Chrome-on keresztül törték fel a kriptotárcáit, 1,5 millió dollárt bukott
A múlt héten Arthur_0x, a DeFiance Capital alapítója és ismert kriptobálna a Twitteren keresztül jelentette be, hogy kriptotárcáját feltörték, aminek következtében több mint 1,5 millió dollárt veszített különböző tokenekben és NFT-kben.
Március 22-én a Google sürgősségi biztonsági frissítést adott ki a Chrome böngészőjéhez, mivel 3,2 milliárd felhasználót potenciálisan veszélyeztetett egy kibertámadás. Ez a frissítés egyetlen biztonsági sebezhetőséget emelt ki, amely nagy hatással lehetett mindenkire, de különösen a kriptofelhasználókra.
A CVE-2022-1096-ról egyelőre nem sok mindent lehet nyilvánosan tudni, azon kívül, hogy egy „Type Confusion in V8”-ról van szó. Ez a Chrome által használt JavaScriptre utal. A biztonsági hiba a nyílt forráskódú Chromium projektet is érinti, és lehetséges, hogy ez a frissítés válaszként érkezik arra, hogy a felhasználók jelentették, hogy a kriptotárcáikat feltörték a böngészőn keresztül.
Múlt héten Arthur Cheong, a DeFiance Capital alapítója a Twitteren azt írta, hogy kriptotárcáját feltörték, aminek következtében több mint 1,5 millió dollárnyi tokent és NFT-t bukott.
A támadás egy hotwallet-et célzott meg. Ez a típusú kriptotárca közvetlenül az internethez kapcsolódik, nem olyan, mint egy hardvertárca, ahol az eszközök offline tárolhatók és offline is maradnak a biztonság érdekében. Az ehhez hasonló kifinomult támadások után nyugodtan kijelenthetjük, hogy a kriptovaluták hidegtárcában való tartása (eddig) a legbiztonságosabb módja a kriptovaluták tárolásának.
Egy NFT-kollekció és több token is eltűnt
Úgy tudni, hogy Cheongnak két tárcáját vették célba az elkövetők. Az egyik az „Azukis” gyűjteményébe tartozó NFT-ket tartalmazott, ezeket a népszerű NFT-ket azonnal a piaci ár alatt értékesítették az OpenSea-n, így a hacker a lehető leggyorsabban jutott pénzhez.
A hacker összesen 78 különböző NFT-t tudott megszerezni öt széles körben ismert gyűjteményből. És ez még nem minden.
Nem csak Azuki és más NFT-s gyűjteményekre haraptak rá a támadók, hanem elloptak 68 Wrapped ETH-t, 4349 stakelt DYDX-t és 1578 LooksRare tokent is, ami a támadás idején összesen 293 281 dollárt ért.
A bejelentést követően Arthur maga is elkezdett nyomozni, és rájött, hogy a hacker az úgynevezett spear-phishing e-mailek küldésével szerezhetett hozzáférést a tárcájához. Csak ebből derült ki, hogy a kapott e-mailek Arthur Google Docs tartalmához való teljes körű hozzáférésre vonatkozó kéréseket bocsátottak ki. Első pillantásra úgy tűnt, hogy ezek a kérések két „legitim” forrástól származnak. Közvetlenül a megosztott fájl megnyitása után a hacker jogosulatlanul jutott hozzá a tárcák seed phrase kifejezéséhez. Más szóval, a hot wallet jelszava azonnal kikerült, így a tolvaj hozzáférhetett a Google Chrome-hoz csatlakoztatott összes kriptotárcához, és a nehezen megkeresett vagyont a szeme láttára lovasította meg.
Sajnálatos módon egyre több támadást kell a felhasználóknak kivédeniük, melyek egyre bonyolultabbak, így még a legtapasztaltabb felhasználókkal is megtörténhetnek katasztrofális események. A tragédia újabb bizonyíték arra, hogy bárki áldozatul eshet hasonló kibertámadásoknak, és soha semmi sem mehetünk 100%-ig biztosra.
Ahogy a Cheong is írta: „nem számítottam rá, hogy ez velem is megtörténik”.
Többen azt javasolták, hogy használjunk megbízható jelszókezelőt, kétfaktoros hitelesítést, amelyhez célszerű olyan mobiltelefont használni, mely nem csatlakozik az internethez (SMS hitelesítés esetén), illetve hardvertárcákon (Ledger, Trezor stb) tartsuk a pénzt.