Ny trussel mot Bitcoin- og Altcoin-innehavere

Reddit-bruker som ved et uhell forlot lommebokens gjenopprettingsfrase i GitHup-depotet, en online fillagringsplass, mistet Ethereum verdt 1200 dollar. Selv om det kan virke som en vanskelig situasjon å innse, viste det seg at hackere forberedte ondsinnede roboter. 

Hvordan Ethereum gikk tapt

Reddit-bruker âEn hacker tok gjenopprettingsfrasene mine og stjal $1200 Ethereum fra Metamask-lommeboken min på under 100 sekunder. Hackerne brukte en bot til å skanne mnemoniske uttrykksikoner på tvers av GitHub, og jeg la den ved et uhell i GitHub-lageret mens jeg sendte den til en Hack Money-hack-hon.â

Mnemoniske setninger er kombinasjoner av 12 ord satt i en bestemt rekkefølge som lar deg gjenopprette tilgang til en kryptovaluta-lommebok.  Private nøkler er den «siste forsvarslinjen». Hvis noen får tak i én, kan de få full tilgang til lommeboken din og midlene i den.  Du bør ikke laste opp dine private nøkler eller gjenopprettingsfrasen til åpen kildekode-repositorier som GitHup, eller noe annet sted som er offentlig tilgjengelig for den saks skyld. Brukeren uttalte at han hadde ERC-20-tokens til en verdi av $700 låst i en DeFi-protokoll kalt Compound, som brukes til å låne ut krypto til andre mennesker. Men da han tok ut pengene, uttalte han at boten kunne sende hver ETH til lommeboken han spesifiserte. I Ethereum trenger du et token for å betale transaksjonsgebyrer for å overføre tokens. Når to personer prøver å flytte samme mengde Ethereum på samme tid, vil den med den høyeste avgiften sannsynligvis bli behandlet. Men boten behandler automatisk høyere avgifter og vinner løpet hver gang.

«Selv om noen kryptovalutaer og tokens gjenstår, vil boten trekke ethvert Ethereum for å hindre meg i å flytte kryptovalutaene mine og/eller overgå forsøkene mine ved å gi mer gass», sa brukeren. En lignende situasjon ble rapportert i september i fjor, da hackere kompromitterte en lommebok som inneholdt et sett med sjeldne Crypto Kitties, et sett med sjeldne Ethereum-tokens som representerer en unik digital âcatâ.

Hackeren stjal Ethereum verdt 1200 dollar på mindre enn 100 sekunder. Når en ondsinnet bot fester seg til en lommebok, omdirigerer den på samme måte all innkommende ETH, og gjør ranet effektivt til en gisselsituasjon. På grunn av mangel på midler til å betale for gass, var det ingen annen måte å frigjøre tokens på.  Til tross for denne situasjonen, klarte eierne til slutt å frigjøre de dårlige kattungene. Selv om noen kan skylde slike situasjoner på mangel på personlig cybersikkerhet, bør individuelle brukere ikke gjøre slike feil.   Som tidligere rapportert, oppdaget en gruppe velmenende hackere nylig at to kryptobørser ved et uhell hadde avslørt tusenvis av brukeres private nøkler, til sammen over 18 millioner dollar.