Se as Cripto OG estão sendo hackeadas, onde isso deixa o resto de nós?

Há relatos de que há um bug desagradável circulando entre os detentores de Cripto OG, afetando notavelmente uma das partes mais críticas da infraestrutura Web3: a carteira MetaMask. Mais de 5.000 ether (ETH) no valor de cerca de US$ 10,5 milhões foram roubados de veteranos de Cripto usando uma variedade de carteiras sem custódia desde dezembro, site de notícias cético em relação às criptomoedas Protos relatou, citando uma investigação informal feita pelo fundador do MyCryptoTaylor Monahan.

Parece quedesenvolvedores na ConsenSys, a empresa privada de software blockchain que construiu muitas das ferramentas de código aberto do Ethereum, incluindo a carteira MetaMask e o kit de ferramentas do aplicativo Infura, está investigando a exploração, que parece estar "deliberadamente" visando pessoas que deveriam conhecer os meandros da autocustódia e segurança de Cripto .

Este artigo foi extraído do The Node, o resumo diário do CoinDesk das histórias mais importantes em notícias sobre blockchain e Cripto . Você pode se inscrever para obter o conteúdo completo boletim informativo aqui.

“Este NÃO é um site de phishing de baixo nível ou um golpista aleatório. Ele NÃO rekt um único novato. Ele APENAS rekts OGs”, escreveu Monahan, que atende por “Tay” no Twitter. O ataque é generalizado, afetando chaves criadas entre 2014 e 2022 e pelo menos 11 blockchains, de acordo com a investigação preliminar de Tay. A investigação on-chain de Monahan descobriu que a vulnerabilidade inexplicável pode impactar “todas as carteiras”, incluindo, mas não se limitando a MetaMask.

Menciono esta façanha não para espalhar medo, incerteza e dúvida – especialmente sobre oportal Web3 mais usado. Até agora, parece que usuários comuns ou ocasionais do MetaMask, ou usuários de Cripto em geral, T estão sendo alvos. Mas é um momento para lembrar algumas práticas recomendadas de carteira e fazer um balanço de seus ativos. Devido à natureza de longo alcance do ataque e à linhagem das vítimas, as consequências podem ser severas.

O mais importante agora não é apenas fazer com que os usuários cotidianos de Cripto se sintam seguros e protegidos, mas garantir que eles realmente estejam. Em um e-mail, um representante da ConsenSys confirmou que o ataque parece ter como alvo os primeiros usuários de ETH ou pessoas que trabalham na indústria – ou pelo menos são ativas o suficiente para serem chamadas de "Cripto ". Além disso, o representante enfatizou que o ataque se estende muito além do MetaMask, e que o "comportamento on-chain do hacker sugere fortemente um comprometimento de chave privada".

"O que as investigações atuais estão mostrando é que parece que esse vetor de ataque específico está apontando para o comprometimento das frases Secret de recuperação desses usuários em algum momento, provavelmente devido ao armazenamento inseguro não intencional da referida frase", disse a equipe de segurança da MetaMask.

O(s) atacante(s) desconhecido(s)

Conforme mencionado, muito sobre o ataque e o(s) atacante(s) ainda é desconhecido. Não está claro se este é um esforço coordenado por vários hackers habilidosos ou um ator solitário, ou se vários indivíduos encontraram e estão explorando as mesmas vulnerabilidades. Dito isto, o fato de que a maioria dos ataques ocorreu entre 10:00-13:00 UTC, de acordo com Monahan, sugere que pode ser uma única entidade que recebeu informações altamente comprometedoras.

Em seu artigo, Monahan disse que o perpetrador pode ter recebido um cache de dados que o está ajudando a obter acesso às chaves privadas dos usuários ou frases de recuperação de carteira. Ela acrescentou enfaticamente que o problema não está relacionado à criptografia subjacente do MetaMask e não é um golpe de engenharia social, como acontece com o phishing.

No entanto, existem alguns pontos em comum com a exploração: a maioria dos ataques ocorreu no fim de semana, e o explorador trocou ativos na carteira da vítima por ether (geralmente ignorandoapostadoposições,tokens não fungíveis e moedas menos conhecidas), consolidando esse ETH e então transferindo-o para fora. Frequentemente, o invasor volta horas, dias ou semanas após um ataque inicial para varrer os fundos restantes, disse Monahan.

O “movimento de roubo e pós-roubo na cadeia é MUITO distinto”, disse Monahan, esperando abrir as portas para identificar o invasor e recuperar ativos. Ela acrescentou que várias tentativas de “recuperação” foram bem-sucedidas até agora.

A ConsenSys confirmou o ataque por e-mail e disse que incentiva as pessoas a entrarem em contato com eles.equipe de suporte"sobre qualquer caso específico." A empresa adquiriu a startup MyCrypto de Monahan em fevereiro de 2022, tendo implementado a "lista de bloqueio de golpes" da MyCrypto (também conhecida como CryptoScamDB), que foi usada para proteger usuários do MetaMask de visitar URLs de golpes conhecidos em 2017, de acordo com um anúncio na época.

Tanto a Monahan como a ConsenSys também estão a salientar a importância da colaboração mútua no momento e da partilha deinformações e recursos. Infelizmente, a comunidade Cripto tem o péssimo hábito de culpar as vítimas que são hackeadas. "Pare de envergonhar as pessoas. Elas T são estúpidas", escreveu Monahan, observando como, se você foi hackeado, compartilhar detalhes publicamente pode ajudar a mente coletiva distribuída do Web3 a encontrar uma solução.

"A Web3 pertence a todos e devemos tentar KEEP uns aos outros seguros", disse o REP da ConsenSys.

Melhores práticas

Quanto às melhores práticas, Monahan escreveu em letras maiúsculas: “POR FAVOR, T KEEP TODOS OS SEUS ATIVOS EM UMA ÚNICA CHAVE OU FRASE Secret POR ANOS.” Se isso for útil principalmente apenas em retrospecto, ela também alerta os usuários a dividir seus ativos, usar uma carteira de hardware e migrar seus fundos de contas conectadas à internet. Além disso, a MetaMask compartilhou esta lista com marcadores:

• Nunca armazene sua chave privada ou frase Secret de recuperação em nenhum lugar online, sempre anote-a em algum lugar e KEEP -a segura
• Obtenha e use uma carteira de hardware, mas assim como com o MetaMask, T armazene sua chave privada ou frase Secret de recuperação em nenhum lugar online (ou, realisticamente, em nenhum dispositivo habilitado para internet)
• Se você chegar ao ponto em que sua carteira estiver tão antiga que você T consiga se lembrar se foi 100% diligente com suas chaves o tempo todo, considere criar uma nova carteira (o que significa uma nova frase Secret de recuperação, não uma nova conta) e migrar seus fundos para lá.
• Realize verificações e auditorias de segurança regulares para garantir que você esteja atualizado com as melhores práticas de segurança e, assim como [Monahan] mencionou, considere dividir seus ativos em várias frases de recuperação e usar carteiras de hardware

Conforme a natureza da exploração é revelada, é provável que essa história só fique maior. Aparentemente, muitos usuários de Cripto de longa data foram afetados ao longo de um período de meses sem que muita notícia se espalhasse para o mundo todo. Enquanto as Cripto continuarem a ter valor, os usuários de carteiras continuarão a enfrentar tais ameaças. Um recorde de US$ 3,8 bilhões em Cripto foi roubado no ano passado por meio de golpes, hacks e roubos, de acordo com A mais recente contabilidade da Chainalysis.

A CoinDesk publicou recentemente uma lista de “Projetos para Observar”protocolos de significado e empresas que nos sentimos relativamente bem em recomendar aos usuários. Eu escrevi sobre o cada vez mais popularcarteira arco-íris, que está se espalhando principalmente pelo boca a boca, em parte por causa de sua interface fácil de usar e recursos de segurança integrados.

Veja também:PayPal trabalhando com a carteira de Cripto MetaMask para oferecer negociação fácil de Cripto

A Rainbow, como muitas carteiras de Cripto , lançou uma série de recursos de segurança para ajudar a proteger as carteiras, incluindo mensagens pop-up que alertam os usuários sobre endereços suspeitos com os quais eles podem estar interagindo, bem como ferramentas de ID para evitar que as pessoas enviem ativos para endereços incorretos ou mortos. Recursos básicos de segurança como esse devem ser a norma em Cripto (para deixar claro, a MetaMask está entre as carteiras com proteções semelhantes).

Mas também parece que os usuários de Cripto e atores maliciosos estarão constantemente brincando de gato e rato. Com cada avanço tecnológico lançado para proteger os desinformados, provavelmente há uma solução alternativa. E se Monahan estiver correto, mesmo anos de experiência prática não são garantia de que você estará seguro. Existem melhores práticas a serem Siga e armadilhas a serem evitadas – mas, neste ponto, os golpes são claramente endêmicos para Cripto.

Onde isso deixa a Web3? Não é como se bancos ou aplicativos fintech fossem imunes a hacks ou golpistas – mas os usuários devem poder confiar até mesmo em tecnologias “sem confiança”.

ATUALIZAÇÃO (18 de abril de 2023 – 23:30 UTC):Adiciona comentários da ConsenSys ao longo do texto e uma frase enfatizando que todas as carteiras, não apenas a MetaMask, são vulneráveis.