Golden Observation 丨 ¿Por qué Hugh Karp se hizo responsable de la pérdida de 370,000 NXM?

Jinjin Finance Blockchain News, 22 de diciembre La dirección de la billetera personal de Hugh Karp, el fundador de la plataforma de seguros mutuos Nexus Mutual en la cadena, fue atacada a las 9:40 am UTC del lunes 14 de diciembre. En este ataque, se engañó a Hugh Karp para que aprobara una transacción por un total de 370 000 tokens NXM, lo que generó una gran preocupación en la comunidad criptográfica.

Según Hugh Karp, una mañana, tres días antes del incidente, estaba escribiendo un correo electrónico y, de repente, la pantalla de la computadora se volvió negra durante 2 o 3 segundos, pero se recuperó rápidamente. tiene algo extraño. , así que no le presté mucha atención. Aproximadamente una hora después, descubrió que el disco de su computadora había sido infectado, con la extensión de la billetera Metamask reemplazada por una versión pirateada.

Golden Noon News | 14 de noviembre al mediodía resumen de dinámica importante: 7:00-12:30 Palabras clave: China Telecom, Academia China de Ingeniería, Goldman Sachs, Metro de Beijing

1. China Telecom entra de lleno en el metaverso;

2. La Academia China de Ingeniería publicó el caso de aplicación de la cadena de bloques "Cadena de Supervisión de Seguridad";

3. Director de investigación de energía de Goldman Sachs: El oro se está convirtiendo en la criptomoneda de los pobres;

4. Anish Agnihotri, miembro de Paradigm, lanzó MultiFaucet en GitHub;

5. El metro de Beijing ha soportado completamente el renminbi digital, con un uso diario promedio de alrededor de 3100 pasajeros;

6. Informe: en 2021, la inversión total en criptomonedas en los países de la ASEAN se disparará, superando los préstamos alternativos;

7. ALL.ART, el mercado NFT de la cadena Solana, completó una ronda de financiamiento de capital privado de US$4,5 millones, liderada por Delphi Ventures. [2021/11/14 6:50:59]

Pero, sorprendentemente, Hugh Karp en realidad no intercambió criptomonedas a través de la extensión de billetera Metamask hasta el lunes 14 de diciembre. Cuando quiso ir a la aplicación Nexus Mutual para retirar algunos tokens de recompensa de minería, MetaMask mostró un mensaje de confirmación de solicitud de retiro como de costumbre. Pero eso no es sorprendente, ya que aparece una confirmación para cada transacción. Pero el problema es que esta confirmación contiene una transacción fraudulenta enviada a Ledger. Como resultado, Hugh Karp hizo clic en "Confirmar" sin pensar.

Lista de búsqueda caliente de oro: EKT encabeza la lista: según los datos de las clasificaciones de Golden Finance, en las últimas 24 horas, EKT encabezó la lista. La lista específica de los cinco principales es la siguiente: EKT, SOC, NEO, HC, SMT. [2020/8/28]

Pronto, la transacción apareció en Ledger y, naturalmente, Hugh Karp hizo clic en "Aprobar" después de verificar la información de la transacción. De hecho, si Hugh Karp pudiera verificar la dirección del "destinatario" y otra información de la transacción en ese momento, podría haber encontrado el problema. Sin embargo, dado que Ledger no es compatible directamente con NXM, la información de la transacción no incluye el destinatario ni otra información relacionada. por defecto información legible. Inmediatamente después, Hugh Karp recibió una notificación de MetaMask de que la transacción se había completado, pero la aplicación Nexus Mutual todavía estaba esperando para confirmar la transacción. No fue hasta aquí que Hugh Karp se dio cuenta de que algo andaba mal, así que revisó Etherscan y descubrió que el dinero había sido transferido a la dirección del hacker.

Informe del mercado financiero de Jinse｜BTC fluctuó dentro de un rango estrecho, y el mercado local fue débil: según el mercado de Huobi, BTC fluctuó levemente y cayó hoy, con el nivel más bajo alcanzando 9092USDT, y el mercado local fue débil. El precio en el gráfico diario volvió a la plataforma de rango 9130USDT, y la tercera línea MA30 apuntaba a la baja. En 4 horas, está en un estado de caída en forma de cuña ganando impulso, pero su mercado histórico es fácil de romper hacia arriba.El gráfico de 1 hora ha bajado y rebotado repetidamente, y los alcistas pueden contraatacar. A partir de las 10:00, el rendimiento específico de las principales monedas en la plataforma Huobi es el siguiente. [2020/7/1]

Como resultado, Hugh Karp envió dinero de sus recompensas mineras directamente al pirata informático, quien luego liquidó los tokens NXM robados en Bitcoin y Ethereum, y luego distribuyó los fondos en diferentes direcciones y lugares de transacciones.

Investigación de causas

Hugh Karp cree que el error que cometió fue que hizo clic en "Aprobar" sin verificar la dirección del "destinatario" y otra información de la transacción. La principal responsabilidad de este incidente recae en él mismo, y debe tener más cuidado con las transacciones en el futuro. Sin embargo, cabe señalar aquí que, a menos que el comerciante esté muy familiarizado con la tecnología de encriptación, es difícil verificar cuidadosamente la información relevante durante la transferencia.Después de todo, la información en formato hexadecimal es difícil de leer. En lo que respecta a Hugh Karp, en realidad tiene suficiente conocimiento técnico y entiende el significado de esta información, pero todavía comete errores, por lo que es fácil que los usuarios comunes sean negligentes aquí y luego causen pérdidas financieras.

Golden Morning News | Resumen de noticias importantes durante la noche del 19 de febrero: 21:00-7:00 Palabras clave: volver a $ 10,000, People's Daily, Microsoft Azure, supervisión

1. People's Daily: Centrarse en promover la integración profunda de blockchain y otras tecnologías modernas con la gobernanza social.

2. El IRS invita a las empresas de criptomonedas a discutir sus esfuerzos de aplicación.

3. El mercado de la nube de Microsoft Azure presenta la solución de cadena de bloques Lition.

4. V God: Uniswap v2 puede resistir los ataques de préstamo flash.

5. Candidato presidencial de EE. UU. propone crear un marco regulatorio para las criptomonedas.

6. BitGo adquirió la plataforma de token de seguridad Harbor.

7. CEO de Paxful: Las dificultades en las transferencias transfronterizas en África han llevado a las personas a recurrir a Bitcoin.

8. Insiders: las empresas de cifrado deberían apoyar la propuesta de puerto seguro del comisionado de la SEC.

9. SlowMist lanzó especulaciones acerca de que la billetera Trinity del usuario de IOTA fue atacada por el robo de monedas.

10. Bitcoin volvió a estar por encima de los $10 000 por la noche, y el máximo subió a $10 250. [2020/2/19]

Además, también dijo que ha estado obteniendo tokens de recompensa de criptomonedas de sitios web confiables, como Nexus Mutual APP, porque después de todo, el riesgo de operar en la plataforma oficial será relativamente bajo. Pero a partir de este incidente de piratería, se descubre que no importa si es un sitio confiable o no, y no importa cuánto sea el valor de la transacción, la información debe verificarse cuidadosamente antes de confirmar la transacción cada vez.

Golden Finance News: El 19 de septiembre, sosobtc lanzó un nuevo anuncio, que señaló que: sosobtc cerrará los datos de mercado del sitio web, el chat y las redes sociales y otros servicios de información de moneda virtual a las 23:00 de esta noche, y la aplicación también cerrará relacionados servicios en 3 días. [2017/9/20]

Actualmente, Hugh Karp ha iniciado una investigación sobre el hackeo, con la esperanza de rastrear los fondos con la ayuda de la comunidad. Según el juicio de Hugh Karp, dado que la billetera Metamask conectada a Ledger se usó en ese momento, la aplicación Nexus Mutual se usó para la interacción y la computadora tenía un sistema operativo Windows, por lo que la clave privada en Ledger es actualmente segura y Nexus El contrato inteligente mutuo y los fondos también están seguros. Sin verse afectado, este incidente no debería haber sido más que un ataque personal.

Además, dado que Hugh Karp no es un desarrollador, pero su navegador ha entrado en modo de desarrollador, se puede juzgar que es probable que esta operación sea realizada por piratas informáticos. Durante la investigación, también encontraron que otras víctimas habían sido atacadas de manera similar y se pusieron en contacto con ellos. Sin embargo, este ataque parece estar muy dirigido, porque el pirata informático no se llevó todos los tokens NXM que la víctima pueda tener, por lo que Hugh Karp cree que el pirata informático ha implementado una carga de transacción preparada para él con anticipación.

Vale la pena mencionar que este hacker es muy poderoso y muy talentoso, probablemente uno o más miembros de un gran equipo técnico. Los investigadores encontraron en breves conversaciones de Telegram con uno de los piratas informáticos, que probablemente se encontraban en una zona horaria asiática según su actividad comercial. Después de eso, se estima que los ataques pueden seguir ocurriendo y afectar a más y más personas.

No solo eso, sino que a diferencia de la mayoría de los ataques de piratería de MetaMask en el pasado, que atraían a los usuarios a descargar versiones falsas del programa que contenían código malicioso y luego robaban las claves privadas de los usuarios, la computadora de Hugh Karp resultó dañada y el programa de aplicación MetaMask en el disco fue manipulado. Esto significa que no habrá ningún mensaje de advertencia cuando haya un problema con la extensión del navegador. Se entiende que esta configuración de extensión maliciosa se obtuvo de coinbene.team, y los investigadores también rastrearon algunas direcciones IP de este nombre de dominio.

Consejos de Hugh Karp

En términos generales, MetaMask es de hecho el objetivo de muchos piratas informáticos, pero aunque Hugh Karp ha tenido mucho cuidado de descargar el programa de canales legítimos, su computadora aún estaba infectada. Por lo tanto, si desea evitar este tipo de problemas, puede intentar asignar fondos a diferentes cuentas para minimizar las pérdidas. Además, asegúrese de verificar la información de la transacción de la billetera de hardware antes de firmar, especialmente cuando interactúe con contratos inteligentes. Puede referirse a la práctica de aquellos usuarios que están más familiarizados con la industria DeFi. Debido a que no confían en MetaMask, incluso usarán una computadora "limpia" para ejecutar MetaMask. Este dispositivo solo se usa para firmar transacciones y no hacer nada más. .

Ha pasado una semana desde el trabajo de investigación pertinente, y Hugh Karp ni siquiera sabe cómo fue pirateada su computadora. Los expertos del proveedor de antivirus Kaspersky han pasado mucho tiempo en la computadora infectada permitiendo un procedimiento de diagnóstico completo, pero aún no ha salido nada, el trabajo aún está en progreso. Y hasta ahora, solo se ha marcado la dirección del hacker en Etherscan, pero no hay inteligencia de código abierto sobre el hacker, y todavía hay muchas cosas con las que lidiar en el futuro.

Luego, Hugh Karp tomará parte de los fondos recaudados y los donará como recompensas para apoyar la experiencia del usuario y las mejoras de seguridad, a fin de alentar a más personas a desarrollar soluciones de seguridad de billetera personal y promover el progreso tecnológico.

Curiosamente, Hugh Karp también escribió una carta abierta a los piratas informáticos. En la carta, Hugh Karp expresó su respeto por los piratas informáticos y, al mismo tiempo, los convenció de que usaran su excelente capacidad de trabajo para convertirse en miembros de los piratas informáticos de sombrero blanco, obtener algún honor de la comunidad de criptomonedas por las razones correctas y aprobar formas legales de ganar dinero, en lugar de enviar ganancias mal habidas al jefe detrás de escena.

Parte de este artículo proviene de Medium

Tags：

Intercambio de bitcoins