一个黑客从以太坊偷了1000万美元，但没人知道是怎么偷的。

加密行业有不少黑客。图：Shutterstock

针对复杂加密用户的价值1000万美元的黑客攻击让顶级安全专家感到困惑。

以太坊钱包管理公司MyCrypto前CEO兼创始人泰勒莫纳汉(TaylorMonahan)周二在推特上表示，自去年12月以来，已有超过5000个以太坊被盗。

在今天'；按照美国的价格，这种加密货币价值超过1040万美元。

担心什么？莫纳汉称，它攻击的是优先考虑安全的用户的硬件钱包。

"；在过去的48小时里，我的钱包已经大规模地用光了"Monahan写道，去年MyCrypto被加密钱包的母公司ConsenSys收购后，他加入了MetaMask。她发微博说人们比大多数人更熟悉加密货币，而且'；相当安全'；受到资金损失的打击。

换句话说，这些并不是加密新手点击的明显的钓鱼链接，这些链接正在被用尽。攻击要比这复杂得多，而且是is"rekt"。莫纳汉解释说，"没有人知道如何做这件事。"

流行的加密钱包MetaMask背后的安全团队告诉记者"未识别的漏洞"攻击加密用户，包括但不限于元掩码用户。他们说，"链式行为严重暗示私钥泄露。。目前的调查显示，这种特定攻击介质似乎指向这些用户的秘密恢复短语在某处被破坏，这可能是由于无意中不安全地存储了这些短语。"

加密用户使用私钥访问他们存储在钱包中的资金并授权交易。，无论是数字的还是物理的。

莫纳汉还表示，此次攻击针对的是2014年至2022年间创建的钱包中的资金。"我现在的猜测是，有人一直在解析一年前宝库里的钥匙。，从而有序地耗尽这些数据，"莫纳汉在推特上写道。

后来她强调这只是猜测，谁也不能"确定他们妥协的根源"。她最好的建议是什么？

"；请不要'；不要把你所有的资产放在一个关键或秘密的地方很多年。她说。

元掩码'；的安全小组补充说，为了保护资金，用户不应该把他们的私人密钥存储在任何在线或任何"支持互联网的设备"。

他们补充说，"如果你的钱包太旧了，你可以'；不记得你是否100%努力地使用过它的钥匙，请考虑创建一个新的钱包。"

相关内容