先週末、暗号化市場でセキュリティインシデントが発生し、多くの人々の資産が数単位から数万ドルに達したと報告され、注目を集めました。 Bit Browser を使用するのはエアドロップ ユーザーです。インタラクティブ エアドロップの現状は非常に複雑で、この方向性は再び寒い冬に突入しています。
Airdrop はプロの美容師の急速な発展を促進します
ユニスワップの開始以来、多くの人がエアドロップ分野に注目し、強気相場ではプロジェクト当事者も強い宣伝ニーズを持っているため、初期のサポーターにとってエアドロップは議論の焦点となっています。同時に、エアドロップトークンは、取引や発行市場への投資よりもさらに大きな利益をユーザーにもたらすことができるため、エアドロップに特化したスタジオが数多く登場しています。
一般に、Lu airdrop スタジオは、多額の利益を得るために、プロジェクトとの対話に専門的なツールを使用します。一般的に、指紋ブラウザ、バッチ対話スクリプトなどの特殊なツールがあり、実行するための専用のプログラムを備えています。一部の強力なスタジオは、美容作業を実行するために莫大な費用をかけて多数のサーバーをレンタルします。
しかし、多くの人々がルーのエアドロップからの莫大な利益を見て、ますます多くの人々がそれに参加し始めました、特に今年のアービタムのエアドロップの後、多数のスタジオが設立され、いくつかの投資機関がルーに参加し始めました。 zksync のインタラクション数からもわかるように、美容業界は基本的に最高潮に達していますが、それでもまだ毎日大量の新しいウォレットが流入しています。
ヘアグルーミング ツールの人気も、人々がこの分野に参入する主な要因の 1 つです。たとえば、指紋ブラウザは重要なツールです。フィンガープリント ブラウザは、複数の異なるブラウザ ウィンドウを生成できる Google Chrome ブラウザをコアとして使用しており、ユーザーがアカウントをバッチで操作できるため、効率も向上します。ブラウザも普及しており、今回のビットブラウザも美容業界で広く使われているブラウザツールです。
資産盗難事件のレビュー
このインシデントの原因は、8 月 26 日午前 10 時 30 分にビット ブラウザのメタマスク ウォレット内の資金が一括で送金されたというユーザーからのフィードバックでした。ユーザーは、ニーモニック秘密キーを平文で保存するために wps を使用したため、次のことが疑われました。 Bit Browser または WPS に脆弱性があり、それが盗難につながりました。この事件はすぐにテリー サークル内で議論を引き起こしました。
その後、ますます多くのユーザーが盗難に遭ったと報告し始め、WPS がユーザー ファイルを許可なくアップロードし、WPS に脆弱性があるのではないかと疑い始めたため、人々はパニックに陥りました。しかし、人数の増加に伴い、WPSをインストールして使用しない人も現れ、盗まれたユーザーは一般的にBit Fingerprint Browserを使用していたため、ユーザーはBit Browserを第一の容疑者とみなしました。
この時、Bit Browserの公式グループでは、Bit Browserを使用したすべてのユーザーが資金を盗まれたわけではなく、一部のユーザーだけが盗まれたため、公式スタッフは当初ブラウザの問題を認めず、依然としてWPSを非難していました。盗難の理由はまだ明らかになっていない。
しかし、ユーザーからのフィードバックが増え続けるにつれ、盗まれたユーザーのほとんどがブラウザのプラグイン データの同期機能を有効にしていることが判明しました。これは、ユーザーがブラウザのプラグイン データを Bit Browser サーバーにアップロードすることを意味します。 、ビット ブラウザ アカウントにログインするコンピューター デバイスを変更した後、新しいデバイスはクラウドからデータをダウンロードするため、ニーモニック秘密キーをインポートする必要はなく、使用するパスワードを再入力するだけで済みます。ビットブラウザ。
Bit Browser の導入によると、この機能は主にユーザーがプラグイン データを迅速に移行できるようにするために設定されていますが、ユーザーのメタマスク ウォレット データをサーバーにアップロードするのもこの機能であり、この機能がこのリスクの発生につながります。イベント。
前回の記事で、メタマスク ウォレット プラグインのニーモニック秘密キーを保存するファイルが C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ にあることを紹介しました。 nkbihfbeogaeaoehlefnkodbefgpgknn フォルダーを別のコンピューターの対応するブラウザー プラグイン パスに転送すると、ユーザーはパスワードを入力するだけでウォレットにアクセスでき、ハッカーは総当たりで辞書ファイルを完全に解読して資産を取得できます。ファイルが盗まれると、ユーザーの資金も危険にさらされます。 Bit Browser にも同様のファイル保存パスがあるため、これも今回の盗難の重要な要因となります。
ハッカーにとって、パスワードを総当たりでクラッキングするのは時間の問題です。ハッカーは、秘密キーが盗まれたことに気付かずにクラッキングされ、スクリプトを使用してフルチェーン転送を実行し、ユーザーの資産を盗みます。一度。
セキュリティインシデントを防ぐには
この事件の主な要因は、Bit Browser がユーザーのブラウザ プラグイン データを保存するサーバーがハッキングされ、その結果、ユーザーのウォレット プラグイン ファイルがハッカーによって取得され、一部のユーザーは自分のパスワードを保存するために Bit Browser を使用したこともありました。同じこと パスワードもクラウドにアップロードされる可能性があり、ユーザーが同期機能を有効にしているため、ハッカーが同様の機能を実行することがよくあります。たとえば、広告の指紋ブラウザにも同様のプラグイン同期機能があります。ユーザーにとっては、クラウドへの機能を保護する必要があります。
もちろん、以前にデータを同期してからオフにしたユーザーもいますが、時間内にクラウド データを削除できなかったために、その資産がハッカーによって盗まれる可能性もあります。これはユーザーにとって大きなセキュリティ リスクです。
Bit Browser の場合、この事件の主な責任者は Bit Browser ですが、デフォルトではプラグイン拡張機能の同期機能がオンになっていないため、ユーザーが手動でオンにした場合にのみ、ログインの同期と合わせてイベントが発生します。情報クッキーの待機がオンになっているため、全体としてユーザーのセキュリティ意識もさらに高める必要があります。
インターネットの急速な発展により、さまざまなソフトウェアにクラウド サービスが浸透しています。たとえば、Bit Browser は、ユーザーの利便性を考慮してプラグイン データを同期する機能を設計した可能性があります。これもユーザーに提供します。一部の機能はユーザーにとって便利ですが、問題の重要な点は、ユーザー情報を収集するためにこれらのソフトウェアの背後でどのような機能が有効になっているかを知らない可能性があることです。これは、ユーザーのコンピューターがハッキングされた場合など、重要な要因により、ビットだけでなく、ユーザーのローカル ファイルが盗まれる可能性もあります。ブラウザだけでなく、ウォレット側のセキュリティ対策も強化する必要がある。
ユーザーにとって、窒息したからといって食事を諦めるわけにはいきません。また、クラウド同期などの機能をオンにできないため、次のような提案を行います。
1. ホットウォレットの資金量を減らすことは、起こり得る損失の影響を最小限に抑えるための重要な手段です。
2. ハードウェアウォレットを使用して資産のセキュリティを保護する もちろん、Lumao ユーザーとしては、ウォレット プラグインのカスタマイズと変更、バッチ管理に適した検証と承認手段のカスタマイズなど、バッチ ハードウェア ウォレットのコストが高すぎます。
3. パスワード保護に重点を置く。ハードウェア ロックを変更して使用するか、より複雑なパスワードを設定して、ウォレットのセキュリティを保護し、ブルート フォースによる解読にかかる時間を延長します。ただし、現在のハードウェアのコンピューティング能力も飛躍的に進歩しています。現在の進捗状況によれば、大文字と小文字 + 数字 + 13 桁を超える文字は比較的安全であると考えられます。GPU などのハードウェアの処理能力も向上しているため、この安全性は絶対的なものではありません。ただし、セキュリティ インシデントが発生した後でも、対応する資産を転送するのに十分な時間があります。
4. ウォレット資産を新しいウォレットに定期的に移行します。これにより、ハッカーによる「養殖」対策も防止し、資産のセキュリティを保護できます。
5. コンピュータ環境のセキュリティのため、ウイルス対策にはウイルス対策ソフトウェアを使用してください。ただし、ウイルス対策ソフトウェアによってファイルがクラウドに転送されないように注意する必要もあります。コンピュータのセキュリティをチェックするために Sentinel ウォレットを使用することもできます。簡単に言えば、デスクトップなどのわかりやすい場所に少額のウォレットの平文のニーモニック フレーズまたは秘密キーを置くことです (リマインダーとして機能します)。このウォレット内の資金が盗まれた場合、コンピューターがハッキングされたことを意味するため、重要なウォレットとファイルが転送されている時点で削除する必要があります。