Zatímco samotný blockchain se dá jen těžko hacknout z důvodu jejich decentralizované povahy, aplikace pracující například s kryptoměnami jako Bitcoin a Ethereum jsou mnohem náchylnější na útoky hackerů.
Pozor na pochybné kryptopeněženky!
Nedávno publikoval odborník na kybernetickou bezpečnost a anti-phishing Harry Denley na Twitteru příspěvek. Podle něho browserová kryptoměnová peněženka s názvem Shitcoin Wallet potichu používá škodlivý kód Javascript do prohlížečů, aby ukradla interní informace z webových stránek souvisejících s kryptoměnami. To umožňuje následně jeho hacknutí.
⚠️ A browser crypto wallet is injecting malicious JS to steal secrets from @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork
Extension-native wallet create also sends secrets to their backend!
Bad guys: erc20wallet[.]tk
ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md— harrydenley.eth ◊ (@sniko_) December 31, 2019
Denleyovy tweety naznačují, že Javascript vložený do peněženky umožňuje operátorům ukrást soukromé informace. Je zřejmé, že má na mysli hesla a další související informace, které by hackerům umožnily ukrást kryptoměny, od kryptopeněženek, jako je MyEtherWallet, decentralizovaná směnárna IDEX, kryptosměnárna Binance, NEOTracker a SwitcheoNetwork.
Je však třeba připomenout, že se zatím neuvádějí zprávy o tom, že by uživatelé této peněženky viděli, že jejich Ethereum nebo jiné kryptoměny byly nelegálně přesunuty. Může to pramenit ze skutečnosti, že ve službě Shitcoin Wallet je poměrně málo uživatelů v porovnání s řekněme MetaMask nebo MyCrypto.
Více informací o technických detailech hacku najdete v tweetech Harryho Denleyho.
ETH aplikace pod útoky
Tato zpráva přichází krátce poté, co se další Ethereum peněženky dostaly do mnoha problémů. Začalo se to minulý týden, když MetaMask, přední ETH kryptopeněženka, tvrdila, že jeho aplikace pro systém Android nelze stáhnout z obchodu Google Play. Obrovský technický gigant uvedl, že společnost MetaMask údajně porušuje pravidla společnosti Google pro finanční služby. Ty zahrnují klauzuli blokační aplikace, které umožňují těžbu kryptoměn na mobilních zařízeních.
Tento krok vypadající jako cenzura přišel doslovně několik dní poté, co se zjistilo, že YouTube podnikl kroky proti kanálu zabývajícím se Bitcoinem a kryptoměnami za zveřejňování obsahu propagujícího regulované zboží.
Po této zprávě týkající se MetaMask se Brian Armstrong, vedoucí představitel společnosti Coinbase, vyjádřil, že nejen Google, ale i Apple postupně zakazuje stahování a používání aplikací Dapps z obchodu App Store.
Shrnutí
Oblast kryptoměn, a hlavně ta online zóna, jsou stále nebezpečným místem nejen pro nezkušené, ale i pro ty zkušené uživatele. Proto je třeba dodržovat základní pravidla bezpečnosti při zacházení s kryptoměnami. Jedním z největších pravidel je snažit se neuchovávat velké množství kryptoměn na burzách, případně online peněženkách. Nejbezpečnější je využívat hardwarové peněženky, i když ani to nemusí 100% zajistit úplnou ochranu a bezpečnost.
Co číst dál?
Bitcoin za 100 000 USD už brzy, říká tvůrce kryptoměn ETH a ADA!
Zdroj:
ethereumworldnews