BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Adatbiztonság Bitcoin

10 BTC-t loptak el egy hardvertárcából, hogyan történhetett ez meg?

premik, profilkép premik
2024. december 14. 17:33
10 BTC-t loptak el egy hardvertárcából, hogyan történhetett ez meg?, kiemelt kép
     

A kriptoközösség egy újabb nyers emlékeztetőt kapott arról, hogy maradjanak éberek a bikapiacon is. Most ugyanis egy hardvertárca felhasználó hatalmas veszteségről számolt be, amit egy adathalász támadással hoztak összefüggésbe. Az X-en „Anchor Drops” néven azonosított kriptofelhasználó december 13-án írta, hogy a Ledger Nano S tárcájáról 10 Bitcoint loptak el. A nagyjából 1 millió dollár értékű BTC elvesztésén kívül 1,5 millió dollár értékű, ugyanabban a tárcában tárolt NFT-knek is nyoma veszett.

Anchor

A kriptoközösség és a Ledger az esetet egy néhány évvel ezelőtti, de csak nemrég felszínre került adathalász támadással hozta összefüggésbe.

A Ledger az évekkel ezelőtti rosszindulatú támadásokat okolja

A Ledger a médiának elmondta, hogy az Anchor Drops nevű felhasználó „úgy tűnik, hogy évekkel ezelőtt adathalászat és rosszindulatú tranzakciók áldozata lett”. A tárcagyártó a közösségi médiában, a KDean által közzétett X posztjára hivatkozott, aki a veszteséget egy adathalász tranzakcióhoz kötötte, amelyben az Anchor Drops által megosztott, feltört Ethereum-cím szerepelt.

adathaléáz

Több blokkláncbiztonsági platform is megerősítette, hogy a KDean által elkapott fishing tranzakció volt a lopás valószínűsíthető okozója.

„A blokkláncon a bizonyítékok azt mutatják, hogy közel három évvel ezelőtt aláírtak egy adathalász tranzakciót. Ezzel tudtukon kívül jóváhagyást adtak egy rosszindulatú szereplőnek.” – nyilatkozta Hakan Unal, a Cyvers blokklánc biztonsági platform vezető elemzője. „A hacker évekig lappangott, mielőtt végül megcsapolta a tárcát.” – emelte ki Unal, hangsúlyozva, hogy az incidensnek semmi köze magához a Ledgerhez. Hozzátette:
„Erősen ösztönözzük a felhasználókat, hogy kövessék a legjobb gyakorlatokat, és rendszeresen vizsgálják felül a tranzakciók jóváhagyását, hogy eszközeik biztonságban maradjanak”.

Hogyan történhetett ez meg a Bitcoinnal?

Míg az NFT lopás az Ethereum tranzakciókhoz kötődtek, továbbra sem világos, hogy a rosszindulatú támadás hogyan terjedt ki a felhasználó Bitcoin-állományára.

„Az NFT esetében KDean megjegyzése mindent megmagyarázhat. De azt nem értem, hogyan lopták el a BTC-t?” – tette fel a kérdést Tony Ke, a Fuzzland vezető biztonsági elemzője.
Cyvers és Ledger felvetette, hogy egy Ethereumon végrehajtott rosszindulatú tranzakció több blokkláncra is kiterjedhetett volna egy tárcán belül.
„Ha az adathalászkísérlet a felhasználó helyreállítási kifejezését is rögzítette, a támadó az összes támogatott láncban, beleértve a Bitcoint is, hozzáférhetett a tárcához.” – gondolkodott Cyvers Unal.

„Úgy tudjuk, hogy a felhasználó az ETH tárca esetében adathalász támadást kapott. Feltételezhetjük, hogy a BTC oldalon is felhasználói hiba történt.” – magyarázta a Ledger szóvivője.

Az incidenst követően a Ledger nyomatékosan felhívta a felhasználók figyelmét, hogy legyenek éberek, mielőtt bármilyen tranzakciót aláírnának a láncon. „Bár a hardvertárcák használata kulcsfontosságú a biztonság növelése szempontjából, ugyanilyen fontos, hogy megértsünk minden interakciót a tárcával, és megalapozott döntéseket hozzunk.” – tette hozzá a Fuzzland Ke.

Címkék:

Ledger