Một sự cố bảo mật đã xảy ra trên thị trường mã hóa vào cuối tuần trước. Nhiều người dùng Bit Browser đã báo cáo rằng tài sản của họ đã bị đánh cắp, từ một vài đơn vị đến hàng chục nghìn đô la, về cơ bản đã thu hút sự chú ý. sử dụng Bit Browser là những người sử dụng airdrop. Tình hình hiện tại của airdrop tương tác rất phức tạp, một lần nữa khiến hướng này rơi vào mùa đông lạnh giá.

Airdrop thúc đẩy sự phát triển nhanh chóng của ngành làm tóc chuyên nghiệp

Kể từ khi bắt đầu uniswap, nhiều người đã chú ý đến lĩnh vực airdrop và có những kế hoạch táo bạo. Trong thị trường giá lên, các bên tham gia dự án cũng có nhu cầu quảng bá mạnh mẽ, do đó, airdrop đã trở thành tâm điểm thảo luận như một động lực cho những người ủng hộ sớm. Đồng thời, airdrop có Token cũng có thể mang lại lợi nhuận khổng lồ cho người dùng, thậm chí còn hơn cả đầu tư giao dịch và thị trường sơ cấp, đó là lý do tại sao nhiều studio chuyên về airdrop đã xuất hiện.

Lu airdrop studio thường sử dụng các công cụ chuyên nghiệp để tương tác với các dự án với hy vọng kiếm được lợi nhuận đáng kể. Nói chung, họ có các công cụ chuyên dụng, chẳng hạn như trình duyệt dấu vân tay, tập lệnh tương tác hàng loạt, v.v. và được trang bị nhân viên chuyên viết chương trình để thực hiện. hoạt động hàng loạt và một số studio hùng mạnh sẽ chi số tiền khổng lồ để thuê một số lượng lớn máy chủ để thực hiện công việc làm tóc.

Tuy nhiên, khi hầu hết mọi người nhìn thấy lợi nhuận khổng lồ từ airdrop của Lu, ngày càng có nhiều người bắt đầu tham gia. Đặc biệt là sau đợt airdrop của Arbitum năm nay, một số lượng lớn studio đã được thành lập và một số tổ chức đầu tư bắt đầu tham gia cùng Lu. Có thể thấy từ số lượng tương tác của zksync, nghề làm tóc về cơ bản đã lên đến mức sốt. Mặc dù vậy, vẫn có một lượng lớn ví mới đổ về mỗi ngày.

Sự phổ biến của các công cụ chải tóc cũng là một trong những yếu tố chính để mọi người bước vào lĩnh vực này. Ví dụ, trình duyệt dấu vân tay là một công cụ quan trọng. Trình duyệt vân tay là một trình duyệt đa mở. Cốt lõi của nó sử dụng trình duyệt Google Chrome, có thể tạo ra nhiều cửa sổ trình duyệt khác nhau. Nó cũng được trang bị các hoạt động đồng bộ hóa, cho phép người dùng vận hành các tài khoản theo nhóm, điều này cũng giúp cải thiện hiệu quả. các trình duyệt cũng đã được sử dụng rộng rãi và trình duyệt bit xuất hiện lần này là một công cụ trình duyệt được sử dụng rộng rãi trong ngành làm tóc.

Xem xét vụ việc trộm cắp tài sản

Nguyên nhân của sự cố này là do phản hồi của người dùng rằng tiền trong ví metamask của Bit Browser đã được chuyển đi theo đợt vào lúc 10:30 sáng ngày 26 tháng 8. Người dùng đã sử dụng wps để lưu trữ khóa riêng ghi nhớ của mình ở dạng văn bản thuần túy, vì vậy người ta nghi ngờ rằng. có một lỗ hổng trong Bit Browser hoặc WPS, dẫn đến hành vi trộm cắp. Sự cố này ngay lập tức làm dấy lên cuộc thảo luận trong giới terry.

Sau đó, ngày càng nhiều người dùng bắt đầu báo cáo rằng họ đã bị đánh cắp và bắt đầu nghi ngờ rằng WPS đã tải lên tệp người dùng mà không được phép và WPS có lỗ hổng, khiến mọi người hoảng sợ. Tuy nhiên, với số lượng người dùng ngày càng tăng, một số người không cài đặt và sử dụng WPS, đồng thời cũng có trường hợp bị đánh cắp người dùng thường sử dụng Bit Finger Browser nên người dùng coi Bit Browser là nghi phạm đầu tiên.

Vào thời điểm này, trong nhóm chính thức của Bit Browser, ban đầu nhân viên chính thức không thừa nhận sự cố trình duyệt và vẫn đổ lỗi cho WPS, bởi vì không phải tất cả người dùng sử dụng Bit Browser đều bị đánh cắp tiền mà chỉ một số người dùng bị đánh cắp, và nguyên nhân của vụ trộm vẫn chưa rõ ràng.

Tuy nhiên, khi phản hồi của người dùng tiếp tục tăng lên, người ta phát hiện ra rằng hầu hết người dùng bị đánh cắp đã bật chức năng đồng bộ hóa dữ liệu plug-in trình duyệt. Bật chức năng này có nghĩa là người dùng tải dữ liệu plug-in trình duyệt của họ lên Bit Browser. máy chủ và sau khi thay đổi thiết bị máy tính để đăng nhập vào tài khoản Bit Browser, thiết bị mới sẽ tải dữ liệu từ đám mây xuống, do đó không cần phải nhập khóa riêng ghi nhớ mà chỉ cần nhập lại mật khẩu để sử dụng trình duyệt Bit.

Theo giới thiệu của Bit Browser, chức năng này chủ yếu được thiết lập để hỗ trợ người dùng di chuyển nhanh chóng dữ liệu plug-in, nhưng cũng chính chức năng này tải dữ liệu ví metamask của người dùng lên máy chủ, dẫn đến xảy ra rủi ro này. sự kiện.

Trong bài viết trước, chúng tôi đã giới thiệu rằng tệp lưu khóa riêng dễ nhớ trong plug-in ví metamask nằm trong C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Setting\ Nếu thư mục này được chuyển sang đường dẫn plug-in trình duyệt tương ứng trong một máy tính khác, người dùng chỉ cần nhập mật khẩu để truy cập vào ví và tin tặc hoàn toàn có thể bẻ khóa tệp từ điển thông qua vũ lực để lấy tài sản, vì vậy Một khi tập tin bị đánh cắp thì tiền của người dùng cũng gặp rủi ro. Bit Browser cũng có đường dẫn lưu file tương tự nên đây cũng là yếu tố quan trọng dẫn đến vụ trộm này.

Đối với tin tặc, việc bẻ khóa mật khẩu một cách thô bạo chỉ là vấn đề thời gian. Mật khẩu của người dùng bị bẻ khóa mà không nhận ra rằng chúng đã bị đánh cắp theo lô và sau đó sử dụng các tập lệnh để thực hiện chuyển giao toàn chuỗi, đánh cắp tài sản của người dùng. một lần.

Cách ngăn ngừa sự cố bảo mật

Nguyên nhân chính dẫn đến sự cố này là máy chủ nơi Bit Browser lưu dữ liệu plug-in trình duyệt của người dùng đã bị tấn công, dẫn đến việc tin tặc lấy được tệp plug-in ví của người dùng. Một số người dùng thậm chí còn sử dụng Bit Browser để lưu mật khẩu của chính họ. Điều tương tự Mật khẩu cũng có thể được tải lên đám mây và người dùng đã bật chức năng đồng bộ hóa, điều này cho phép tin tặc thành công. Các chức năng tương tự phổ biến hơn trong trình duyệt vân tay. Ví dụ: trình duyệt vân tay quảng cáo cũng có trình cắm đồng bộ hóa tương tự. hoạt động trên đám mây Đối với người dùng, và phải đề phòng nó.

Tất nhiên, một số người dùng đã đồng bộ hóa dữ liệu của họ trước đó và sau đó tắt nó đi. Tuy nhiên, do họ không xóa dữ liệu đám mây kịp thời nên tài sản của họ cũng có thể bị tin tặc đánh cắp. Đây là một rủi ro bảo mật lớn đối với người dùng của chúng tôi.

Đối với Bit Browser, mặc dù bên chịu trách nhiệm chính cho sự cố này là Bit Browser, nhưng chức năng đồng bộ hóa tiện ích mở rộng plug-in không được bật theo mặc định. Chỉ người dùng bật thủ công mới khiến sự kiện xảy ra, cùng với việc đồng bộ hóa đăng nhập. cookie thông tin Wait được bật nên nhìn chung nhận thức về bảo mật của người dùng cũng cần được nâng cao hơn nữa.

Sự phát triển nhanh chóng của Internet đã cho phép các dịch vụ đám mây thâm nhập vào nhiều phần mềm khác nhau. Ví dụ, Bit Browser có thể đã thiết kế chức năng đồng bộ hóa dữ liệu plug-in để thuận tiện cho người dùng. Một ví dụ khác là WPS được đề cập ở trên, cũng cung cấp cho người dùng. với khả năng sao lưu tập tin lên đám mây. Mặc dù một số chức năng có thể thuận tiện cho người dùng nhưng chúng cũng gây ra rủi ro. Điểm mấu chốt của vấn đề là hầu hết chúng ta có thể không biết những chức năng nào được kích hoạt đằng sau những phần mềm này để thu thập thông tin người dùng. Đây cũng là điều chúng ta cần chú ý. Các yếu tố chính, chẳng hạn như khi máy tính của người dùng bị hack, có thể khiến các tập tin cục bộ của ví Little Fox bị đánh cắp, từ đó gây rò rỉ cho người dùng, không chỉ Bit. Trình duyệt cũng như phía ví cần tăng cường các biện pháp bảo mật, đây cũng là trọng tâm.

Đối với người dùng, an toàn không phải là vấn đề nhỏ. Chúng tôi không thể bỏ ăn vì nghẹn. Ngoài việc không thể bật các chức năng như đồng bộ hóa đám mây, chúng tôi đưa ra những gợi ý sau.

1. Giảm số tiền trong ví nóng là một biện pháp quan trọng để giảm thiểu tác động của những tổn thất có thể xảy ra.

2. Sử dụng ví phần cứng để bảo vệ an ninh tài sản Tất nhiên, với tư cách là người dùng Lumao, chi phí của ví phần cứng hàng loạt là quá cao, chẳng hạn như tùy chỉnh và sửa đổi các plugin của ví cũng như tùy chỉnh các biện pháp xác minh và ủy quyền phù hợp cho việc quản lý hàng loạt.

3. Tập trung vào bảo vệ mật khẩu. Sửa đổi và sử dụng khóa phần cứng hoặc đặt mật khẩu phức tạp hơn để bảo vệ tính bảo mật của ví và kéo dài thời gian bị bẻ khóa bằng vũ lực. Tuy nhiên, sức mạnh tính toán phần cứng hiện tại cũng đang phát triển vượt bậc. Theo tiến độ hiện tại, chúng tôi cho rằng chữ hoa và chữ thường + số + ký tự vượt quá 13 chữ số là tương đối an toàn. Cần lưu ý rằng sự an toàn này không phải là tuyệt đối, vì sức mạnh tính toán của phần cứng như GPU cũng không ngừng tăng lên. nhưng có thể có đủ thời gian sau khi xảy ra sự cố an ninh để chuyển giao tài sản tương ứng.

4. Thường xuyên di chuyển tài sản trong ví sang ví mới, điều này cũng có thể ngăn chặn tin tặc thực hiện các biện pháp "nuôi cá" và bảo vệ sự an toàn của tài sản.

5. Để bảo mật môi trường máy tính, hãy sử dụng phần mềm diệt virus để diệt virus, nhưng bạn cũng cần lưu ý không để phần mềm diệt virus chuyển tập tin của nó lên đám mây. cũng sử dụng ví Sentinel để kiểm tra tính bảo mật của máy tính. Nói một cách đơn giản, đó là đặt một cụm từ ghi nhớ văn bản rõ ràng hoặc khóa riêng của ví số lượng nhỏ ở một nơi dễ thấy như máy tính để bàn (để làm lời nhắc nhở). số tiền trong ví này đã bị đánh cắp, điều đó có nghĩa là máy tính đã bị hack và bạn nên xóa nó vào lúc này. Các ví và tệp quan trọng đã được chuyển.