Nová hrozba pre držiteľov bitcoínov a altcoinov

Používateľ Reddit, ktorý omylom zanechal frázu na obnovenie peňaženky v úložisku GitHup, online úložisku súborov, prišiel o Ethereum v hodnote 1 200 dolárov. Hoci sa to môže zdať ako zložitá situácia, ukázalo sa, že hackeri pripravovali škodlivých botov. 

Ako sa stratilo Ethereum

Používateľ Redditu „Hacker vzal moje frázy na obnovenie a ukradol 1200 $ Ethereum z mojej peňaženky Metamask za menej ako 100 sekúnd. Hackeri používali robota na skenovanie mnemotechnických emotikonov na GitHub a omylom som ich nechal v úložisku GitHub, keď som to omylom poslal do hack-hon Hack Money.â

Mnemotechnické frázy sú kombinácie 12 slov nastavených v určitom poradí, ktoré vám umožňujú obnoviť prístup k peňaženke s kryptomenami.  Súkromné ​​kľúče sú „poslednou líniou obrany.â  Ak sa niekomu dostane do rúk čo i len jeden, môže získať úplný prístup k vašej peňaženke a finančným prostriedkom, ktoré sú v nej uložené.  Svoje súkromné ​​kľúče alebo frázu na obnovenie by ste nemali nahrávať do otvorených úložísk, ako je GitHup, alebo kdekoľvek inde, ktoré je v tomto prípade verejne dostupné. Používateľ uviedol, že má tokeny ERC-20 v hodnote 700 USD uzamknuté v protokole DeFi s názvom Compound, ktorý sa používa na požičiavanie kryptomien iným ľuďom. Keď však vybral peniaze, uviedol, že bot môže poslať každé ETH do peňaženky, ktorú špecifikoval. V Ethereu potrebujete token na zaplatenie transakčných poplatkov za prevod tokenov. Keď sa dvaja ľudia pokúsia presunúť rovnaké množstvo Etherea v rovnakom čase, ten s vyšším poplatkom bude pravdepodobne spracovaný. Bot však automaticky spracováva vyššie poplatky a zakaždým vyhrá preteky.

„Aj keď nejaké kryptomeny a tokeny zostávajú, robot stiahne akékoľvek Ethereum, aby mi zabránil presunúť svoje kryptomeny a/alebo predbehnúť moje pokusy poskytnutím väčšieho množstva plynu,“ povedal používateľ. Podobná situácia bola hlásená vlani v septembri, keď hackeri kompromitovali peňaženku obsahujúcu súpravu vzácnych krypto mačiatok, súpravu vzácnych tokenov Ethereum reprezentujúcich jedinečnú digitálnu mačku.

Hacker ukradol Ethereum v hodnote 1200 dolárov za menej ako 100 sekúnd. Akonáhle sa škodlivý robot pripojí k peňaženke, podobne presmeruje všetky prichádzajúce ETH, čím sa lúpež efektívne zmení na situáciu rukojemníka. Z dôvodu nedostatku finančných prostriedkov na zaplatenie plynu neexistoval iný spôsob uvoľnenia tokenov.  Napriek tejto situácii sa majiteľom nakoniec podarilo zlé mačiatka vyslobodiť. Zatiaľ čo niektorí môžu za takéto situácie viniť nedostatok osobnej kybernetickej bezpečnosti, jednotliví používatelia by takéto chyby robiť nemali.   Ako už bolo uvedené, skupina hackerov s dobrými úmyslami nedávno zistila, že dve kryptoburzy omylom odhalili tisíce súkromných kľúčov používateľov v celkovej výške viac ako 18 miliónov dolárov.