Zatiaľ čo samotný blockchain sa dá len ťažko hacknúť z dôvodu jeho decentralizovanej povahy, aplikácie pracujúce napríklad s kryptomenami ako Bitcoin a Ethereum, sú oveľa náchylnejšie na útoky hackerov.
Pozor na pochybné krypto peňaženky!
Podľa nedávneho príspevku na Twitteri, ktoré publikoval odborník na kybernetickú bezpečnosť a anti-phishing Harry Denley, browserová kryptometová peňaženka s názvom Shitcoin Wallet potichu používa škodlivý kód Javascript do prehliadačov, aby ukradla interné informácie z webových stránok súvisiacich s kryptomenami. To umožňuje následne ich hacknutie.
⚠️ A browser crypto wallet is injecting malicious JS to steal secrets from @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork
Extension-native wallet create also sends secrets to their backend!
Bad guys: erc20wallet[.]tk
ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md— {harry,whg}.eth 🦊💙 (@sniko_) December 31, 2019
Denleyove tweety naznačujú, že Javascript vložený do peňaženky umožňuje operátorom ukradnúť súkromné informácie. Je zrejmé, že má na mysli heslá a ďalšie súvisiace informácie, ktoré by hackerom umožnili ukradnúť kryptomeny. Od krypto peňaženiek, ako je MyEtherWallet, decentralizovanú zmenáreň IDEX, krypto zmenáreň Binance, NEOTracker a SwitcheoNetwork.
Treba však pripomenúť – zatiaľ sa neuvádzajú správy o tom, že by používatelia tejto peňaženky videli nelegálne presuny svojho Etherea alebo inej kryptomeny. Môže to prameniť zo skutočnosti, že v službe Shitcoin Wallet je pomerne málo používateľov v porovnaní s povedzme MetaMask alebo MyCrypto.
Viac informácií o technických detailoch hacku nájdete v tweetoch Harryho Denleyho.
ETH aplikácie pod útokmi
Táto správa prichádza krátko potom, ako sa ďalšie Ethereum peňaženky dostali do mnohých problémov. Začalo sa to minulý týždeň, keď MetaMask, popredná ETH krypto peňaženka tvrdila, že jeho aplikácie pre systém Android sa nedajú stiahnuť z obchodu Google Play. Obrovský technický gigant uviedol, že spoločnosť MetaMask údajne porušuje pravidlá spoločnosti Google pre finančné služby. Tie zahŕňajú klauzulu blokujúcu aplikácie, ktoré umožňujú ťažbu kryptomien na mobilných zariadeniach.
Tento krok, vyzerajúci ako cenzúra, prišiel doslovne niekoľko dní po tom, ako sa zistilo, že Youtube proti kanálom zaoberajúcimi sa Bitcoinom a kryptomenami podnikol kroky za zverejňovanie obsahu propagujúceho regulovaný tovar.
Po tejto správe týkajúcej sa MetaMask, sa Brian Armstrong, vedúci predstaviteľ spoločnosti Coinbase vyjadril, že nielen Google, ale aj Apple postupne zakazuje sťahovanie a používanie aplikácií Dapps z obchodu App Store.
Zhrnutie
Oblasť kryptomien a hlavne tá online zóna sú stále nebezpečným miestom nielen pre neskúsených, ale aj pre skúsených používateľov. Treba preto dodržiavať základné pravidlá bezpečnosti pri narábaní s kryptomenami. Jedným z najväčších pravidiel je snažiť sa neuchovávať veľké množstvo kryptomien na burzách, prípadne online peňaženkách. Najbezpečnejšie je využívať hardvérové peňaženky, aj keď ani to nemusí na 100 % zaistiť úplnú ochranu a bezpečnosť.
Čo čítať ďalej?
Bitcoin za 100 000 USD už čoskoro, hovorí tvorca kryptomien ETH a ADA!
Zdroj:
ethereumworldnews
