通过EimantasŽemaitis
在过去一个周末,大多数加密货币世界都在享受历史新高的同时,Twitter笔名不那么快的受欢迎的加密交易员经历了一次个人加密梦night,因为他的Metamask热钱包因安全漏洞而受到损害。即使交易者迅速做出反应并花了十二个小时来应对攻击,但这些小偷仍然设法抢走了超过ETH 46(74,000美元),价值34,000美元的山寨币甚至他的notsofast.eth域名。

好吧,该死。我的metamask被泄露了。他们甚至获得了我的notsofast.eth域名。设法抢救了一些东西,忙着保护东西。
他们拥有从帐户中获得的所有东西,就像奖杯一样☹️https : //t.co/x4xmaJd8UX

— notsofast(@notsofast)2021年2月21日
交易者发推文说,他不确定黑客是如何发生的,但潜在的攻击媒介是MetaMask的功能,即将钱包的私钥存储在浏览器的缓存中,任何打开的标签都可以访问该缓存。

该交易员拒绝了社区的任何捐赠和补偿资金,并敦促所有人获得密码管理器和硬件钱包。

社区可以:

从我的错误中学习!精通opsec。不要像我在这里一样懒惰。

您想给我的任何东西,为自己或所爱的人花在硬件钱包或密码管理器上的费用。https://t.co/IsSaYZLmz3

— notsofast(@notsofast)2021年2月21日
他还强调了帐户隔离的重要性,他说交易者应该为他们使用的每种WEB 3.0钱包类型创建新的浏览器配置文件,并且不要在这些帐户中运行其他任何内容。他在一条推文中说,理想情况下,应该使用用于加密交易的单独计算机或设备,而不要使用其他设备。

开发人员和顾问Udi Wertheimer也权衡了一下,并警告说:“如果使用Metamask浏览器扩展,则可能是安全计划中最薄弱的环节。”他补充说:

“如果必须使用它,请购买Chromebook和硬件钱包,并严格将其用于Metamask。”

据他介绍,尽管Chromebook限制了可以在计算机上安装的内容,但它仍然允许安装潜在的恶意浏览器插件,因此必须当心安装它们。

Wertheimer解释说,即使您使用硬件钱包与Metamask进行交互,由于它处理批准的方式,它仍然是高风险的操作。因此,避免将来发生问题的最佳方法是限制热钱包中保存的资金数量,并划分账户以限制利用漏洞所造成的损失。他加了:

“对于大多数人而言,使用手机ETH钱包而不是干净的笔记本电脑+硬件钱包组合可能更安全。这也远非完美,但它不像Metamask浏览器扩展那样荒唐可笑。”
本文由《中币(zb)研究院》翻译,www.zb.center/www.zb.com
App下载地址:www.zb.center/download/