Källa: en skärmdump, Instagram / metamask.io Medan de flesta av kryptovärlden njöt av nya rekordhöga nivåer den senaste helgen, var populär kryptohandlare under Twitter-pseudonym inte så fort gick igenom en personlig kryptomardröm när hans heta plånbok från Metamask komprometterades i ett säkerhetsbrott. Även om näringsidkaren reagerade snabbt och tillbringade tolv timmar med att hantera attacken Källa: en skärmdump, Instagram / metamask.io
Medan de flesta av kryptovärlden njöt av nya rekordhöga nivåer den senaste helgen, var populär kryptohandlare under Twitter-pseudonym inte så fort gick igenom en personlig kryptomardröm när hans heta plånbok från Metamask komprometterades i ett säkerhetsbrott. Även om näringsidkaren reagerade snabbt och tillbringade tolv timmar med att hantera attacken lyckades tjuvarna fortfarande ta mer än ETH 46 (74 000 USD), 34 000 USD i altcoins och till och med hans notsofast.eth-domän.
Tja, skit. Min metamask komprometterades. De fick till och med min notsofast.eth-domän. Klarade att rädda några saker, upptagen med att säkra saker i allmänhet.
De håller allt de har på det här kontot som en trofé☹️https: //t.co/x4xmaJd8UX– notsofast (@notsofast) 21 februari 2021
Näringsidkaren twittrade att han inte är säker på hur hacket hände, men en potentiell attackvektor var MetaMasks funktion för att lagra plånbokens privata nyckel i webbläsarens cache, som är tillgänglig för alla öppna flikar.
Handlaren vägrade alla donationer och kompensationsmedel från samhället och uppmanade alla att få en lösenordshanterare och en hårdvaruplånbok.
Gemenskapen kan:
Lär dig av mitt misstag! Bli bra på opsec med de här grejerna. Bli inte lat som jag gjorde här.
Allt du tänkte ge mig, spendera på en hårdvaruplånbok eller lösenordshanterare för dig själv eller en älskad. https://t.co/IsSaYZLmz3
– notsofast (@notsofast) 21 februari 2021
Han betonade också vikten av kontosegregering och sade att handlare borde skapa nya webbläsarprofiler för varje WEB 3.0-plånbokstyp som de använder och inte köra något annat i dessa konton. Helst bör man använda en separat dator eller enhet som används för kryptotransaktioner och inget annat, sa han i en tweet.
Utvecklare och konsult Udi Wertheimer vägde också in och varnade för att “om du använder webbläsartillägget Metamask är det förmodligen den svagaste länken i din säkerhetsplan.” Han tillade:
“Om du MÅSTE använda den, köp en Chromebook och en hårdvaruplånbok och använd dem STRENGT för Metamask.”
Enligt honom, medan en Chromebook begränsar vad som kan installeras på en dator, tillåter det fortfarande installation för potentiellt skadliga webbläsarinsticksprogram, så man måste vara uppmärksam på att installera dem.
Wertheimer förklarade att även om du använder en hårdvaruplånbok för att interagera med Metamask är det fortfarande en högriskoperation på grund av hur den hanterar godkännanden. Som sådant är det bästa sättet att undvika problem i framtiden att begränsa mängden medel som förvaras i heta plånböcker och dela upp konton för att begränsa skadan från exploateringar. Han lade till:
“För de flesta är det förmodligen säkrare att använda en mobiltelefon ETH-plånbok istället för en ren bärbar dator + hårdvaruplånbokskombination. Det här är långt ifrån perfekt men det är inte lika löjligt svagt som webbläsartillägget Metamask är.”
___
Läs mer: – Metamask Amasses 1M Active Monthly Users & Enter Altcoin Swaping Market– Säkerhet 2021: Fler hot mot DeFi och enskilda användare– Attackerade blockportföljer för att spendera upp till 10 miljoner USD för att åtgärda skador– Solana grundare om kritiska deFi-utmaningar och hur man fixar dem– Ledger lovar fondsförsäkring när kundens dataläckage expanderar
– Teaching True Story: Trader rånad av nästan USD en halv miljon i Bitcoin