Forklog
2023-04-18 14:22:04

Из-за неизвестной ошибки в MetaMask пользователи потеряли свыше $10 млн

Пользователи некастодиального криптокошелька MetaMask потеряли более $10,5 млн из-за неизвестного эксплойта.  For the past 48hrs I've been unwinding a massive wallet draining operation 😳😭I don't know how big it is but since Dec 2022 it's drained 5000+ ETH and ??? in tokens / NFTs / coins across 11+ chains.Its rekt my friends & OGs who are reasonably secure.No one knows how. pic.twitter.com/MafntG7RkP— Tay 🦊 💖 (@tayvano_) April 18, 2023 Разработчица MetaMask Тейлор Монахан сообщила, что с декабря 2022 года благодаря ошибке злоумышленник вывел более 5000 ETH и неизвестное количество токенов из 11 различных блокчейнов.  По словам Монахан, никто из команды не знает, как работает эксплойт, поэтому нельзя определить точный размер ущерба. Согласно расследованию, злоумышленник нацелен на адреса, которые созданы в период с 2014 по 2022 год.  Как правило, спустя несколько часов после первого взлома хакер возвращается, чтобы вывести оставшиеся активы, параллельно обменивая токены на Ethereum. Примерно через неделю злоумышленник конвертирует украденные средства в биткоин и отправляет монеты в криптомиксер.  Монахан также предупредила, что эксплойт не похож на обычный фишинг или мошенничество. Он скорее ориентирован на «криптоветеранов», которые имеют опыт защиты своих цифровых активов. My best guess rn is that someone has got themselves a fatty cache of data from 1+ yr ago & is methodically draining the keys as they parse them from the treasure trove.But that's just a guess. I *don't* know.It is NOT cryptographic/entropy related tho, don't waste your time.— Tay 🦊 💖 (@tayvano_) April 18, 2023 «Мое наиболее вероятное предположение заключается в том, что кто-то получил жирный набор данных более года назад и начал методично извлекать ключи, когда пользователи просматривают их в своем кошельке. […] Это не связано с криптографией или энтропией, не тратьте свое время», — отметила Монахан.  В целях безопасности разработчица посоветовала инвесторам распределить средства по разным адресам и приобрести аппаратный кошелек.  19 апреля 2023 | 09:44Апдейт: Монахан выяснила, что эксплойт связан не только с MetaMask. Проблема затронула все кошельки, включая даже аппаратные или сгенерированные для предварительной продажи Ethereum. To be completely clear: this is NOT a MM-specific exploit.Users of *all* wallets, even those created on a hardware wallet or generated for the Ethereum presale, have been impacted by this.This source of this exploit is unidentified, and I'm trying to identify it.— Tay 💖 (@tayvano_) April 18, 2023 По ее словам, нет конкретных критериев, по которым можно отследить хакера. Его жертвы использовали разные операционные системы и приложения, кто-то хранил пароли в облаке, а кто-то нет. Скомпрометированные ключи тоже имели различную длину. Напомним, в феврале команда MetaMask предупредила о фишинговых атаках с поддельных адресов компании.  В марте разработчики кошелька исправили ошибку приватности, которая возникала при при взаимодействии с децентрализованными приложениями.

Hankige Crypto uudiskiri
Loe lahtiütlusest : Kogu meie veebisaidi, hüperlingitud saitide, seotud rakenduste, foorumite, ajaveebide, sotsiaalmeediakontode ja muude platvormide ("Sait") siin esitatud sisu on mõeldud ainult teie üldiseks teabeks, mis on hangitud kolmandate isikute allikatest. Me ei anna meie sisu osas mingeid garantiisid, sealhulgas täpsust ja ajakohastust, kuid mitte ainult. Ükski meie poolt pakutava sisu osa ei kujuta endast finantsnõustamist, õigusnõustamist ega muud nõustamist, mis on mõeldud teie konkreetseks toetumiseks mis tahes eesmärgil. Mis tahes kasutamine või sõltuvus meie sisust on ainuüksi omal vastutusel ja omal äranägemisel. Enne nende kasutamist peate oma teadustööd läbi viima, analüüsima ja kontrollima oma sisu. Kauplemine on väga riskantne tegevus, mis võib põhjustada suuri kahjusid, palun konsulteerige enne oma otsuse langetamist oma finantsnõustajaga. Meie saidi sisu ei tohi olla pakkumine ega pakkumine