22 марта компания Google выпустила экстренное обновление безопасности для своего браузера Chrome, поскольку 3,2 миллиарда пользователей были потенциально подвержены риску атаки. Это обновление выявило одну уязвимость в системе безопасности, которая может оказать большое влияние на всех, но особенно на пользователей криптовалют.

На данном этапе о CVE-2022-1096 известно немного, кроме того, что это "Путаница типов в V8". Это относится к движку JavaScript, используемому в Chrome. Дефект безопасности включает в себя проект Chromium с открытым исходным кодом, и возможно, что это обновление является ответом на сообщения пользователей о взломе их криптовалютных "горячих кошельков" через браузер.

Ранее на этой неделе Arthur_0x, основатель DeFinance Capital и известный крипто-кит, сообщил через Twitter, что его крипто-кошелек был взломан, в результате чего он потерял более 1,5 миллиона долларов США в токенах и NFT.

Выяснилась вероятная первопричина эксплойта - это целенаправленная социально-инженерная атака. Получили фишинговое электронное письмо, которое действительно кажется отправленным одним из наших портовиков, с содержанием, которое выглядит как общее содержание, относящееся к отрасли.

Вероятно, они нацелены на все криптовалюты pic.twitter.com/SegYBcoLX2

- Артур 🌔⛩️🦔👻 (@Arthur_0x) March 22, 2022

Взлом был направлен на так называемый "горячий" кошелек. Горячий кошелек напрямую подключен к Интернету, а не к `холодному` кошельку, также известному как аппаратный кошелек, где активы могут храниться в автономном режиме и оставаться в автономном режиме для обеспечения безопасности и сохранности. После таких сложных взломов, как этот, можно с уверенностью сказать, что хранение криптовалют в холодных кошельках является гораздо более безопасным решением для хранения криптовалют.

Несколькими неделями ранее Ledger предупредил пользователей о том, чтобы они знали о слепых подписях и связанных с ними опасностях, продолжая советовать пользователям соблюдать осторожность при просмотре DApps (децентрализованных приложений) и других соответствующих веб-сайтов.

На двух основных горячих кошельках, ставших объектом атаки, хранились криптовалюты на сумму более 1,5 миллиона долларов США; большая часть из них содержала NFT под коллекцией `Azukis`. Эти популярные NFT были немедленно проданы на OpenSea по цене ниже рыночной, в результате чего хакер получил средства в кратчайшие сроки.

К счастью, крик был услышан всем криптосообществом, и меры были приняты поспешно. Сторонники быстро приобрели у хакера, внесенного в черный список, несколько украденных у Azuki NFT и милосердно согласились вернуть NFT Артуру по базовой цене, а не перепродавать их по текущей рыночной стоимости, что позволило им получить взамен 7-8+ ETH (стоимостью около 24 тысяч долларов США). Не все герои носят плащи.

В общей сложности хакеру удалось приобрести 78 различных NFT из пяти широко известных коллекций. И это еще не все.

Не только сосредоточившись на коллекционных предметах Azuki и других NFT, им также удалось украсть 68 токенов ETH (wETH), 4 349 токенов DYDX (stkDYDX) и 1 578 токенов LooksRare (LOOKS), общая сумма которых на момент атаки составила $293 281,64.

После объявления Артур сам провел глубокое расследование и обнаружил, что хакер получил доступ к его кошельку, отправив ему так называемое spear-phishing электронное письмо. В ходе расследования выяснилось, что полученные электронные письма содержали запросы на полный доступ к содержимому Google Docs Артура. На первый взгляд, эти запросы исходили от двух его "законных" источников. Сразу же после открытия общего файла хакер получил несанкционированный доступ к seed-фразе своего горячего кошелька. Другими словами, главный пароль к горячему кошельку был мгновенно скомпрометирован, что дало вору доступ ко всем криптокошелькам, подключенным к Google Chrome, и выкачивание с трудом заработанных средств прямо у него на глазах.

Подобные взломы и эксплойты не являются чем-то новым для криптоиндустрии. Однако, как это ни прискорбно признавать, эти атаки становятся чрезвычайно изощренными, и идентичные катастрофические события могут произойти даже с самыми опытными пользователями. Эта трагедия является доказательством того, что каждый может стать жертвой подобных кибератак, и ничто и никогда не является "100% безопасным", как утверждают некоторые.

Как позже написала в Твиттере выздоровевшая жертва кибератаки, "не ожидала, что это случится со мной".

Не знаю, что произошло, нужно время, чтобы разобраться. Не ожидал, что это случится и со мной.

Полагаю, тогда больше не придется использовать горячий кошелек.

- Артур 🌔⛩️🦔👻 (@Arthur_0x) March 22, 2022

После взлома Артур рекомендовал всегда ставить безопасность на первое место. В качестве примера можно привести использование надежного менеджера паролей, включение двухфакторной аутентификации (не по номерам телефонов, чтобы избежать взлома sim-карт и подмены sim-карты), а также использование кошельков холодного хранения, а именно аппаратных кошельков Ledger, чтобы обеспечить бессрочную сохранность ваших средств в SAFU.

Источник