Mais il ne connaît toujours pas la raison du piratage L'investisseur en crypto Jonny Reid a partagé son expérience de vol d'actifs cryptés dans son portefeuille MetaMask sur . Tirant les leçons de son examen de l'incident, il estime qu'il a un "niveau élevé de sensibilisation à la sécurité". Twitter Cependant, avec l'aide d'amis travaillant dans la cybersécurité, il est toujours incapable de trouver le hack. Alors, à quelles failles de cybersécurité l'attaquant a-t-il eu accès ? La seule chose qu'il pourrait faire est de renforcer les mesures de sécurité depuis lors. Jonny Reid a découvert que Il a souligné que bien qu'il n'ait pas de portefeuille matériel, il utilise MEW, MetaMask et d'autres portefeuilles depuis 2016, avec une conscience de haute sécurité. De plus, il est très prudent avec les liens de phishing, Discord, Telegram, etc., mais ne sait toujours pas pourquoi. 41 ETH de MetaMask avaient été transférés de MetaMask le 18 mai. La raison possible 1 # Les applications de rafraîchissement Web Étant donné que Reid doit redemander un passeport pour préparer le voyage à venir, pour postuler en ligne sur le site officiel du gouvernement britannique, il doit actualiser la page pour l'utiliser d'abord en permanence, donc le 16/05, il a Cependant, il n'aimait pas beaucoup l' , alors il l'a supprimée et en a téléchargé une autre. téléchargé deux Chrome extensions pour actualiser la page automatiquement. extension 2 # Les applications de rafraîchissement Web 2 La seconde est " « Cela lui a pris environ 14 heures, et le logiciel anti-virus n'a détecté aucune anomalie, aucune fenêtre d'alerte n'est apparue, et tout s'est bien passé. Rafraîchissement automatique facile. Depuis lors, jusqu'au piratage du 18/05, parce que Reid était occupé par son mariage, Par la suite, il a exploré les raisons, notamment : il n'avait pas utilisé son portefeuille depuis plus de trois jours. si le portefeuille MetaMask était connecté ? A-t-il cliqué sur un lien étrange ? Le piratage MetaMask de Reid avait environ huit portefeuilles totalisant près de 130 000 $, et les pirates ont déversé environ 83 000 $ (41 ETH). Première braderie Deuxième braderie à la bourse "FIXED FLOAT" 41 ETH transférés Reid et ses amis n'avaient jamais entendu parler de l'échange "FIXED FLOAT", et il a activement communiqué avec le service client de l'échange, mais l'autre partie n'a pu fournir aucun détail. Analyse de cybersécurité post-événement Reid a fait venir un ami de la sécurité pour vérifier son ordinateur, mais ni l'ordinateur portable ni l'ordinateur personnel n'étaient anormaux. Après avoir bien réfléchi, Reid a trouvé des traces après avoir changé tous ses mots de passe. Ses notifications Gmail montraient une activité suspecte sur son compte Google. Après avoir creusé plus profondément, il a découvert que Gmail avait été connecté à un appareil en tchèque avant le piratage. Il ne comprend toujours pas pourquoi Gmail a été piraté (il avait configuré 2FA) et a découvert que le premier logiciel d'actualisation de page Web qu'il avait téléchargé avait été mis à jour le jour du piratage le 5/18, et qu'il utilisait l'ancienne version en 2021/ 04/11, mais ce n'est peut-être qu'une coïncidence. Derniers mots : renforcer la cybersécurité Après le piratage, Reid a acheté un Alors que la raison exacte du piratage est encore inconnue, la communauté crypto a répondu à son tweet. portefeuille matériel (Ledger Nano X), un ordinateur portable dédié aux crypto-monnaies, et a réinitialisé deux anciens ordinateurs. Soit par pitié, soit par désir d'aider, il a beaucoup de contrecoups, principalement s'il est déterminé que le compte Google a été piraté, ce que les pirates peuvent utiliser pour contrôler le MetaMask prend tout le monde par surprise. Reid a également souligné une arnaque précédemment signalée, dans laquelle Tant que le message contient les mots support, aide ou assistance demandant de l'aide, et des portefeuilles cryptographiques comme MetaMask, Phantom, Yoroi ou Trust Wallet, le message recevra une réponse du bot frauduleux quelques secondes après la publication. des groupes d'arnaqueurs surveillent le contenu de tous les messages via l'API Twitter. Reid a déclaré qu'il avait été signalé ou envoyé en privé des escroqueries similaires sur Twitter depuis qu'il avait publié et exhorté tout le monde à ne pas cliquer sur le lien. Si vous voulez en savoir plus sur la façon de protéger vos actifs cryptographiques, vous pouvez lire mon article précédent. Merci! Protect Your Crypto Wallets With InfoSec - The Three-Tier Wallet System and Crypto-Hygiene Merci pour la lecture. Qu'InfoSec soit avec vous🖖.

Ethereum

Google

Twitter

Interested in Infosec & Biohacking. Security Architect by profession. Love reading and running.

2021 - HackerNoon Contributor of the Year - CULTURE

2022 - HackerNoon Contributor of the Year - Beginners Guide

2022 - HackerNoon Contributor of the Year - Containers

2022 - HackerNoon Contributor of the Year - Cybersecurity

2022 - HackerNoon Contributor of the Year - Data Privacy

2022 - HackerNoon Contributor of the Year - Privacy

2022 - HackerNoon Contributor of the Year - Security

Visit my Blog on Vocal!

Support Me on Coil

2021 - HackerNoon Contributor of the Year - PERSONAL-DATA

Nominated for 2022 - HackerNoon Contributor of the Year - Cybersecurity

Nominated for 2022 - HackerNoon Contributor of the Year - Security

Nominated for 2022 - HackerNoon Contributor of the Year - Privacy

Nominated for 2022 - HackerNoon Contributor of the Year - Beginners Guide

Nominated for 2022 - HackerNoon Contributor of the Year - Containers

Nominated for 2022 - HackerNoon Contributor of the Year - Data Privacy

Cet audio est produit dans la langue originale de l'histoire !

Trop long; Pour lire

Questions about cloud security? Get answers here.

Piraté : l'utilisateur de MetaMask a perdu 81 000 USD en ETH

Piraté : l'utilisateur de MetaMask a perdu 81 000 USD en ETH

Trop long; Pour lire

Companies Mentioned

Coin Mentioned

Zen Chan

About Author

ÉTIQUETTES

Languages

CET ARTICLE A ÉTÉ PARU DANS...

Piraté : l'utilisateur de MetaMask a perdu 81 000 USD en ETH

Trop long; Pour lire

Companies Mentioned

Coin Mentioned

Zen Chan

About Author

ÉTIQUETTES

Languages

CET ARTICLE A ÉTÉ PARU DANS...

HISTOIRES CONNEXES