Основатель DeFi-проекта взаимного страхования Nexus Mutual Хью Карп, потерявший более $8 млн в результате взлома, подробно описал детали происшествия и дал рекомендации пользователям.
https://twitter.com/HughKarp/status/1341063567408328705Карп использовал аппаратный кошелек Ledger, подключенный к приложению Nexus Mutual через расширение MetaMask на компьютере с операционной системой Windows. По его словам, 11 декабря во время написания электронного письма экран отключился на две-три секунды.
«Все вернулось в норму, и я просто предположил, что произошло что-то странное, и продолжил», — отметил CEO проекта.
Через час злоумышленник подменил MetaMask вредоносной версией. 14 декабря основатель Nexus Mutual решил получить награду за майнинг — расширение отобразило стандартное всплывающее сообщение с запросом. Карп не проверил адрес и подтвердил транзакцию. Подмену он обнаружил только после обращения к обозревателю блокчейна Etherscan.
«Эта атака показала, что необходимо проверять все транзакции, независимо от их величины», — заявил Карп.
По его мнению, хакер подготовил транзакцию заранее, поскольку похитил 370 000 в нативных токенах NXM (около $8,22 млн на тот момент), а не все доступные активы. Приватные ключи в кошельке Ledger затронуты не были.
CEO Nexus Mutual назвал кошелек MetaMask «очевидной целью» для многих злоумышленников. Он рекомендовал сообществу использовать отдельные устройства для подписания транзакций и разбивать активы по разным хранилищам.
Также Карп обратился к организатору атаки с предложением направить свои навыки в правильное русло и присоединиться к «белым хакерам».
Напомним, 16 декабря злоумышленник потребовал от основателя Nexus Mutual выкуп в размере 4500 ETH.
Источник:
https://forklog.com/osnovatel-nexus-mutual-raskryl-detali-hakerskoj-ataki-na-8-mln/
. 
. 
. 
. 
. 
. 
Shop
Topic: Основатель Nexus Mutual раскрыл детали хакерской атаки на $8 млн (Read 492 times)
Latest news: