Golden Observation 丨 ¿Por qué Hugh Karp se hizo responsable de la pérdida de 370,000 NXM?

Jinjin Finance Blockchain News, 22 de diciembre La dirección de la billetera personal de Hugh Karp, el fundador de la plataforma de seguros mutuos Nexus Mutual en la cadena, fue atacada a las 9:40 am UTC del lunes 14 de diciembre. En este ataque, se engañó a Hugh Karp para que aprobara una transacción por un total de 370 000 tokens NXM, lo que generó una gran preocupación en la comunidad criptográfica.

Según Hugh Karp, una mañana, tres días antes del incidente, estaba escribiendo un correo electrónico y, de repente, la pantalla de la computadora se volvió negra durante 2 o 3 segundos, pero se recuperó rápidamente. tiene algo extraño. , así que no le presté mucha atención. Aproximadamente una hora después, descubrió que el disco de su computadora había sido infectado, con la extensión de la billetera Metamask reemplazada por una versión pirateada.

Pero, sorprendentemente, Hugh Karp en realidad no intercambió criptomonedas a través de la extensión de billetera Metamask hasta el lunes 14 de diciembre. Cuando quiso ir a la aplicación Nexus Mutual para retirar algunos tokens de recompensa de minería, MetaMask mostró un mensaje de confirmación de solicitud de retiro como de costumbre. Pero eso no es sorprendente, ya que aparece una confirmación para cada transacción. Pero el problema es que esta confirmación contiene una transacción fraudulenta enviada a Ledger. Como resultado, Hugh Karp hizo clic en "Confirmar" sin pensar.

socio de a16z: unir a los participantes de la red para trabajar juntos hacia un objetivo común: noticias el 8 de octubre, el socio de a16z, Chris Dixon, publicó el último punto de vista, ¿por qué es importante Web3? Chris Dixon dijo que ahora estamos al comienzo de la era web3, que combina el espíritu de descentralización y gobierno comunitario de web1 con las funciones avanzadas y modernas de web2. Web3 es una Internet propiedad de constructores y usuarios, curada por tokens. Chris Dixon explicó que las plataformas centralizadas siguen un ciclo de vida predecible. Cuando alcanzan la parte superior de la curva S, su relación con los participantes de la red cambia de suma positiva a suma cero. En web3, la propiedad y el control están descentralizados. Los usuarios y constructores pueden poseer servicios de Internet al poseer NFT y FT. Los tokens otorgan a los usuarios derechos de propiedad: la capacidad de poseer una parte de Internet. Una cadena de bloques es una computadora especial a la que cualquiera puede acceder pero que nadie posee. Los tokens unen a los participantes de la red para trabajar juntos hacia un objetivo común, el desarrollo de la red y la apreciación del token. [2021/10/8 20:12:23]

Pronto, la transacción apareció en Ledger y, naturalmente, Hugh Karp hizo clic en "Aprobar" después de verificar la información de la transacción. De hecho, si Hugh Karp pudiera verificar la dirección del "destinatario" y otra información de la transacción en ese momento, podría haber encontrado el problema. Sin embargo, dado que Ledger no es compatible directamente con NXM, la información de la transacción no incluye el destinatario ni otra información relacionada. por defecto información legible. Inmediatamente después, Hugh Karp recibió una notificación de MetaMask de que la transacción se había completado, pero la aplicación Nexus Mutual todavía estaba esperando para confirmar la transacción. No fue hasta aquí que Hugh Karp se dio cuenta de que algo andaba mal, así que revisó Etherscan y descubrió que el dinero había sido transferido a la dirección del hacker.

Microstrategy considera la emisión de bonos basura para comprar más bitcoins: Microstrategy está negociando con los inversores un rendimiento del 6,25 % al 6,5 % en una emisión de bonos basura para financiar su compra de más bitcoins, según personas familiarizadas con el tema. Esta es la primera vez que una empresa emite bonos basura para comprar bitcoin. Microstrategy busca emitir $400 millones en notas garantizadas. El bono tiene un vencimiento de siete años y se paga después de tres años. (Diez de oro) [2021/6/8 23:19:22]

Como resultado, Hugh Karp envió dinero de sus recompensas mineras directamente al pirata informático, quien luego liquidó los tokens NXM robados en Bitcoin y Ethereum, y luego distribuyó los fondos en diferentes direcciones y lugares de transacciones.

Investigación de causas

Hugh Karp cree que el error que cometió fue que hizo clic en "Aprobar" sin verificar la dirección del "destinatario" y otra información de la transacción. La principal responsabilidad de este incidente recae en él mismo, y debe tener más cuidado con las transacciones en el futuro. Sin embargo, cabe señalar aquí que, a menos que el comerciante esté muy familiarizado con la tecnología de encriptación, es difícil verificar cuidadosamente la información relevante durante la transferencia.Después de todo, la información en formato hexadecimal es difícil de leer. En lo que respecta a Hugh Karp, en realidad tiene suficiente conocimiento técnico y entiende el significado de esta información, pero todavía comete errores, por lo que es fácil que los usuarios comunes sean negligentes aquí y luego causen pérdidas financieras.

Además, también dijo que ha estado obteniendo tokens de recompensa de criptomonedas de sitios web confiables, como Nexus Mutual APP, porque después de todo, el riesgo de operar en la plataforma oficial será relativamente bajo. Pero a partir de este incidente de piratería, se descubre que no importa si es un sitio confiable o no, y no importa cuánto sea el valor de la transacción, la información debe verificarse cuidadosamente antes de confirmar la transacción cada vez.

Actualmente, Hugh Karp ha iniciado una investigación sobre el hackeo, con la esperanza de rastrear los fondos con la ayuda de la comunidad. Según el juicio de Hugh Karp, dado que la billetera Metamask conectada a Ledger se usó en ese momento, la aplicación Nexus Mutual se usó para la interacción y la computadora tenía un sistema operativo Windows, por lo que la clave privada en Ledger es actualmente segura y Nexus El contrato inteligente mutuo y los fondos también están seguros. Sin verse afectado, este incidente no debería haber sido más que un ataque personal.

Además, dado que Hugh Karp no es un desarrollador, pero su navegador ha entrado en modo de desarrollador, se puede juzgar que es probable que esta operación sea realizada por piratas informáticos. Durante la investigación, también encontraron que otras víctimas habían sido atacadas de manera similar y se pusieron en contacto con ellos. Sin embargo, este ataque parece estar muy dirigido, porque el pirata informático no se llevó todos los tokens NXM que la víctima pueda tener, por lo que Hugh Karp cree que el pirata informático ha implementado una carga de transacción preparada para él con anticipación.

Vale la pena mencionar que este hacker es muy poderoso y muy talentoso, probablemente uno o más miembros de un gran equipo técnico. Los investigadores encontraron en breves conversaciones de Telegram con uno de los piratas informáticos, que probablemente se encontraban en una zona horaria asiática según su actividad comercial. Después de eso, se estima que los ataques pueden seguir ocurriendo y afectar a más y más personas.

No solo eso, sino que a diferencia de la mayoría de los ataques de piratería de MetaMask en el pasado, que atraían a los usuarios a descargar versiones falsas del programa que contenían código malicioso y luego robaban las claves privadas de los usuarios, la computadora de Hugh Karp resultó dañada y el programa de aplicación MetaMask en el disco fue manipulado. Esto significa que no habrá ningún mensaje de advertencia cuando haya un problema con la extensión del navegador. Se entiende que esta configuración de extensión maliciosa se obtuvo de coinbene.team, y los investigadores también rastrearon algunas direcciones IP de este nombre de dominio.

Consejos de Hugh Karp

En términos generales, MetaMask es de hecho el objetivo de muchos piratas informáticos, pero aunque Hugh Karp ha tenido mucho cuidado de descargar el programa de canales legítimos, su computadora aún estaba infectada. Por lo tanto, si desea evitar este tipo de problemas, puede intentar asignar fondos a diferentes cuentas para minimizar las pérdidas. Además, asegúrese de verificar la información de la transacción de la billetera de hardware antes de firmar, especialmente cuando interactúe con contratos inteligentes. Puede referirse a la práctica de aquellos usuarios que están más familiarizados con la industria DeFi. Debido a que no confían en MetaMask, incluso usarán una computadora "limpia" para ejecutar MetaMask. Este dispositivo solo se usa para firmar transacciones y no hacer nada más. .

Ha pasado una semana desde el trabajo de investigación pertinente, y Hugh Karp ni siquiera sabe cómo fue pirateada su computadora. Los expertos del proveedor de antivirus Kaspersky han pasado mucho tiempo en la computadora infectada permitiendo un procedimiento de diagnóstico completo, pero aún no ha salido nada, el trabajo aún está en progreso. Y hasta ahora, solo se ha marcado la dirección del hacker en Etherscan, pero no hay inteligencia de código abierto sobre el hacker, y todavía hay muchas cosas con las que lidiar en el futuro.

Luego, Hugh Karp tomará parte de los fondos recaudados y los donará como recompensas para apoyar la experiencia del usuario y las mejoras de seguridad, a fin de alentar a más personas a desarrollar soluciones de seguridad de billetera personal y promover el progreso tecnológico.

Curiosamente, Hugh Karp también escribió una carta abierta a los piratas informáticos. En la carta, Hugh Karp expresó su respeto por los piratas informáticos y, al mismo tiempo, los convenció de que usaran su excelente capacidad de trabajo para convertirse en miembros de los piratas informáticos de sombrero blanco, obtener algún honor de la comunidad de criptomonedas por las razones correctas y aprobar formas legales de ganar dinero, en lugar de enviar ganancias mal habidas al jefe detrás de escena.

Parte de este artículo proviene de Medium

Tags：

XLM