Sunt cunoscute deja atacuri la diversele Wallet-uri dezvoltate pe platforma Stellar, considerata de multi specialisti ca fiind una din cele mai moderne si complete platforma de dezvoltare aplicatii pentru zona crypto.
O sa va vorbesc despre un atac destul de recent in 2018 pe un portofel semi non-custodial BlackWallet, sa spunem. S-a soldat cu un furt de aproximativ $400.000. Sursa povestii mele o gasiti la subsolul acestui articol.
Cum s-a reusit acest lucru?
Se stie apetitul unora la barfe si la tot felul de ”povesti de adormit copiii”. Se stie deja că atunci cand o astfel de persoana primeste un mesaj de genul ”Pentru securitatea portofelului dvs. Intrati aici sa va verificati DNS” pasul urmator care care credeti voi ca este? Nu va mai spun, incercati voi să-l deduceți. 🙂
Asa s-a intamplat si la BlackWallet. Atacul pare să fi fost un atac de phishing destinat furnizorului de găzduire al blackwallet.co. Deși nu sunt eu in masura să verific complet ce s-a întâmplat (eu am folosit un articol pentru descrierea evenimentului), utilizatorii Reddit și Twitter, împreună cu comunitatea de cercetare a securității, par să creadă că știu ce s-a întâmplat. Ei teoretizează probabil că cineva care pretinde că este proprietarul site-ului a contactat furnizorul de găzduire și, prin inginerie socială, a putut accesa contul. De acolo, a fost ușor să transferați înregistrările DNS pe un site găzduit de atacator, ceea ce se intampla frecvent in acest ti de atacuri. Stiu, pare chinezeste ce va spun eu acum dar nu am mijloace sa explic altfel.
Deși este clar pentru membrii comunității că hosting-ul a fost probabil vinovat aici, dezvoltatorul BlackWallet a făcut acest atac mult mai ușor prin aprovizionarea deschisă a creației sale (OpenSource), care este disponibilă pe Github. Oricine are o cantitate mică de cunoștințe tehnice îl poate clona și configura o instanță pentru ei înșiși, modificând codul după cum dorește.
Utilizatorii mai furioși au spus atunci ca provider-ul gazduirii si anume 1&1 ar fi fost de vina, spre deosebire de alti furnizori de găzduire, cu măsuri de securitate mai stricte, destinate clienților de întreprindere, cum ar fi AWS, Google Cloud Platform sau Microsoft Azure. Sa stiti insa ca nu e asa. Securitatea in acest caz tine de mai multi factori. Si este ok sa nu grabim realizarea unui protofel prin presiuni inutile.
Din păcate, pe măsură ce prețul cripto continuă să crească, aceste atacuri par a fi din ce în ce mai frecvente. Din fericire, introducerea unor proceduri standard de securitate a actiunilor la schimburi și portofele va atenua daunele pe care le pot face comunității.
Sa fim rabadatori pentru a nu avea surprize neplacute in viitor si la Pi. Nu cunosc echipa de dezvoltatori a proiectului PI insa am convingerea ca sunt specialisti. Deoarece Team Core-ul proiectului Pi sunt doctori in stiinte la Stanford Univeristy, acest lucru ma linisteste oarecum.
Sursa: https://www.ccn.com/yet-another-crypto-wallet-hack-causes-users-lose-400000/
Lasă un răspuns
Want to join the discussion?Feel free to contribute!