Hoppa till innehåll

BitcoinEra

Meny
  • Bitcoin Era
  • KONTAKT
  • NYHETER
Meny

Varför ska du inte förvara stora mängder krypto i MetaMask

Publicerat den februari 28, 2021maj 19, 2022 av Darin Lundgren

Källa: en skärmdump, Instagram / metamask.io Medan de flesta av kryptovärlden njöt av nya rekordhöga nivåer den senaste helgen, var populär kryptohandlare under Twitter-pseudonym inte så fort gick igenom en personlig kryptomardröm när hans heta plånbok från Metamask komprometterades i ett säkerhetsbrott. Även om näringsidkaren reagerade snabbt och tillbringade tolv timmar med att hantera attacken Källa: en skärmdump, Instagram / metamask.io

Medan de flesta av kryptovärlden njöt av nya rekordhöga nivåer den senaste helgen, var populär kryptohandlare under Twitter-pseudonym inte så fort gick igenom en personlig kryptomardröm när hans heta plånbok från Metamask komprometterades i ett säkerhetsbrott. Även om näringsidkaren reagerade snabbt och tillbringade tolv timmar med att hantera attacken lyckades tjuvarna fortfarande ta mer än ETH 46 (74 000 USD), 34 000 USD i altcoins och till och med hans notsofast.eth-domän.

Tja, skit. Min metamask komprometterades. De fick till och med min notsofast.eth-domän. Klarade att rädda några saker, upptagen med att säkra saker i allmänhet.
De håller allt de har på det här kontot som en trofé☹️https: //t.co/x4xmaJd8UX

– notsofast (@notsofast) 21 februari 2021

Näringsidkaren twittrade att han inte är säker på hur hacket hände, men en potentiell attackvektor var MetaMasks funktion för att lagra plånbokens privata nyckel i webbläsarens cache, som är tillgänglig för alla öppna flikar.

Handlaren vägrade alla donationer och kompensationsmedel från samhället och uppmanade alla att få en lösenordshanterare och en hårdvaruplånbok.

Gemenskapen kan:

Lär dig av mitt misstag! Bli bra på opsec med de här grejerna. Bli inte lat som jag gjorde här.

Allt du tänkte ge mig, spendera på en hårdvaruplånbok eller lösenordshanterare för dig själv eller en älskad. https://t.co/IsSaYZLmz3

– notsofast (@notsofast) 21 februari 2021

Han betonade också vikten av kontosegregering och sade att handlare borde skapa nya webbläsarprofiler för varje WEB 3.0-plånbokstyp som de använder och inte köra något annat i dessa konton. Helst bör man använda en separat dator eller enhet som används för kryptotransaktioner och inget annat, sa han i en tweet.

Utvecklare och konsult Udi Wertheimer vägde också in och varnade för att “om du använder webbläsartillägget Metamask är det förmodligen den svagaste länken i din säkerhetsplan.” Han tillade:

“Om du MÅSTE använda den, köp en Chromebook och en hårdvaruplånbok och använd dem STRENGT för Metamask.”

Enligt honom, medan en Chromebook begränsar vad som kan installeras på en dator, tillåter det fortfarande installation för potentiellt skadliga webbläsarinsticksprogram, så man måste vara uppmärksam på att installera dem.

Wertheimer förklarade att även om du använder en hårdvaruplånbok för att interagera med Metamask är det fortfarande en högriskoperation på grund av hur den hanterar godkännanden. Som sådant är det bästa sättet att undvika problem i framtiden att begränsa mängden medel som förvaras i heta plånböcker och dela upp konton för att begränsa skadan från exploateringar. Han lade till:

“För de flesta är det förmodligen säkrare att använda en mobiltelefon ETH-plånbok istället för en ren bärbar dator + hårdvaruplånbokskombination. Det här är långt ifrån perfekt men det är inte lika löjligt svagt som webbläsartillägget Metamask är.”

___
Läs mer: – Metamask Amasses 1M Active Monthly Users & Enter Altcoin Swaping Market– Säkerhet 2021: Fler hot mot DeFi och enskilda användare– Attackerade blockportföljer för att spendera upp till 10 miljoner USD för att åtgärda skador– Solana grundare om kritiska deFi-utmaningar och hur man fixar dem– Ledger lovar fondsförsäkring när kundens dataläckage expanderar

– Teaching True Story: Trader rånad av nästan USD en halv miljon i Bitcoin

Författare

  • Darin Lundgren
    Darin Lundgren

    Darin Lundgren är ett geni när det gäller kryptohandel med robotar. Han har en kuslig förmåga att förutsäga de digitala valutornas rörelser, och hans robotar har gjort honom till miljonär många gånger om. Darin fick sin start i branschen som tonåring när han programmerade algoritmer för aktiehandel på skoj. Han insåg snabbt att han hade en talang för det och bestämde sig för att göra det till sitt livsverk. Numera ägnar Darin det mesta av sin tid åt att forska om nya strategier och utveckla nya robotar. Men han tar sig alltid tid för familj och vänner och är alltid villig att hjälpa alla som behöver det.

    Visa inlägg

Recent Posts

  • Maximize Your Profits with Trade ProAir
  • Navigera på kryptovalutamarknaden: Tips för nya investerare
  • Bästa kryptobörserna 2023: En omfattande guide till de främsta handelsplattformarna
  • Ark Invest Big Ideas 2022
  • Hur vet man när man ska sälja krypto?

Privacy Policy