Использование платформы для хранения паролей привело к потере биткоинов и судебному иску

Использование платформы для хранения паролей привело к потере биткоинов и судебному иску
фото показано с : 2bitcoins.ru

2023-1-7 16:30

Против сервиса для управления паролями LastPass был подан коллективный иск из-за утечки данных платформы в августе прошлого года. Судебное разбирательство начато в окружном суде США в штате Массачусетс 3 января анонимным истцом, известным только как «Джон Доу», и от имени других лиц в аналогичном положении. В иске утверждается, что в результате взлома LastPass были похищены биткоины на сумму около 53 тысяч долларов. При этом клиенты сервиса якобы следовали всем его рекомендациям сразу после новостей о взломе. Рассказываем о происходящем подробнее.

Хранение приватных ключей и других секретных комбинаций, связанных с криптовалютами, должно быть в поле ответственности самого пользователя. То есть в этом вопросе лучше всего полагаться на самого себя, а не доверять данные сторонним площадкам. Иск против LastPass – яркое тому подтверждение.

Вообще важно понимать, что если условная сид-фраза была каким-то образом введена в устройство с интернет-подключением — будь то фотография на iPhone или фиксация комбинации в Заметках — она не может считаться безопасной. Всё же устройства с выходом в онлайн в теории подвергаются взлому и фишингу, что может привести к утрате криптоактивов.

Аппаратный кошелёк Ledger Nano S Plus Genesis Edition

Можно ли решить данную проблему? Да. В идеале для взаимодействия с криптовалютами, токенами и NFT использовать аппаратные кошельки. В случае с уже знакомыми нам устройствами Ledger генерация сид-фразы и извлечение приватных ключей происходит за пределами интернета. А значит хакеры не могут добраться до важной комбинации через интернет.

Где хранить пароль от криптокошелька?

По словам истца, он начал покупать BTC в июле 2022 года и обновил свой мастер-пароль до более чем 12 символов с помощью генератора секретных комбинаций, как это рекомендовано сервисом LastPass. Истец собирался оставить приватный ключ в хранилище LastPass, защищённом новой сгенерированной комбинацией. Однако уже в августе 2022 года стало известно о взломе платформы. Сразу после появления новостей истец удалил свои личные данные из хранилища.

Но несмотря на быструю реакцию, предотвратить утечку данных не удалось. Вот цитата из иска по этому поводу, которую приводит Cointelegraph.

В праздник Дня благодарения 2022 года или около того биткоины истца были украдены с помощью приватных ключей, которые он хранил у ответчика. Взлом LastPass не по его вине привёл к краже его криптовалюты и подверг его постоянному риску.

LastPass

В иске утверждается, что жертвы подверглись повышенному существенному риску будущего мошенничества и неправомерного использования их частной информации, на проявление, обнаружение и выявление которых могут уйти годы. LastPass обвиняется в халатности, нарушении договора, неосновательном обогащении и нарушении фидуциарных обязанностей. Однако сумма, которую требуют в качестве возмещения ущерба, не уточняется.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

Увы, на этом новости об убытках в мире цифровых активов не заканчиваются. В частности, популярные в криптосфере инвесторы уже рапортуют о первых потерях от хакерских атак. Одним из них стал известный представитель NFT-сообщества под ником CryptoNovo. У себя в Твиттере он опубликовал скриншот исходящих транзакций из его аккаунта OpenSea с двумя токенами серии CryptoPunks. Их общая стоимость превышает 300 тысяч долларов.

Украденные токены

Токены были тут же проданы хакером за 70 и 199 ETH соответственно. Всего он получил почти 340 тысяч долларов в Эфириуме с этих двух сделок.

Транзакции продажи токенов

У CryptoNovo также было похищено множество других NFT-токенов, включая экземпляры из коллекций Meebits, CloneX, Mutant Ape Yacht Club и Bored Ape Yacht Club. Хотя пострадавший заявил, что атака была «взломом», пользователь Proper в комментариях к его твиту указал, что более вероятной причиной является фишинг.

Кто-то также выдает себя за CryptoNovo в Discord

CryptoNovo, оказывается, сам сделал несколько подписей для неизвестного смарт-контракта. Именно этот контракт впоследствии использовал функцию «transferFrom» на NFT, чтобы перевести их из кошелька известного представителя сообщества. Это означает, что кто-то мог обманом заставить его авторизовать вредоносное децентрализованное приложение для перемещения его токенов.


Отметим, что выходом из данной ситуации также является использование аппаратных кошельков Ledger. Их особенностью является наличие защищённого экрана, который подключён к чипу безопасности и изолирован от интернета. Соответственно, взломать его дистанционно и заставить отображать поддельные данные транзакции невозможно. Поэтому даже если условный взломанный MetaMask на ПК будет скрывать фейковые детали проводимой транзакции, чтобы пользователь самостоятельно отправил свои монеты мошенникам, экран Ledger отобразит непосредственно тот адрес, на который осуществится перевод.

Вдобавок аппаратные кошельки умеют показывать расшифровку разрешений при взаимодействии со смарт-контрактом, которые даёт пользователь. Таким образом последний будет знать, когда контракт скамеров предложит дать больше разрешений, чем требуется для проведения транзакции. А это, в свою очередь, может спасти от подобного обмана.

Криптовалютный инвестор с аппаратным кошельком


Мы считаем, что данная ситуация должна стать очевидной рекомендацией не связываться с различными платформами для хранения паролей при взаимодействии с криптовалютами. Сид-фразы и приватные ключи не стоит вводить в устройства с онлайн-подключением, поскольку рано или поздно это может закончиться взломом — причём в том числе централизованной платформы-посредника — и кражей цифровых активов. Ну а вернуть что-либо или получить определённую компенсацию здесь может банально не получиться. Хотя точку конкретно в этом деле так или иначе поставит суд.

Ещё больше интересного ищите в нашем крипточате миллионеров. Там обсудим и другие важные новости из мира блокчейна и децентрализации.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ЕЩЁ БОЛЬШЕ ИНТЕРЕСНЫХ НОВОСТЕЙ.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 70054.19 (+1.76%)
Объем 24H $42.182b
Изменеия 24h: 2.45 %, 7d: -2.64 %
Cегодня L: $66916.68 - H: $70054.19
Капитализация $1383.593b Rank 1
Доступно / Всего 19.778m BTC / 21m BTC

потере биткоинов судебному иску привело паролей платформы

потере биткоинов → Результатов: 14


Был взломан кошелек разработчика Bitcoin Core. Украдено более 200 биткоинов

Разработчик Bitcoin Core Люк Дэш-младший сообщил о компрометации своего PGP-ключа и потере крупной суммы в первой криптовалюте. Looks like some of it is coinjoined to 1YAR6opJCfDjBNdn5bV8b5Mcu84tv92fa — @LukeDashjr@BitcoinHackers.

2023-1-4 15:08


Разработчики Ren предупредили о возможной потере активов

Эмитент обернутых биткоинов renBTC Ren Protocol объявил, что удалит Ren 1. 0. из-за отсутствия финансирования, ранее поступавшего от криптокредитора Alameda Research. Команда Ren сообщила, что после того, как версия 1.

2022-12-11 13:10


Протокол Ren предупредил пользователей о возможной потере активов

Эмитент обернутых биткоинов renBTC Ren Protocol объявил, что удалит Ren 1.0. из-за отсутствия финансирования, ранее поступавшего от криптокредитора Alameda Research.

2022-12-9 19:07


Фото:

В кошельках Ledger найдена уязвимость, из-за которой можно потратить биткоины вместо альткоинов

В аппаратных кошельках Ledger есть уязвимость, которая может привести к потере биткоинов, утверждает разработчик Liquality Мухаммед Нохбе. Вкратце: злоумышленник создает транзакцию, которая очень похожа на перевод альткоина, однако вместо этого она приведет к переводу BTC с кошелька жертвы. Что самое...

2020-8-6 16:30


Уязвимость Ledger: Выбор между удобством и безопасностью?

В устройствах крупного производителя аппаратных кошельков Ledger обнаружена новая уязвимость, которая может привести к потере биткоинов (BTC). Причём один из исследователей утверждает, компания знала об этом на протяжении нескольких месяцев.

2020-8-6 12:23


В криптокошельке Ledger обнаружена очередная критическая уязвимость

В аппаратном кошельке Ledger обнаружена уязвимость, которая может привести к потере биткоинов пользователями. Информацию о ней раскрыл исследователь проблем безопасности Мохаммад Нохбех. Для осуществления атаки злоумышленник может создать транзакцию, которая будет выглядеть как транзакция альткоина, однако в действительности приведет к списанию биткоинов с кошелька пользователя.

2020-8-5 17:50


Фото:

Чемпион по джиу-джитцу рассказал о потере биткоинов, купленных в 2015 году

Боец джиу-джитсу Крейг Джонс поделился своей печальной историей об упущенной прибыли. 29-летний бывший чемпион мира в этом виде спорта опубликовал пост в блоге Coinjar о покупке биткоинов ещё в 2015 году, когда стоимость криптовалюты едва ли достигала 400 долларов. В...

2020-7-21 18:00


Фото:

Потерявший семилетние сбережения в Биткоине получил целый BTC от неравнодушного криптосообщества

На прошлой неделе криптоэнтузиаст и автор подкаста Protocol Podcast Эрик Савикс рассказал о потере всех своих биткоинов из-за фишинговой атаки. Печальная история стала настолько популярной в комьюнити инвесторов, что на адрес Савикса начали поступать пожертвования от неравнодушных людей. Таким образом...

2020-6-18 16:30


CEO Binance посоветовал Питеру Шиффу «продолжать пользоваться фиатными деньгами»

«Золотой жук» Питер Шифф недавно заявил о потере своих биткоинов, тем самым указывая на то, что экосистема биткоина – это не самое лучшее место для хранения денег. В ответ на это CEO Binance Чанпен Чжао сказал, что некоторым пользователям криптовалют, включая Питера Шиффа, лучше хранить свои средства в централизованных биржах, так как они теряют свои […]

2020-1-20 13:41


Пользователь обвинил биржу Bittrex в потере 100 BTC

Криптовалютной бирже Bittrex предъявлен иск по поводу SIM-свопинга, в результате которого злоумышленники украли у пользователя 100 биткоинов (около $920 тысяч по текущему курсу), сообщает CoinDesk. В результате подмены SIM-карты телефона венчурного инвестора Грегга Беннетта из Сиэтла хакеры смогли получить доступ к его аккаунту на бирже и вывести криптовалюту в размере суточного лимита. Беннетт обратился в Верховный […]

2019-11-5 14:04


Из-за ошибки Lightning Network потеряны 4 BTC

Сеть Lightning Network оказывает серьёзное влияние на биткоин и даже на большую часть криптопространства, но продолжающиеся сбои говорят о том, что потенциал сети остаётся нереализованным. Сегодня пользователь Reddit INWHY поделился записью разговора с клиентом о фатальной ошибке, которая привела к потере четырёх биткоинов.

2019-10-25 13:03


«Худший промоушн»: OKEx предлагает бонусы за вывод средств из Binance

Биржа криптовалют Binance сообщила о потере 7000 биткоинов (около $40,7 млн. ) в результате хакерской атаки. По словам представителей биржи, 7 мая было обнаружено «серьёзное нарушение в системе безопасности» этой платформы.

2019-5-8 21:06


Атака биткоин-кошелька Electrum привела к потере 200BTC

Создание фальшивых серверов с вредоносным кодом для биткоин-кошелька Electrum принесла хакерам уже более 200 биткоинов. Рассказываем, как не подвергнуться атаке.

2018-12-28 12:55


Оператор BitFunder и WeExchange признал себя виновным в мошенничестве

Оператор биткоин-биржи BitFunder и биткоин-биржи и депозитория WeExchange Джон Монтролл (Jon Montroll) признал себя виновным по выдвинутым федеральным прокурором обвинениям в мошенничестве с ценными бумагами и препятствованию правосудию.

2018-7-24 08:47