Minulý víkend došlo na trhu s šifrováním k bezpečnostnímu incidentu Mnoho uživatelů Bit Browser hlásilo, že jejich aktiva byla ukradena mnoha lidem v rozmezí od několika jednotek až po desítky tisíc dolarů, což v podstatě přitáhlo pozornost use Bit Browser jsou uživatelé výsadků Současná situace interaktivních výsadků je velmi komplikovaná, což opět uvrhlo tento směr do chladné zimy.

Airdrop pohání rychlý rozvoj profesionálního kadeřnictví

Od počátku uniswapu mnoho lidí věnovalo pozornost poli airdrop a vytvořilo odvážné návrhy. Na býčím trhu mají projektové strany také silnou publicitu zároveň airdrops má Tokeny mohou také uživatelům přinést obrovské výnosy, dokonce více než obchodování a investice na primárním trhu, a proto se objevilo mnoho studií specializujících se na airdropy.

Lu airdrop studia obecně používají profesionální nástroje pro interakci s projekty v naději, že vydělají značné zisky. Obecně řečeno, mají specializované nástroje, jako jsou prohlížeče otisků prstů, skripty pro dávkovou interakci atd., a jsou vybaveny speciálními programy pro psaní dávkové operace a některá výkonná studia utratí obrovské sumy peněz za pronájem velkého počtu serverů k provádění kadeřnických prací.

Jak však většina lidí viděla obrovské výnosy z Lu’s airdropu, začalo se k němu připojovat stále více lidí. Zejména po letošním airdropu Arbitum vzniklo velké množství studií a k Mao Dajun, as se začaly připojovat některé investiční instituce je vidět z interakčního počtu zksync, kadeřnictví v podstatě dosáhlo horečky I tak se tam denně valí velké množství nových peněženek.

Oblíbenost nástrojů pro úpravu vlasů je také jedním z hlavních faktorů pro vstup lidí do tohoto oboru. Důležitým nástrojem je například prohlížeč otisků prstů. Prohlížeč otisků prstů je více otevřený prohlížeč. Jeho jádro využívá prohlížeč Google Chrome, který dokáže generovat více různých oken prohlížeče, je také vybaven synchronizačními operacemi, které uživatelům umožňují provozovat účty v dávkách, což také zvyšuje efektivitu Prohlížeče byly také široce používány a Bit Browser, který se tentokrát stal, je nástroj prohlížeče široce používaný v kadeřnickém průmyslu.

Kontrola incidentu krádeže majetku

Příčinou tohoto incidentu byla zpětná vazba uživatele, že prostředky v peněžence metamasky Bit Browser byly 26. srpna v 10:30 převáděny v dávkách. Uživatel použil wps k uložení svého mnemotechnického soukromého klíče v prostém textu, takže vzniklo podezření v Bit Browseru nebo WPS byla zranitelnost, která vedla ke krádeži Tento incident okamžitě vyvolal diskuzi ve froté kruhu.

Pak stále více uživatelů začalo hlásit, že byli ukradeni, a začali mít podezření, že WPS nahrál uživatelské soubory bez povolení a že WPS má zranitelnosti, což v lidech vyvolalo paniku. S nárůstem počtu lidí však někteří lidé neinstalovali a nepoužívali WPS a vyskytly se také případy odcizení Ukradení uživatelé obecně používali prohlížeč Bit Fingerprint, takže uživatelé považovali Bit Browser za prvního podezřelého.

V této době v oficiální skupině Bit Browser oficiální zaměstnanci nejprve nepřiznali problém s prohlížečem a stále obviňovali WPS, protože ne všem uživatelům, kteří používali Bit Browser, byly odcizeny prostředky, ale pouze Někteří uživatelé byli odcizeni a důvody krádeže zatím nejsou jasné.

Jak se však zpětná vazba uživatelů neustále zvyšuje, bylo zjištěno, že většina ukradených uživatelů povolila funkci synchronizace dat zásuvného modulu prohlížeče a po změně počítačového zařízení pro přihlášení k účtu Bit Browser si nové zařízení stáhne data z cloudu, takže není třeba importovat mnemotechnický soukromý klíč, ale stačí znovu zadat heslo pro použití Bitový prohlížeč.

Podle zavedení Bit Browseru je tato funkce nastavena především proto, aby uživatelům usnadnila rychlou migraci dat zásuvných modulů, ale je to také funkce, která na server nahrává data z peněženky uživatele s metamaskou, což vede ke vzniku tohoto rizika. událost.

V našem předchozím článku jsme představili, že soubor, který ukládá mnemotechnický soukromý klíč v zásuvném modulu peněženky metamasky, je v C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ složka nkbihfbeogaeaoehlefnkodbefgpgknn Pokud je tato složka přenesena do odpovídající cesty zásuvného modulu prohlížeče v jiném počítači, uživatel potřebuje pouze zadat heslo pro přístup k peněžence a hackeři mohou zcela prolomit soubor slovníku hrubou silou, aby získali aktiva. jakmile je soubor odcizen, jsou ohroženy i prostředky uživatele. Bit Browser má také podobnou cestu k ukládání souborů, takže je to také důležitý faktor při této krádeži.

Pro hackery je prolomení hesel hrubou silou jen otázkou času, kdy jsou hesla uživatelů prolomena, aniž by si uvědomovali, že byla ukradena. Hackeři získávají soukromé klíče v dávkách a poté pomocí skriptů provádějí celořetězové převody a ukládají majetek uživatele do kapsy. jednou.

Jak předcházet bezpečnostním incidentům

Hlavním faktorem tohoto incidentu je, že server, kam Bit Browser ukládá data zásuvného modulu uživatele, byl napaden, což vedlo k tomu, že hackeři získali soubor zásuvného modulu peněženky uživatele. Někteří uživatelé dokonce použili Bit Browser k uložení svých vlastních hesel totéž Heslo lze také nahrát do cloudu a uživatel zapnul funkci synchronizace, která umožňuje hackerům uspět Podobné funkce jsou běžnější v prohlížečích otisků prstů pro uživatele, a musí se před tím chránit.

Někteří uživatelé si samozřejmě svá data již dříve synchronizovali a poté je vypnuli, protože se jim však nepodařilo včas smazat data z cloudu, jejich majetek může být také ukraden hackery. To je pro naše uživatele velké bezpečnostní riziko.

Pro Bit Browser, ačkoli hlavní odpovědnou stranou za tento incident je Bit Browser, funkce synchronizace rozšíření plug-in není ve výchozím nastavení zapnutá, pouze když ji uživatel ručně zapne, dojde k události spolu se synchronizací přihlášení informační soubory cookie Čekat je zapnuto, takže celkově je třeba dále zvýšit povědomí uživatelů o zabezpečení.

Rychlý rozvoj internetu umožnil cloudovým službám proniknout do různých softwarů. Například Bit Browser mohl pro pohodlí uživatelů navrhnout funkci synchronizace dat plug-inů s možností zálohování souborů do cloudu Přestože některé funkce mohou být pro uživatele pohodlné, představují také rizika. Klíčovým bodem problému je, že většina z nás nemusí vědět, jaké funkce jsou za tímto softwarem povoleny pro shromažďování uživatelských informací To je také to, na co musíme věnovat pozornost Klíčové faktory, například když je počítač uživatele hacknut, mohou způsobit odcizení místních souborů peněženky Little Fox, což může způsobit únik nejen pro uživatele Prohlížeč, ale také strana peněženky potřebuje zvýšit bezpečnostní opatření, na která se také zaměřujeme.

Pro uživatele není bezpečnost žádnou maličkostí. Nemůžeme se vzdát jídla kvůli udušení.

1. Snížení množství finančních prostředků v hot peněženkách je důležitým opatřením k minimalizaci dopadu možných ztrát.

2. Používejte hardwarové peněženky k ochraně zabezpečení majetku Jako uživatel Lumao jsou samozřejmě náklady na dávkové hardwarové peněženky příliš vysoké, jako je přizpůsobení a úprava zásuvných modulů peněženky a přizpůsobení ověřovacích a autorizačních opatření vhodných pro správu dávek.

3. Zaměřte se na ochranu heslem a použijte hardwarové zámky nebo nastavte složitější hesla pro ochranu bezpečnosti peněženky a prodlužte dobu prolomení hrubou silou meze Podle současného pokroku si myslíme, že velká a malá písmena + čísla + znaky přesahující 13 číslic jsou relativně bezpečné. Je třeba poznamenat, že tato bezpečnost není absolutní, protože výpočetní výkon hardwaru, jako jsou GPU, neustále roste. ale po výskytu bezpečnostního incidentu může být dostatek času na převod odpovídajících aktiv.

4. Pravidelně migrujte aktiva peněženky do nových peněženek, což může také zabránit hackerům v opatřeních „chovu ryb“ a chránit bezpečnost aktiv.

5. Pro bezpečnost počítačového prostředí používejte antivirový software pro antivir, ale také je třeba dávat pozor, aby antivirový software nepřenesl své soubory do cloudu Počítače, které ukládají velké množství peněz také použít peněženku Sentinel ke kontrole zabezpečení počítače Jednoduše řečeno, je to vložit jasnou textovou mnemotechnickou frázi nebo soukromý klíč peněženky s malým množstvím na zřejmé místo, jako je plocha (slouží jako připomínka). finanční prostředky v této peněžence jsou ukradeny, znamená to, že počítač byl hacknut a v tuto chvíli byste jej měli odstranit. Důležité peněženky a soubory jsou přenášeny.