Nauja grėsmė Bitcoin ir Altcoin turėtojams

„Reddit“ naudotojas, netyčia palikęs piniginės atkūrimo frazę „GitHup“ saugykloje, internetinėje failų saugykloje, prarado 1 200 USD vertės „Ethereum“. Nors tai gali atrodyti sunkiai suvokiama situacija, paaiškėjo, kad įsilaužėliai ruošia kenkėjiškus robotus. 

Kaip Ethereum buvo prarastas

„Reddit“ naudotojas – įsilaužėlis paėmė mano atkūrimo frazes ir per mažiau nei 100 sekundžių pavogė 1200 USD „Ethereum“ iš mano „Metamask“ piniginės. Įsilaužėliai naudojo robotą, kad nuskaitytų mnemoninius jaustukus visame „GitHub“, ir aš netyčia palikau jį „GitHub“ saugykloje, netyčia nusiųsdamas „Hack Money“ įsilaužėliui.â

Mnemoninės frazės yra 12 žodžių deriniai, nustatyti tam tikra tvarka, leidžiantys atkurti prieigą prie kriptovaliutų piniginės.  Privatūs raktai yra „paskutinė gynybos linija“. Jei kas nors paima į rankas nors vieną, jis gali gauti visišką prieigą prie jūsų piniginės ir joje esančių lėšų.  Neturėtumėte įkelti privačių raktų ar atkūrimo frazės į atvirojo kodo saugyklas, pvz., „GitHup“, ar bet kur kitur, kur šiuo klausimu yra viešai. Vartotojas pareiškė, kad jis turėjo 700 USD vertės ERC-20 žetonų, užrakintų DeFi protokolu, vadinamu Compound, kuris naudojamas kriptovaliutų skolinimui kitiems žmonėms. Tačiau atsiėmęs pinigus jis pareiškė, kad robotas gali siųsti kiekvieną ETH į jo nurodytą piniginę. „Ethereum“ jums reikia žetono, kad galėtumėte sumokėti operacijos mokesčius, kad perkeltumėte žetonus. Kai du žmonės bando perkelti tą patį „Ethereum“ kiekį tuo pačiu metu, greičiausiai bus apdorotas tas, kurio mokestis didesnis. Tačiau robotas automatiškai apdoroja didesnius mokesčius ir kiekvieną kartą laimi lenktynes.

„Nors kai kurios kriptovaliutos ir žetonai išlieka, robotas ištrauks bet kokį „Ethereum“, kad neleistų man perkelti savo kriptovaliutų ir (arba) aplenkti savo bandymus tiekdamas daugiau dujų“, – sakė naudotojas. Panaši situacija buvo pranešta praėjusį rugsėjį, kai įsilaužėliai įsilaužė į piniginę, kurioje buvo retų Crypto Kitties rinkinys – retų Ethereum žetonų rinkinys, vaizduojantis unikalų skaitmeninį katę.

Hakeris per mažiau nei 100 sekundžių pavogė 1200 USD vertės „Ethereum“. Kai kenkėjiškas robotas prisiriša prie piniginės, jis panašiai peradresuoja visą gaunamą ETH, veiksmingai paversdamas vagystę įkaito situacija. Trūkstant lėšų susimokėti už dujas, kito būdo išleisti žetonus nebuvo.  Nepaisant šios situacijos, šeimininkai galiausiai sugebėjo išlaisvinti blogus kačiukus. Nors kai kurie dėl tokių situacijų gali kaltinti asmeninio kibernetinio saugumo trūkumą, pavieniai vartotojai neturėtų daryti tokių klaidų.   Kaip buvo pranešta anksčiau, grupė gerai nusiteikusių įsilaužėlių neseniai atrado, kad dvi kriptovaliutų biržos netyčia atskleidė tūkstančius vartotojų privačių raktų, kurių bendra vertė viršija 18 mln.