Oblíbená Web3 peněženka MetaMask řeší zvěsti o napadení krypto účtů a odcizení milionů dolarů v Ethereeu v rámci hacku “Monahanové,” ale odmítá, že by šlo o problém plynoucí z exploitu vlastní aplikace.
Začátkem tohoto týdne Taylor Monahanová, generální ředitelka peněženky MyCrypto zaměřené na Ethereum odhalila „masivní operaci rabování peněženky.“ Během útoku bylo od prosince 2022 ukradeno nejméně 5 000 ETH na více než 11 různých blokchainech.
Podle Monahanové se hacky zaměřují na velké peněženky patřící velmi dlouhodobým „OG“ hodlerům Etherea, kteří pravděpodobně praktikují vysokou úroveň zabezpečení.
Nevím, jak je to velké, ale od prosince 2022 je vyčerpaných 5000+ ETH a ??? v tokenech/NFT (nezaměnitelné tokeny)/coinech ve více než 11 chainech…
Toto není jednoduchá phishingová stránka ani náhodný podvodník. Nemá to rektovat náhodného nooba. Rektuje POUZE OG…
Pokud vím, nikdo neurčil zdroj kompromitování. Forenzně bylo prošetřeno několik zařízení. Nic.
Peněženka MetaMask uvedla, že její bezpečnostní tým spolupracuje s ostatními v prostoru peněženky Web3 na odhalení zdroje zneužití.
Nedávné zprávy o příspěvku [Monahanové] nesprávně tvrdily, že masivní operace vykradení peněženky je výsledkem exploitem MetaMask. Toto je nesprávné. Toto není exploit specifický pro MetaMask…
Náš bezpečnostní tým spolupracuje s ostatními v prostoru peněženky web3 na průzkumu zdroje tohoto zneužití.
Jako vždy nezapomeňte uložit svou Secret Recovery Phrase bezpečně offline a uložit větší množství kryptoměn do hardwarové peněženky.
Stále není jasní, co je příčinou hacku, na který upozornila Monahanová. V příspěvku, který retweetla, se uvádí:
Riziko ztráty není dáno tím, kterou peněženku používáte *teď*, ale spíše tím, do kterých peněženek nebo systémů jste v minulosti importovali svou SEED frázi.
Problémem by potenciálně mohlo být používání jednoho Seedu na vícero peněženkách během dlouhého časového období. Vzhledem k napadení OG účtů může být zdrojem krádeží něco, co uživatelé Etherea použili v minulosti.
To be completely clear: this is NOT a MM-specific exploit.
Users of *all* wallets, even those created on a hardware wallet or generated for the Ethereum presale, have been impacted by this.
This source of this exploit is unidentified, and I'm trying to identify it.
— Tay 💖 (@tayvano_) April 18, 2023
V případě pochybností tak může být řešením založení nového účtu s čerstvým seedem na HW peněžence a preventivní přesun prostředků na takový účet. Pozor si dejte na zbrklé jednání, při kterém může nezkušený uživatel nadělat více škody než užitku.
Donate
Máte rádi hodlerský web a rádi byste nás podpořili? Navštivte sekci pro přispěvatele a pošlete nám spropitné v BTC.
Disclaimer
Kryptoměny jsou spojeny s rizikem finanční ztráty. Vstupem na stránky Kryptohodler.cz souhlasíte s podmínkami!