Huoli lompakkojen turvallisuudesta
Huoli lompakkojen turvallisuudesta on jälleen noussut esiin, kun Shiba Inu -yhteisö kohtaa uuden aallon sosiaalisen manipuloinnin hyökkäyksiä. Kehittäjät ja turvallisuustiimit ovat ryhtyneet toimiin käyttäjien altistumisen rajoittamiseksi, mutta varoitukset korostavat, että vastuu on edelleen yksittäisten haltijoiden käsissä.
Hyökkäykset ja niiden seuraukset
Viimeisin tapaus tuo esiin, kuinka käyttöliittymän suunnittelu ja käyttäjätottumukset voivat lisätä riskiä. Se myös korostaa, kuinka helposti hyökkääjät voivat toistaa näitä kaavioita eri alustoilla. Shiba Inu -tiimin jäsen Lucie varoitti yhteisöä koordinoidusta osoitteiden myrkyttämiskampanjasta, joka kohdistuu Safe Walletin käyttäjiin.
”Hyökkääjät loivat tuhansia samannäköisiä lompakko-osoitteita ohjatakseen siirtoja väärään suuntaan.”
Lucie selvensi, että ongelma ei liittynyt protokollan hyväksikäyttöön, infrastruktuurin rikkomiseen, älysopimuksen virheeseen tai järjestelmän vaarantumiseen. Hän kuvasi toimintaa tahalliseksi käyttäjien harhauttamiseksi eikä tekniseksi epäonnistumiseksi. Lucien mukaan turvallisuustiimit tunnistivat noin 5 000 haitallista osoitetta. Safe Wallet merkitsi ja alkoi poistaa niitä käyttöliittymästään vähentääkseen vahingossa tapahtuvaa vuorovaikutusta.
Turvatoimet ja suositukset
Lucie varoitti, että vastaavat hyökkäykset ovat edelleen helppoja toistaa. Tämän vuoksi hän kehotti SHIB-haltijoita olemaan erityisen varovaisia siirtojen aikana. Hän neuvoi käyttäjiä tarkistamaan vastaanottajien täydelliset osoitteet lompakko-osoitteiden ulkopuolella. Hän suositteli myös osoitekirjojen tai sallittujen luetteloiden käyttöä usein toistuvissa siirroissa. Lisäksi hän korosti pienten testisiirtojen lähettämisen tärkeyttä ennen suurten arvojen siirtoja. Hän kehotti näitä toimenpiteitä olennaisiksi turvatoimiksi eikä valinnaisiksi tavoiksi.
Osoitteiden myrkyttäminen
Safe Labs vahvisti myöhemmin uhkan laajuuden turvallisuuspäivityksessä, joka jaettiin 6. helmikuuta. Yritys raportoi laajamittaisesta osoitteiden myrkyttämisestä ja sosiaalisen manipuloinnin kampanjasta, joka kohdistui multisig-käyttäjiin. Se kertoi, että SafeShield, jota tukevat ulkoiset turvallisuuskumppanit, merkitsi noin 5 000 haitallista osoitetta. Safe Labs lisäsi, että osoitteet poistettiin Safe Walletin käyttöliittymästä käyttävirheiden riskin vähentämiseksi.
Osoitteiden myrkyttäminen hyödyntää yleistä lompakkokäyttäytymistä. Monet käyttöliittymät lyhentävät osoitteita ellipsien avulla luettavuuden parantamiseksi. Tämän seurauksena käyttäjät tarkistavat usein vain ensimmäiset ja viimeiset merkit. Hyökkääjät hyödyntävät tätä tapaa luomalla osoitteita, joilla on vastaavat etuliitteet ja jälkiliitteet.
Esimerkki menetyksestä
Äskettäinen tapaus havainnollisti seurauksia. Kryptokäyttäjä menetti reportedly 50 miljoonaa dollaria kopioimalla osoitteen transaktiohistoriastaan. Uhri lähetti ensin 50 USDT testisiirtona omaan lompakkoonsa. Hyökkääjä loi nopeasti väärennetyn osoitteen, jossa oli samat aloitus- ja lopetusmerkit. Kun uhri kopioi osoitteen historiasta, hän lähetti tietämättään jäljellä olevan 49 999 950 USDT väärennettyyn lompakkoon.
Turvatiimit korostivat, että menetys ei johtunut lompakon epäonnistumisesta. Sen sijaan se heijasti kopioi-liitä -virhettä, jota osoitteiden myrkyttäminen voimistaa. Tapaus vahvisti laajempaa oppituntia, jota Lucie ja Safe Labs toistivat: Käyttäjien tulisi aina tarkistaa täydelliset osoitteet ja välttää vastaanottajien kopioimista transaktiohistoriasta, jopa mukavuuden vuoksi.
