Sebuah insiden keamanan terjadi di pasar enkripsi akhir pekan lalu. Banyak pengguna Bit Browser melaporkan bahwa aset mereka telah dicuri. Banyak cryptocurrency orang mulai dari beberapa unit hingga puluhan ribu dolar tersapu, yang pada dasarnya menarik perhatian menggunakan Bit Browser adalah pengguna airdrop. Situasi airdrop interaktif saat ini sangat rumit, yang sekali lagi telah menjerumuskan arah ini ke musim dingin.

Airdrop mendorong perkembangan pesat tata rambut profesional

Sejak awal uniswap, banyak orang yang memperhatikan bidang airdrop dan membuat tata letak yang berani. Di pasar bullish, pihak proyek juga memiliki kebutuhan publisitas yang kuat. Oleh karena itu, airdrop telah menjadi fokus diskusi sebagai insentif bagi pendukung awal pada saat yang sama, airdrops memiliki Token juga dapat memberikan keuntungan besar bagi pengguna, bahkan lebih dari perdagangan dan investasi pasar utama, itulah sebabnya banyak studio yang berspesialisasi dalam airdrops bermunculan.

Studio airdrop Lu umumnya menggunakan alat profesional untuk berinteraksi dengan proyek dengan harapan menghasilkan keuntungan yang besar. Secara umum, mereka memiliki alat khusus, seperti browser sidik jari, skrip interaksi batch, dll., dan dilengkapi dengan personel yang berdedikasi untuk menjalankannya operasi batch, dan beberapa studio yang kuat akan menghabiskan banyak uang untuk menyewa sejumlah besar server untuk melakukan pekerjaan tata rambut.

Namun, karena kebanyakan orang melihat keuntungan besar dari airdrop Lu, semakin banyak orang mulai bergabung, terutama setelah airdrop Arbitum tahun ini, sejumlah besar studio didirikan, dan beberapa lembaga investasi mulai bergabung dengan Lu Terlihat dari jumlah interaksi zksync, tata rambut pada dasarnya sudah mencapai puncaknya. Meski begitu, masih banyak dompet baru yang berdatangan setiap harinya.

Popularitas alat perawatan rambut juga menjadi salah satu faktor utama orang memasuki bidang ini, misalnya browser sidik jari merupakan alat yang penting. Browser sidik jari adalah browser multi-terbuka, intinya menggunakan browser Google Chrome, yang dapat menghasilkan beberapa jendela browser berbeda. Ia juga dilengkapi dengan operasi sinkronisasi, memungkinkan pengguna untuk mengoperasikan akun secara batch, yang juga meningkatkan efisiensi browser juga telah banyak digunakan, dan Bit Browser yang terjadi kali ini merupakan alat browser yang banyak digunakan di industri tata rambut.

Tinjauan insiden pencurian aset

Penyebab kejadian ini adalah umpan balik pengguna bahwa dana di dompet metamask Bit Browser ditransfer secara batch pada pukul 10:30 pada tanggal 26 Agustus. Pengguna menggunakan wps untuk menyimpan kunci pribadi mnemoniknya dalam teks biasa, sehingga diduga demikian terdapat kerentanan pada Bit Browser atau WPS yang berujung pada pencurian.

Kemudian semakin banyak pengguna yang mulai melaporkan bahwa mereka telah dicuri, dan mulai curiga bahwa WPS mengunggah file pengguna tanpa izin dan bahwa WPS memiliki kerentanan yang membuat masyarakat panik. Namun seiring bertambahnya jumlah orang, beberapa orang tidak menginstal dan menggunakan WPS, dan ada juga kasus pencurian. Pengguna yang dicuri umumnya menggunakan Bit Fingerprint Browser, sehingga pengguna menganggap Bit Browser sebagai tersangka pertama.

Saat ini, di grup resmi Bit Browser, staf resmi pada awalnya tidak mengakui masalah browser, dan masih menyalahkan WPS, karena tidak semua pengguna yang menggunakan Bit Browser dananya dicuri, tetapi hanya Beberapa pengguna yang dicuri, dan alasan pencurian tersebut belum jelas.

Namun, seiring dengan meningkatnya umpan balik pengguna, ditemukan bahwa sebagian besar pengguna yang dicuri telah mengaktifkan fungsi sinkronisasi data plugin browser. Mengaktifkan fungsi ini berarti pengguna mengunggah data plugin browser mereka ke server Bit Browser , dan setelah mengganti perangkat komputer untuk masuk ke akun Bit Browser, perangkat baru akan mengunduh data dari cloud, jadi tidak perlu mengimpor kunci pribadi mnemonik, tetapi hanya perlu memasukkan kembali kata sandi untuk menggunakan Peramban Kecil.

Menurut pengenalan Bit Browser, fungsi ini terutama diatur untuk memfasilitasi pengguna dengan cepat memigrasikan data plug-in, tetapi fungsi inilah yang mengunggah data dompet metamask pengguna ke server, yang menyebabkan terjadinya risiko ini. peristiwa.

Pada artikel kami sebelumnya, kami memperkenalkan bahwa file yang menyimpan kunci pribadi mnemonik di plugin dompet metamask ada di C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ folder nkbihfbeogaeaoehlefnkodbefgpgknn Jika folder ini ditransfer ke jalur plug-in browser yang sesuai di komputer lain, pengguna hanya perlu memasukkan kata sandi untuk mengakses dompet, dan peretas dapat sepenuhnya memecahkan file kamus melalui kekerasan untuk mendapatkan aset, jadi setelah file dicuri, maka dana pengguna juga berisiko. Bit Browser juga memiliki jalur penyimpanan file yang serupa, jadi ini juga merupakan faktor penting dalam pencurian ini.

Bagi peretas, peretasan kata sandi secara brute force hanyalah masalah waktu saja. Kata sandi pengguna diretas tanpa menyadari bahwa mereka telah dicuri. Peretas memperoleh kunci pribadi secara berkelompok dan kemudian menggunakan skrip untuk melakukan transfer berantai penuh, mengantongi aset pengguna di dalamnya. sekali.

Bagaimana mencegah insiden keamanan

Faktor utama dalam kejadian ini adalah server tempat Bit Browser menyimpan data plug-in browser pengguna telah diretas, sehingga file plug-in dompet pengguna diperoleh oleh peretas hal yang sama Kata sandi juga dapat diunggah ke cloud, dan pengguna telah mengaktifkan fungsi sinkronisasi, yang memungkinkan peretas untuk berhasil. Fungsi serupa lebih umum di browser sidik jari. Misalnya, browser sidik jari iklan juga memiliki sinkronisasi plug-in yang serupa berfungsi ke cloud. Untuk pengguna, , dan harus menjaganya.

Tentu saja, beberapa pengguna telah menyinkronkan data mereka sebelumnya dan kemudian mematikannya. Namun, karena mereka gagal menghapus data cloud tepat waktu, aset mereka juga dapat dicuri oleh peretas. Ini merupakan risiko keamanan yang besar bagi pengguna kami.

Untuk Bit Browser, meskipun pihak yang bertanggung jawab utama atas kejadian ini adalah Bit Browser, fungsi sinkronisasi ekstensi plug-in tidak diaktifkan secara default. Hanya pengguna yang menyalakannya secara manual yang akan menyebabkan kejadian tersebut, ditambah dengan sinkronisasi login cookie informasi Tunggu diaktifkan, jadi secara keseluruhan, kesadaran keamanan pengguna juga perlu lebih ditingkatkan.

Pesatnya perkembangan Internet telah memungkinkan layanan cloud menembus ke berbagai perangkat lunak. Misalnya, Bit Browser mungkin telah merancang fungsi sinkronisasi data plug-in untuk kenyamanan pengguna dengan kemampuan untuk mencadangkan file ke cloud. Meskipun beberapa fungsi mungkin nyaman bagi pengguna, fungsi tersebut juga menimbulkan risiko. Poin utama masalahnya adalah kebanyakan dari kita mungkin tidak mengetahui fungsi apa yang diaktifkan di balik perangkat lunak ini untuk mengumpulkan informasi pengguna Hal ini juga yang perlu kita perhatikan. Faktor kunci, seperti ketika komputer pengguna diretas, dapat menyebabkan file lokal dompet Little Fox dicuri, sehingga menyebabkan kebocoran bagi pengguna, tidak hanya Bit Browser, tetapi juga sisi dompet perlu meningkatkan langkah-langkah keamanan, yang juga menjadi fokus.

Bagi pengguna, keselamatan bukanlah masalah kecil. Kami tidak bisa berhenti makan karena tersedak. Selain tidak bisa mengaktifkan fungsi seperti sinkronisasi cloud, kami memberikan saran berikut.

1. Mengurangi jumlah dana di hot wallet merupakan langkah penting untuk meminimalkan dampak kemungkinan kerugian.

2. Gunakan dompet perangkat keras untuk melindungi keamanan aset. Tentu saja, sebagai pengguna Lumao, biaya dompet perangkat keras batch terlalu tinggi, seperti menyesuaikan dan memodifikasi plug-in dompet, serta menyesuaikan tindakan verifikasi dan otorisasi yang sesuai untuk manajemen batch.

3. Fokus pada perlindungan kata sandi. Ubah dan gunakan kunci perangkat keras atau atur kata sandi yang lebih rumit untuk melindungi keamanan dompet dan memperpanjang waktu yang diperlukan untuk dibobol dengan kekerasan Berdasarkan kemajuan saat ini, menurut kami huruf besar dan kecil + angka + karakter yang melebihi 13 digit relatif aman. Perlu dicatat bahwa keamanan ini tidak mutlak, karena kekuatan komputasi perangkat keras seperti GPU juga terus meningkat. namun terdapat cukup waktu setelah insiden keamanan terjadi untuk mentransfer aset terkait.

4. Memigrasikan aset dompet ke dompet baru secara teratur, yang juga dapat mencegah peretas melakukan tindakan "budidaya ikan" dan melindungi keamanan aset.

5. Demi keamanan lingkungan komputer, gunakan software anti virus untuk anti virus, namun Anda juga harus berhati-hati jangan sampai software anti virus tersebut mentransfer filenya ke cloud juga menggunakan dompet Sentinel untuk memeriksa keamanan komputer. Secara sederhana Ini adalah meletakkan frase mnemonik teks yang jelas atau kunci pribadi dari dompet dalam jumlah kecil di tempat yang jelas seperti desktop (untuk berfungsi sebagai pengingat Sekali). dana di dompet ini dicuri, artinya komputer telah diretas, dan Anda harus menghapusnya saat ini Dompet dan file penting telah ditransfer.