Mais il ne connaît toujours pas la raison du piratage  L'investisseur en crypto Jonny Reid a partagé son expérience de vol d'actifs cryptés dans son portefeuille MetaMask sur   . Tirant les leçons de son examen de l'incident, il estime qu'il a un "niveau élevé de sensibilisation à la sécurité". Twitter  Cependant, avec l'aide d'amis travaillant dans la cybersécurité, il est toujours incapable de trouver le hack. Alors, à quelles failles de cybersécurité l'attaquant a-t-il eu accès ? La seule chose qu'il pourrait faire est de renforcer les mesures de sécurité depuis lors.  Jonny Reid a découvert que   Il a souligné que bien qu'il n'ait pas de portefeuille matériel, il utilise MEW, MetaMask et d'autres portefeuilles depuis 2016, avec une conscience de haute sécurité. De plus, il est très prudent avec les liens de phishing, Discord, Telegram, etc., mais ne sait toujours pas pourquoi. 41 ETH de MetaMask avaient été transférés de MetaMask le 18 mai.  La raison possible  1 # Les applications de rafraîchissement Web  Étant donné que Reid doit redemander un passeport pour préparer le voyage à venir, pour postuler en ligne sur le site officiel du gouvernement britannique, il doit actualiser la page pour l'utiliser d'abord en permanence, donc le 16/05, il a   Cependant, il n'aimait pas beaucoup l'   , alors il l'a supprimée et en a téléchargé une autre.  téléchargé deux Chrome extensions pour actualiser la page automatiquement. extension  2 # Les applications de rafraîchissement Web 2  La seconde est "   « Cela lui a pris environ 14 heures, et le logiciel anti-virus n'a détecté aucune anomalie, aucune fenêtre d'alerte n'est apparue, et tout s'est bien passé.  Rafraîchissement automatique facile.  Depuis lors, jusqu'au piratage du 18/05, parce que Reid était occupé par son mariage,   Par la suite, il a exploré les raisons, notamment : il n'avait pas utilisé son portefeuille depuis plus de trois jours.  si le portefeuille MetaMask était connecté ?  A-t-il cliqué sur un lien étrange ?  Le piratage  MetaMask de Reid avait environ huit portefeuilles totalisant près de 130 000 $, et les pirates ont déversé environ 83 000 $ (41 ETH).   Première braderie     Deuxième braderie    à la bourse "FIXED FLOAT" 41 ETH transférés  Reid et ses amis n'avaient jamais entendu parler de l'échange "FIXED FLOAT", et il a activement communiqué avec le service client de l'échange, mais l'autre partie n'a pu fournir aucun détail.  Analyse de cybersécurité post-événement  Reid a fait venir un ami de la sécurité pour vérifier son ordinateur, mais ni l'ordinateur portable ni l'ordinateur personnel n'étaient anormaux. Après avoir bien réfléchi, Reid a trouvé des traces après avoir changé tous ses mots de passe.  Ses notifications Gmail montraient une activité suspecte sur son compte Google. Après avoir creusé plus profondément,  il a découvert que Gmail avait été connecté à un appareil en tchèque avant le piratage.  Il ne comprend toujours pas pourquoi Gmail a été piraté (il avait configuré 2FA) et a découvert que le premier logiciel d'actualisation de page Web qu'il avait téléchargé avait été mis à jour le jour du piratage le 5/18, et qu'il utilisait l'ancienne version en 2021/ 04/11, mais ce n'est peut-être qu'une coïncidence.  Derniers mots : renforcer la cybersécurité  Après le piratage, Reid a acheté un   Alors que la raison exacte du piratage est encore inconnue, la communauté crypto a répondu à son tweet. portefeuille matériel (Ledger Nano X), un ordinateur portable dédié aux crypto-monnaies, et a réinitialisé deux anciens ordinateurs.  Soit par pitié, soit par désir d'aider, il a beaucoup de contrecoups, principalement s'il est déterminé que le compte Google a été piraté, ce que les pirates peuvent utiliser pour contrôler le MetaMask prend tout le monde par surprise.  Reid a également souligné une arnaque précédemment signalée, dans laquelle   Tant que le message contient les mots support, aide ou assistance demandant de l'aide, et des portefeuilles cryptographiques comme MetaMask, Phantom, Yoroi ou Trust Wallet, le message recevra une réponse du bot frauduleux quelques secondes après la publication. des groupes d'arnaqueurs surveillent le contenu de tous les messages via l'API Twitter.  Reid a déclaré qu'il avait été signalé ou envoyé en privé des escroqueries similaires sur Twitter depuis qu'il avait publié et  exhorté tout le monde à ne pas cliquer sur le lien.   Si vous voulez en savoir plus sur la façon de protéger vos actifs cryptographiques, vous pouvez lire mon article précédent. Merci!     Protect Your Crypto Wallets With InfoSec - The Three-Tier Wallet System and Crypto-Hygiene  Merci pour la lecture. Qu'InfoSec soit avec vous🖖.

Ethereum

Google

Twitter

Interested in Infosec & Biohacking. Security Architect by profession. Love reading and running.

2021 - HackerNoon Contributor of the Year - CULTURE

2022 - HackerNoon Contributor of the Year - Beginners Guide

2022 - HackerNoon Contributor of the Year - Containers

2022 - HackerNoon Contributor of the Year - Cybersecurity

2022 - HackerNoon Contributor of the Year - Data Privacy

2022 - HackerNoon Contributor of the Year - Privacy

2022 - HackerNoon Contributor of the Year - Security

Support Me on Coil

2021 - HackerNoon Contributor of the Year - PERSONAL-DATA

Nominated for 2022 - HackerNoon Contributor of the Year - Cybersecurity

Nominated for 2022 - HackerNoon Contributor of the Year - Security

Nominated for 2022 - HackerNoon Contributor of the Year - Privacy

Nominated for 2022 - HackerNoon Contributor of the Year - Beginners Guide

Nominated for 2022 - HackerNoon Contributor of the Year - Containers

Nominated for 2022 - HackerNoon Contributor of the Year - Data Privacy

Cet audio est produit dans la langue originale de l'histoire !

Trop long; Pour lire

Download free Tech Leaders Productivity Report!

Piraté : l'utilisateur de MetaMask a perdu 81 000 USD en ETH

Piraté : l'utilisateur de MetaMask a perdu 81 000 USD en ETH

About Author

COMMENTAIRES

ÉTIQUETTES

CET ARTICLE A ÉTÉ PARU DANS

Related Stories

Des forums aux flux : comment les algorithmes des réseaux sociaux façonnent l'interaction numérique

Guide de l'architecte pour créer une architecture de référence pour un datalake IA/ML

Créer des produits cryptographiques centrés sur l'utilisateur : l'importance des retours clients

Valhalla de Floki se joint en tant que sponsor associé de la tournée indienne au Sri Lanka

Des forums aux flux : comment les algorithmes des réseaux sociaux façonnent l'interaction numérique

Guide de l'architecte pour créer une architecture de référence pour un datalake IA/ML

Créer des produits cryptographiques centrés sur l'utilisateur : l'importance des retours clients

Valhalla de Floki se joint en tant que sponsor associé de la tournée indienne au Sri Lanka

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps