Nieuwe bedreiging voor Bitcoin- en Altcoin-houders

Reddit-gebruiker die per ongeluk de herstelzin van de portemonnee in de GitHup-repository, een online bestandsopslagruimte, heeft achtergelaten, verloor $ 1.200 aan Ethereum. Hoewel het misschien een lastige situatie lijkt om te realiseren, bleek dat hackers kwaadaardige bots aan het voorbereiden waren. 

Hoe Ethereum verloren ging

Reddit-gebruiker: Een hacker heeft mijn herstelzinnen gestolen en in minder dan 100 seconden $ 1200 Ethereum uit mijn Metamask-portemonnee gestolen. De hackers gebruikten een bot om geheugensteuntjes op GitHub te scannen, en ik liet deze per ongeluk in de GitHub-repository staan ​​terwijl ik hem per ongeluk naar een Hack Money-hacker stuurde.â

Ezelsbruggetjes zijn combinaties van twaalf woorden in een specifieke volgorde waarmee u de toegang tot een cryptocurrency-portemonnee kunt herstellen.  Privésleutels vormen de laatste verdedigingslinie. Als iemand er ook maar één in handen krijgt, kan hij of zij volledige toegang krijgen tot uw portemonnee en het geld dat daarin wordt bewaard.  U mag uw privésleutels of uw herstelzin niet uploaden naar open source-opslagplaatsen zoals GitHup, of ergens anders dat publiekelijk beschikbaar is. De gebruiker verklaarde dat hij voor $700 aan ERC-20-tokens had opgesloten in een DeFi-protocol genaamd Compound, dat wordt gebruikt om crypto aan andere mensen uit te lenen. Toen hij het geld echter opnam, verklaarde hij dat de bot elke ETH naar de door hem opgegeven portemonnee kon sturen. In Ethereum heb je een token nodig om transactiekosten te betalen voor het overdragen van tokens. Wanneer twee mensen tegelijkertijd dezelfde hoeveelheid Ethereum proberen te verplaatsen, wordt waarschijnlijk degene met de hogere vergoeding verwerkt. Maar de bot verwerkt automatisch hogere vergoedingen en wint elke keer de race.

“Hoewel er nog enkele cryptocurrencies en tokens overblijven, zal de bot elk Ethereum opvragen om te voorkomen dat ik mijn cryptocurrencies verplaatst en/of mijn pogingen te overtreffen door meer gas te leveren”, zei de gebruiker. Een soortgelijke situatie werd afgelopen september gemeld, toen hackers een portemonnee binnendrongen met daarin een set zeldzame Crypto Kitties, een set zeldzame Ethereum-tokens die een unieke digitale ‘kat’ vertegenwoordigen.

De hacker stal in minder dan 100 seconden $1.200 aan Ethereum. Zodra een kwaadwillende bot zich aan een portemonnee heeft gekoppeld, stuurt deze op dezelfde manier alle inkomende ETH om, waardoor de overval feitelijk in een gijzeling verandert. Vanwege het gebrek aan geld om de benzine te betalen, was er geen andere manier om de tokens vrij te geven.  Ondanks deze situatie konden de eigenaren uiteindelijk de slechte katten bevrijden. Hoewel sommigen dergelijke situaties misschien wijten aan een gebrek aan persoonlijke cyberbeveiliging, mogen individuele gebruikers dergelijke fouten niet maken.   Zoals eerder gemeld heeft een groep goedbedoelende hackers onlangs ontdekt dat twee crypto-uitwisselingen per ongeluk de privésleutels van duizenden gebruikers hadden blootgelegd, voor een totaalbedrag van meer dan $18 miljoen.