Jauns drauds Bitcoin un Altcoin īpašniekiem

Reddit lietotājs, kurš nejauši atstāja maka atkopšanas frāzi GitHup repozitorijā, tiešsaistes failu glabāšanas vietā, zaudēja Ethereum 1200 USD vērtībā. Lai gan var šķist, ka situācija ir grūti apzināma, izrādījās, ka hakeri gatavo ļaunprātīgus robotus. 

Kā Ethereum tika pazaudēts

Reddit lietotājs – hakeris paņēma manas atkopšanas frāzes un mazāk nekā 100 sekunžu laikā no mana Metamask maka nozaga 1200 $ Ethereum. Hakeri izmantoja robotprogrammatūru, lai skenētu mnemoniskas emocijzīmes visā GitHub, un es nejauši to atstāju GitHub krātuvē, nejauši nosūtot Hack Money hack-hon.â

Mnemoniskās frāzes ir 12 vārdu kombinācijas, kas iestatītas noteiktā secībā, kas ļauj atjaunot piekļuvi kriptovalūtas makam.  Privātās atslēgas ir âpēdējā aizsardzības līnija.â  Ja kāds saņem pat vienu, viņš var iegūt pilnu piekļuvi jūsu makam un tajā esošajiem līdzekļiem.  Jūs nedrīkstat augšupielādēt savas privātās atslēgas vai atkopšanas frāzi atvērtā pirmkoda krātuvēs, piemēram, GitHup, vai jebkur citur, kas šim nolūkam ir publiski pieejama. Lietotājs paziņoja, ka viņam ir 700 USD vērti ERC-20 marķieri, kas ir bloķēti DeFi protokolā ar nosaukumu Compound, kas tiek izmantots, lai aizdotu kriptovalūtu citiem cilvēkiem. Tomēr, kad viņš izņēma naudu, viņš paziņoja, ka robots var nosūtīt katru ETH uz viņa norādīto maku. Programmā Ethereum jums ir nepieciešams marķieris, lai samaksātu transakcijas maksu par marķieru pārsūtīšanu. Ja divi cilvēki mēģina vienlaikus pārvietot tādu pašu Ethereum daudzumu, visticamāk, tiks apstrādāts tas, kuram ir lielāka maksa. Taču robots automātiski apstrādā augstākas maksas un katru reizi uzvar sacensībās.

“Lai gan dažas kriptovalūtas un marķieri paliek, robots izvilks jebkuru Ethereum, lai neļautu man pārvietot savas kriptovalūtas un/vai apsteigtu savus mēģinājumus, nodrošinot vairāk gāzes,” sacīja lietotājs. Par līdzīgu situāciju tika ziņots pagājušā gada septembrī, kad hakeri uzlauza maku, kurā bija retu Crypto Kitties komplekts — retu Ethereum žetonu komplekts, kas attēlo unikālu digitālo kaķi.

Hakeris mazāk nekā 100 sekundēs nozaga Ethereum 1200 USD vērtībā. Tiklīdz ļaunprātīgs robots pievienojas makam, tas līdzīgi novirza visu ienākošo ETH, faktiski pārvēršot aplaupīšanu par ķīlnieku situāciju. Tā kā trūka līdzekļu, lai samaksātu par gāzi, nebija citas iespējas atbrīvot žetonus.  Neskatoties uz šo situāciju, īpašnieki galu galā varēja atbrīvot sliktos kaķēnus. Lai gan daži var vainot šādas situācijas personīgās kiberdrošības trūkuma dēļ, atsevišķiem lietotājiem nevajadzētu pieļaut šādas kļūdas.   Kā ziņots iepriekš, labi nodomu hakeru grupa nesen atklāja, ka divas kriptogrāfijas biržas nejauši atklājušas tūkstošiem lietotāju privāto atslēgu, kuru kopējā vērtība pārsniedz 18 miljonus ASV dolāru.