上周末加密市场发生起一场安全事件,不少使用比特浏览器的用户反馈资产被盗,不少人少到几u,多到数万美元的加密货币被席卷一空,并引发了关注,而使用比特浏览器的基本都是撸空投的用户,在目前交互空投非常卷的情况下使得这个方向再次陷入了寒冬。

空投带动专业撸毛迅速发展

从uniswap开始,就有不少人关注到空投领域,并进行大胆布局,在牛市里项目方也有强烈的宣传需求,因此空投作为对早期支持者的一种激励措施成为人们讨论的焦点,同时空投代币也能够给用户带来丰厚的回报,甚至超过做交易以及一级市场投资,也正因此不少专门从事撸空投的工作室也应运而生。

撸空投工作室一般会通过专业的工具来进行项目交互,以期待能够获得可观的利润,通常来说,他们都会有专门工具,比如指纹浏览器、批量交互脚本等,并配有专门的人员来编写程序来进行批量操作,也有一些有实力的工作室会花费巨额资金来租赁大量服务器来进行撸毛工作。

不过随着多数人看到撸空投的巨大回报之后,越来越多的人就开始加入其中,尤其是在arbitrum在今年空投之后,就有大量的工作室成立,一些投资机构都开始加入到撸毛大军,从zksync的交互数可以看到,现在的撸毛基本已经到了白热化的程度,即便如此,每天还有大量的新增钱包源源不断涌入。

撸毛工具的普及也是人们进入到这个领域的主要因素之一,比如指纹浏览器就是一个重要工具。指纹浏览器是一种多开浏览器,其内核使用的是谷歌chrome浏览器,可以生成多个不同的浏览器窗口,同时还配备同步操作,使得用户可以批量操作账号,这样也提高了效率,因此指纹浏览器也得到了广泛的应用,而此次出事的比特浏览器就是一个在撸毛界广泛应用的浏览器工具。

资产被盗事件回顾

本次事件的起因是用户反馈自己在8月26日上午10点半的时候在比特浏览器的metamask钱包中的资金被批量转出,该用户使用了wps来明文存储自己的助记词私钥,因此怀疑比特浏览器或wps出现漏洞从而导致被盗的情况,这件事情立即在撸毛圈引发讨论。

接着越来越多的用户都开始反馈自己出现被盗的情况,并开始怀疑wps私自上传用户文件以及wps出现漏洞,从而导致人心惶惶。但是随着人数的增加,一部分人没有安装使用wps,也出现了被盗的情况,而被盗用户普遍都使用了比特指纹浏览器,因此用户们将比特浏览器作为第一怀疑对象。

而此时在比特浏览器的官方群里,官方工作人员先开始并不承认浏览器问题,仍然将锅甩给wps,因为并不是所有使用比特浏览器的用户资金都被盗了,而是只有一部分的用户被盗,人们暂时还不清楚被盗的原因。

但是随着用户反馈的不断增多,人们发现被盗的用户大部分都是开启了浏览器插件数据同步这个功能,该功能的开启也就意味着用户将自己浏览器插件的数据上传到比特浏览器的云端服务器,并在更换电脑设备登录比特浏览器账号之后,新设备会从云端下载这些数据,从而不需要再导入助记词私钥,而是只需要重新输入密码即可使用比特浏览器。

根据比特浏览器的介绍,该功能主要为了方便用户能够快速迁移插件数据而设置的,但是也正是这个功能,将用户的metamask钱包数据上传到服务器,从而导致了该风险事件的发生。

在前面我们文章中介绍了metamask钱包插件中保存助记词私钥的文件是在C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nkbihfbeogaeaoehlefnkodbefgpgknn文件夹下,该文件夹如果被转移到其他电脑中对应的浏览器插件路径中,那么用户只需要输入密码即可访问该钱包,而黑客完全可以通过字典文件暴力破解,从而获取资产,因此一旦该文件被盗,那么用户资金也处于危险之中。比特浏览器也有类似的文件保存路径,因此这也是本次被盗事件的重要因素。

而对于黑客来说,暴力破解密码只是时间问题,用户在没有意识到被盗的情况下密码遭到破解,黑客批量获取到私钥,然后使用脚本进行全链转账,一次性将用户的资产掏空。

如何防范安全事件

此次事件的主要因素是比特浏览器保存用户浏览器插件数据的服务器被黑客攻击,从而导致用户的钱包插件文件被黑客获取,甚至有的用户还用比特浏览器保存了自己的密码,同样这些密码也有可能被上传到云端,加上用户开启了同步功能,从而使得黑客得手,类似的功能在指纹浏览器比较常见,比如像ads指纹浏览器也有类似的插件同步到云端功能,对于用户来说,也不得不防。

当然一部分用户之前同步了数据,后来又关了,但是因为没能及时删掉云端数据,因此也会被黑客盗取资产,这对于我们用户来说,是一个重大的安全风险。

而对于比特浏览器来说,虽然该事件的主要责任方在比特浏览器,但是插件扩展同步功能默认是不开启的,只有用户手动开启才会导致该事件的发生,再加上同步登录信息cookies等是开启的,因此整体上来看,用户的安全防范意识也需要进一步增强。

互联网的快速发展,使得云服务渗透到各种软件之中,比如比特浏览器可能是因为方便用户而设计了同步插件数据功能,再比如前面提到的wps也为用户提供了备份文件到云端的功能,一些功能虽然能够方便用户,但是也同样造成了风险的发生,而问题的重点在于我们大部分人可能并不知道这些软件背后都开启了哪些功能来收集用户信息,这也是我们需要注意的关键因素,比如当用户的电脑被黑客攻击后,那么也有可能使得小狐狸钱包本地文件被盗取,因而造成泄露事件,这对于用户来说,不仅仅是比特浏览器,钱包方也需要增强安全措施,这也是重点关注的。

而对于用户来说,安全无小事,我们不能因噎废食,除了不能打开云同步等功能,我们提出以下建议

1、降低热钱包的资金数量是重要措施,这样才能将可能得丢失事件影响到最低。

2、使用硬件钱包来保护资产安全,当然作为撸毛用户来说,批量硬件钱包成本过高,比如对钱包插件进行定制修改,定制适合批量管理的验证和授权措施

3、重点将目标放在密码防护上,修改使用硬件锁或者设置更加复杂的密码来保护钱包的安全性,延长被暴力破解的时间,不过目前硬件算力也是突飞猛进,按照现在的进度,我们认为大小写字母+数字+字符超过13位是相对比较安全的,需要注意的是这种安全并不是绝对的,因为GPU等硬件算力也是不断增加的,但是可以在安全事件发生后有足够的时间来转移对应的资产。

4、定期迁移钱包资产到新的钱包中,这样也能防止黑客的“养鱼”措施,保护资产的安全

5、计算机环境的安全,使用杀毒软件进行杀毒,但是也需要注意不要让杀毒软件将自己的文件传到云端,保存大额资金的计算机也可以使用哨兵钱包来检测计算机的安全性,简单来说就是在桌面等明显位置放一个小额资金钱包的明文助记词或私钥(起到提醒的作用),一旦这个钱包的资金被盗,那么代表着该计算机已经被黑,此时就应该将重要钱包和文件进行转移。