Niedawno Prokuratura Ludowa dystryktu Xuhui w Szanghaju ujawniła szokujący przypadek, w którym czterech pracowników firmy produkującej oprogramowanie wykorzystało program typu backdoor w zaszyfrowanym portfelu do kradzieży wyrażeń mnemonicznych i kluczy prywatnych użytkowników, kradnąc w ten sposób miliony juanów w wirtualnej walucie.
Według identyfikacji pracownicy ci nielegalnie uzyskali ponad 27 000 fraz mnemonicznych i ponad 10 000 kluczy prywatnych oraz pomyślnie przesłali ponad 19 000 adresów portfeli cyfrowych.
Jeszcze bardziej szokujące jest to, że wszczepili nawet program typu backdoor do innego oprogramowania wirtualnego portfela, nielegalnie uzyskując łącznie ponad 6400 kluczy prywatnych i fraz mnemonicznych użytkowników.
Ta sprawa po raz kolejny przypomina nam, że portfele kryptowalutowe nie są całkowicie bezpieczne, a w każdej chwili mogą istnieć osoby mające dostęp do poufnych informacji. Chociaż niektórzy mogą argumentować, że portfele kryptowalutowe są zdecentralizowane i nie będą stanowić problemu lub że ich portfele zawierające jedynie niewielką ilość środków nie będą celem. Jednak dowody empiryczne mówią nam, że każdy portfel kryptowalutowy jest narażony na ryzyko ataku, nawet ze strony dużych firm.
Dlatego jako użytkownicy musimy zachować czujność, nie tylko wybierając zwykły i godny zaufania portfel szyfrujący, ale także terminowo aktualizując wersję oprogramowania i uważając, aby nie używać portfela w niebezpiecznym środowisku. Jednocześnie zwiększ swoją świadomość w zakresie zapobiegania i nie ufaj łatwo nieznanym linkom i informacjom, aby uniknąć strat majątkowych.
Rynek kryptowalut kryje w sobie ogromne możliwości, ale niesie ze sobą także ogromne ryzyko. Bądźmy razem czujni i chrońmy nasze cyfrowe aktywa.
