На минулих вихідних на ринку шифрування стався інцидент, який повідомили про крадіжку криптовалюти багатьох людей, що привернуло увагу використання Bit Browser є користувачами airdrop. Нинішня ситуація з інтерактивними airdrop-ами знову занурила цей напрямок у холодну зиму.

Airdrop стимулює стрімкий розвиток професійного перукарського мистецтва

З початку uniswap багато людей звернули увагу на поле airdrop і створили сміливі макети, тому на перших прихильників проєкти потребують сильної реклами водночас airdrops мають токени також можуть принести користувачам величезний прибуток, навіть більший, ніж торгівля та інвестиції на первинний ринок, саме тому з’явилося багато студій, що спеціалізуються на airdrops.

Студії Lu airdrop зазвичай використовують професійні інструменти для взаємодії з проектами в надії отримати значний прибуток. Загалом вони мають спеціалізовані інструменти, такі як браузери відбитків пальців, сценарії пакетної взаємодії тощо, а також мають спеціальний персонал для написання програм пакетні операції, а деякі потужні студії витрачатимуть величезні гроші на оренду великої кількості серверів для виконання перукарських робіт.

Однак, оскільки більшість людей побачили величезні прибутки від аірдропу Лу, ​​все більше людей почали приєднуватися до нього, особливо після того, як Arbitum цього року було створено велику кількість студій, і деякі інвестиційні установи почали приєднуватися до Мао Дацзюня Як видно з кількості взаємодії zksync, перукарське мистецтво в основному досягло апогею, але щодня надходить велика кількість нових гаманців.

Популярність інструментів для догляду за волоссям також є одним із основних факторів, які впливають на те, що люди виходять на цю сферу. Наприклад, важливим інструментом є браузер відбитків пальців. Браузер відбитків пальців — це браузер із розширеним відкритим доступом. Його ядро ​​використовує браузер Google Chrome, який також оснащений функціями синхронізації, що дозволяє користувачам керувати обліковими записами пакетами, що також підвищує ефективність Браузери також широко використовувалися, і Bit Browser, який стався цього разу, є інструментом браузера, який широко використовується в перукарській галузі.

Огляд інциденту крадіжки активів

Причиною цього інциденту став відгук користувача про те, що кошти в гаманці метамаски Bit Browser були переведені партіями о 10:30 ранку 26 серпня. Користувач використовував wps для зберігання свого мнемонічного приватного ключа у вигляді звичайного тексту, тому виникла підозра була вразливість у Bit Browser або WPS, яка призвела до крадіжки. Цей інцидент негайно викликав дискусію в колі Террі.

Потім все більше і більше користувачів почали повідомляти, що їх викрали, і почали підозрювати, що WPS завантажує файли користувача без дозволу та що WPS має вразливості, що викликало паніку у людей. Однак із збільшенням кількості людей деякі люди не встановлювали та не використовували WPS, а також були випадки крадіжки. Викрадені користувачі зазвичай використовували Bit Fingerprint Browser, тому користувачі вважали Bit Browser першим підозрюваним.

У цей час в офіційній групі Bit Browser офіційні співробітники спочатку не визнавали проблеми з браузером і все ще звинувачували WPS, оскільки не в усіх користувачів, які використовували Bit Browser, були вкрадені кошти, а лише в деяких користувачів, і причина крадіжки поки невідома.

Однак, оскільки відгуки користувачів продовжують зростати, виявилося, що більшість викрадених користувачів увімкнули функцію синхронізації даних плагіна браузера. Увімкнення цієї функції означає, що користувачі завантажують дані плагіна браузера в Bit Browser сервер, і після зміни пристрою комп’ютера для входу в обліковий запис Bit Browser новий пристрій завантажуватиме дані з хмари, тому немає необхідності імпортувати менімонічний приватний ключ, а потрібно лише повторно ввести пароль для використовувати Bit Browser.

Згідно з представленням Bit Browser, ця функція в основному налаштована, щоб полегшити користувачам швидку міграцію даних плагіна, але ця функція також завантажує дані метамаски гаманця користувача на сервер, що призводить до виникнення цього ризику. подія.

У нашій попередній статті ми представили, що файл, який зберігає менімонічний закритий ключ у плагіні гаманця метамаски, знаходиться в папці C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ Папка nkbihfbeogaeaoehlefnkodbefgpgknn Якщо цю папку перенести у відповідний шлях плагіна браузера на іншому комп’ютері, користувачеві потрібно лише ввести пароль для доступу до гаманця, і хакери можуть повністю зламати файл словника грубою силою, щоб отримати активи. як тільки файл буде вкрадено, кошти користувача також під загрозою. Bit Browser також має подібний шлях збереження файлів, тому це також є важливим фактором у цій крадіжці.

Для хакерів грубий злом паролів — це лише питання часу. Хакери отримують приватні ключі пакетами, а потім використовують сценарії для повного ланцюжка передач, привласнюючи активи користувача. один раз.

Як запобігти інцидентам безпеки

Основним фактором цього інциденту є те, що сервер, на якому Bit Browser зберігає дані плагіна користувача, був зламаний, у результаті чого хакери отримали файл плагіна користувача гаманця те ж саме. Пароль також може бути завантажений у хмару, і користувач увімкнув функцію синхронізації, що дозволяє хакерам досягти успіху. Подібні функції частіше зустрічаються в браузерах відбитків пальців для користувачів, і повинні захиститися від цього.

Звичайно, деякі користувачі синхронізували свої дані раніше, а потім вимкнули їх. Однак, оскільки вони не змогли вчасно видалити дані з хмари, їхні активи також можуть бути викрадені хакерами. Це є серйозною загрозою безпеці наших користувачів.

Для Bit Browser, хоча головною відповідальною стороною за цей інцидент є Bit Browser, функція синхронізації розширення плагіна не ввімкнена за замовчуванням, лише якщо користувач увімкне її вручну, це спричинить подію, а також синхронізацію файлів cookie інформації для входу. Очікування ввімкнено, тому загалом потрібно покращити обізнаність користувачів щодо безпеки.

Швидкий розвиток Інтернету дозволив проникнути в різне програмне забезпечення. Наприклад, Bit Browser, можливо, розробив функцію синхронізації плагінів для зручності користувачів. Іншим прикладом є згаданий вище WPS з можливістю резервного копіювання файлів у хмарі. Хоча деякі функції можуть бути зручними для користувачів, вони також створюють ризики в тому, що більшість із нас може не знати, які функції увімкнено за цим програмним забезпеченням для збору інформації про користувачів Це також те, на що ми повинні звернути увагу. Ключові фактори, наприклад, коли комп'ютер користувача, можуть бути викрадені локальні файли гаманця Little Fox, таким чином викликаючи витік для користувачів Браузер, а також сторона гаманця потребує посилення заходів безпеки, які також знаходяться в центрі уваги.

Для користувачів безпека не має права їсти через те, що ми не можемо ввімкнути такі функції, як хмарна синхронізація.

1. Зменшення обсягу коштів у гарячих гаманцях є важливим заходом для мінімізації впливу можливих втрат.

2. Використовуйте апаратні гаманці для захисту активів, звичайно, як користувач Lumao, вартість пакетних апаратних гаманців занадто висока, наприклад, налаштування та модифікація плагінів гаманця, а також налаштування заходів перевірки та авторизації, придатних для пакетного керування.

3. Зосередьтеся на захисті паролем. Змінюйте та використовуйте апаратні блокування або встановлюйте більш складні паролі, щоб захистити гаманець і подовжити час, необхідний для злому грубою силою Згідно з поточним прогресом, ми вважаємо, що великі та малі літери + цифри, що перевищують 13 цифр, є відносно безпечними. Слід зазначити, що ця безпека не є абсолютною, оскільки обчислювальна потужність такого обладнання, як графічні процесори, також зростає. йому можна дати достатньо часу після того, як станеться інцидент безпеки.

4. Регулярно переміщуйте активи гаманця на нові гаманці, що також може запобігти хакерам від заходів із «розведення риби» та захистити безпеку активів.

5. Для безпеки комп'ютерного середовища використовуйте антивірусне програмне забезпечення для захисту від вірусів, але ви також повинні бути обережними, щоб антивірусне програмне забезпечення не передавало свої файли в хмару. Комп'ютери, які зберігають великі суми грошей, можуть Також використовуйте гаманець Sentinel, щоб перевірити безпеку комп’ютера. Простіше кажучи, це розмістити чітку текстову мнемонічну фразу або приватний ключ гаманця на невелику суму в очевидному місці, наприклад на робочому столі (для нагадування). кошти в цьому гаманці вкрадені, це означає, що комп'ютер зламано, і ви повинні видалити його в цей час важливі гаманці і файли передаються.