Nexus Mutual-Gründer beschreibt seinen Account-Hack

Nexus Mutual-Gründer beschreibt seinen Account-Hack via Metamask

  • Der Computer von Hugh Karp wurde vor dem Angriff kompromittiert.
  • Die MetaMask-Browsererweiterung wurde durch eine bösartige Anwendung ersetzt.
  • Ledger-Benutzer sind nun das Ziel ähnlicher persönlicher Angriffe.

Das Trust Project ist ein internationales Konsortium von Medienorganisationen, das auf Transparenzstandards basiert.

Der Gründer des Versicherungsprotokolls DeFi Nexus Mutual veröffentlichte ein Post-Mortem über einen gezielten Angriff laut Bitcoin Revolution mit MetaMask, der zum persönlichen Verlust von 8 Millionen Dollar an kryptografischen Werten führte.

Am 14. Dezember erlebte Hugh Karp, Gründer von Nexus Mutual, eine unangenehme Überraschung, als er aufgefordert wurde, eine Transaktion an einen Angreifer über MetaMask durchzuführen. Dies führte zum Verlust von 370.000 Nexus Mutual (NXM) Token, die zu diesem Zeitpunkt etwa 8,4 Millionen Dollar wert waren.

Karp hat den Angriff nun detailliert beschrieben, in der Hoffnung, dass andere nicht dem gleichen Hack zum Opfer fallen.

Ein Post-Mortem und ein Update über den Stand des NXM-Hacks von letzter Woche.

Vielen Dank an alle für Ihre Nachrichten zur Unterstützung, insbesondere an diejenigen, die zu unseren Untersuchungen beigetragen haben.

Kompromittierter Windows-PC und MetaMask

Der DeFi-Experte gab an, dass er dann einen über MetaMask angeschlossenen Ledger benutzte, um mit der Nexus Mutual-Anwendung zu interagieren, und zwar auf einem Computer mit Microsoft Windows.

Ein paar Tage zuvor hatte Karp beim Schreiben einer E-Mail ein Bildschirmflackern bemerkt, diesem aber keine große Beachtung geschenkt. Eine Stunde später, am 11. Dezember, wurde die MetaMask-Erweiterung von der Festplatte modifiziert und durch eine bösartige Version ersetzt.

Am Tag des Angriffs wollte er Mining-Belohnungen über die MetaMask-Erweiterung einfordern, was eine betrügerische Transaktion anstelle einer Transaktion an das beabsichtigte Ziel ergab. Die Transaktion erschien im Ledger und wurde abgeschlossen, aber es gab keine Bestätigung von der Nexus Mutual Anwendung. Zu diesem Zeitpunkt war der Angriff abgeschlossen.
Nexus Mutual Crypto Custody

Mark fügte hinzu, dass er bei der Überprüfung der Transaktionsdetails hätte vorsichtiger sein müssen, aber die Schwachstelle ging von seinem PC aus, der wahrscheinlich von Malware gekapert wurde.

Während die meisten Metamask-Phishing-Angriffe Ihre privaten Schlüssel angreifen, indem Sie aufgefordert werden, eine bösartige Version herunterzuladen, war dies hier nicht der Fall.

Karp arbeitete mit Cybersicherheitsexperten von Kaspersky zusammen, aber die wahre Ausnutzung ist noch unbekannt. Er fügte hinzu, dass MetaMask, das begonnen hat, seine Sicherheit zu verstärken, eindeutig das Ziel vieler Angriffe ist:

Erfahrene DeFi-Benutzer sollten wahrscheinlich davon ausgehen, dass Metamask immer kompromittiert ist, es sei denn, sie lassen es auf einem separaten, sauberen Rechner laufen, der nur Transaktionen signiert.

Ledger-Benutzer werden gewarnt

Infolge des jüngsten Ledger-Datenlecks wird jeder, der dieses Materialportfolio besitzt, wahrscheinlich zur Zielscheibe. Dank des Sicherheitssystems des französischen Wallet-Herstellers haben Hacker nun Zugriff auf die E-Mails, Telefonnummern und Adressen der Nutzer.

Ein Teil der Community hat ein Gitcoin-Stipendium eingerichtet, um einen Teil von Karps Verlusten auszugleichen. Karp hat jedoch gesagt, dass er nicht glaubt, dass er entschädigt werden sollte. Er schlug vor, eine Prämie zu erheben, um die Entwicklung einer hochsicheren Lösung für die Interaktion mit Smart Contracts zu finanzieren, die für Privatanwender konzipiert ist.

Dieser Luxus steht Ledger-Besitzern, die Opfer von Raubkopien geworden sind, nicht zur Verfügung. Das Unternehmen hat bereits erklärt, dass es nicht beabsichtigt, Rückerstattungen oder Unterstützung anzubieten.