմ վերականգնման արտահայտությունները և 100 վայրկյանից պակաս ժամանակում գողացավ 1200 դոլար Ethereum իմ Metamask դրամապանակից: Հաքերները բոտ էին օգտագործում GitHub-ում մնեմոնիկ էմոցիոնները սկանավորելու համար, և ես այն պատահաբար թողեցի GitHub-ի պահոցում՝ պատահաբար ուղարկելով Hack Money hack-hon-ին:

Մնեմոնիկ արտահայտությունները 12 բառերի համակցություններ են, որոնք սահմանված են որոշակի հերթականությամբ, որոնք թույլ են տալիս վերականգնել մուտքը կրիպտոարժույթի դրամապանակ:  Անձնական բանալիները պաշտպանության «վերջին գիծն» են: Եթե ինչ-որ մեկին հասնի թեկուզ մեկը, նա կարող է լիարժեք մուտք ունենալ ձեր դրամապանակին և դրանում պահվող միջոցներին:  Դուք չպետք է վերբեռնեք ձեր անձնական բանալիները կամ ձեր վերականգնման արտահայտությունը բաց կոդով պահոցներում, ինչպիսին է GitHup-ը, կամ որևէ այլ տեղ, որը հանրությանը հասանելի է այդ հարցի համար: Օգտատերը նշել է, որ իր մոտ 700 դոլար արժողությամբ ERC-20 թոքեններ են փակցված Compound կոչվող DeFi արձանագրության մեջ, որն օգտագործվում է այլ մարդկանց կրիպտո վարկ տալու համար: Այնուամենայնիվ, երբ նա հանեց գումարը, նա հայտարարեց, որ բոտը կարող է յուրաքանչյուր ETH ուղարկել իր նշած դրամապանակին: Ethereum-ում ձեզ անհրաժեշտ է նշան՝ ժետոններ փոխանցելու համար գործարքի վճարներ վճարելու համար: Երբ երկու հոգի փորձում են միաժամանակ տեղափոխել նույն քանակությամբ Ethereum, ավելի բարձր վճար ունեցողը, ամենայն հավանականությամբ, կմշակվի: Բայց բոտը ավտոմատ կերպով մշակում է ավելի բարձր վճարներ և ամեն անգամ հաղթում է մրցավազքում:

«Չնայած որոշ կրիպտոարժույթներ և թոքեններ մնացել են, բոտը կքաշի ցանկացած Ethereum՝ թույլ չտալու ինձ տեղափոխել իմ կրիպտոարժույթները և/կամ գերազանցել իմ փորձերը՝ ավելի շատ գազ տրամադրելով», - ասաց օգտատերը: Նմանատիպ իրավիճակ էր հաղորդվել անցյալ սեպտեմբերին, երբ հաքերները խախտել էին դրամապանակը, որը պարունակում էր հազվագյուտ Crypto Kitties-ի մի շարք, հազվագյուտ Ethereum նշանների հավաքածու, որոնք ներկայացնում էին եզակի թվային «կատ»:

Հաքերը 100 վայրկյանում գողացել է 1200 դոլար արժողությամբ Ethereum: Երբ չարամիտ բոտը կցվում է դրամապանակին, այն նույն կերպ վերահղում է բոլոր մուտքային ETH-ները՝ փաստացիորեն կողոպուտը վերածելով պատանդի իրավիճակի: Գազի դիմաց վճարելու համար միջոցների բացակայության պատճառով ժետոնները բաց թողնելու այլ տարբերակ չկար։  Չնայած այս իրավիճակին, տերերը, ի վերջո, կարողացան ազատել վատ ձագերին: Թեև ոմանք կարող են նման իրավիճակների համար մեղադրել անձնական կիբերանվտանգության բացակայության մեջ, առանձին օգտատերերը չպետք է նման սխալներ թույլ տան:   Ինչպես ավելի վաղ հաղորդվել էր, մի խումբ բարի նպատակներով հաքերներ վերջերս հայտնաբերեցին, որ երկու կրիպտո փոխանակումներ պատահաբար բացահայտել են հազարավոր օգտատերերի անձնական բանալիներ, որոնց ընդհանուր արժեքը գերազանցում է 18 միլիոն դոլարը: