O Fundador da Thorchain, John-Paul Thorbjornsen, Conhecido Como JP, Aparentemente Foi Alvo de Um Ataque Hacker de Norte-Coreanos e Perdeu US $ 1,35 Milhão em acréscimo, de acrordeas a Última TerçaRora (9), de 9), de 9,35.
Uma história com o vir à tona depois que o agregador dex da thorchain, thorswap, fez uma serie de ofredas de recompensa ao explorador da carteira pesoal de um usuário nos Últimos diás. “OFERTA DE RECOMPENSA: DEVOLVA $ TOR COMO RECOMPENSA. Entre em contato com (email protegido) Ou Pelo discord da thorswap para obter uma otta otc”, diz a Última mensagem onchain Enviada ao hacker na ManHã de Sexta-Feiira (12).
“NENHUMA AROO LEGAL SERÁ TOMADA SE A OCORRER EM ATÉ 72 HORAS”, Ameaça O Comunicado.
A empresa de segurança blockchain PeckShield afirmou inicialmente no X que o próprio protocolo THORChain teria sofrido o ataque hacker, mas depois corrigiu a informação para dizer que a carteira pessoal de um usuário havia sido explorada, depois que a equipe da THORChain entrou em contato.
“Este incidente Envolveu a Carteira Pessoaal de U um Usuário sendão explorada e não está relacacionado à thorchain”, afirmou o projeto. “Trata-se apenas de Uma recompensa Solitando um devolução de ativos Roubados. NENHUM Protocolo (Thorchain ou Thorswap) foi explorado”, Acentou O CEO da Thorswap, “Paper X“.
Ó que Aconteceu
Um origem do ATAQUE VEIO POR MEIO DE UMA Mensagem da Conta Hackaada do Telegram de Um Amigo do Fundador da Thorchain, contendo um link falso para um reunião do zoom, conformE o próprio jp explicou sua conta no x, ligando o a caso a hackers np.
Thorbjornsen afirmou que uma carteira antiga sua na metamask estava um perfil do cromado desceonectorado, com sua chave Armazenada no icloud icloud Keychain, mas os invasores provisórios a acessaram awas ou boseu de exploro de zero – reforçando de que é um reforço, o reforço e o reforço, o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é um Dividem Compartilhamentos de Chaves Entre Dispositivos, São a Única Proteção real.
Segundo jp, ele entrou em um link oficial do zoom pelo Navegador e teve problemas para o consequegir falar, então desistiu e para para o google meet. Porém, Apenas Dois Minutos APÓS ACESSAR O ZOOM OS Invasores Conseguiram BAIXAR UM Script Malicioso para o Computador DeLe e Começaram Um copiar Toda A Masta de Documentos do ICloud Para /Tmp.
De Acordo com Zachxbt, o Invasor Roubou Aproximadamente US $ 1.03 MILHÃO EM TOKENS DA KYBER REDETE E US $ 320.000 EM TOKENS THORSWAP. O Endereço Roubado Enviou Fouss para o Mesmo Endereço “Explorador 6” Para o qual é o mensagens de recompensa onchain foram Enviadas. Um Maioria Dos Fouss Roubados, que corresponde a um valor de US $ 1,2 Milhão da Peckshield, Estátealentento em um endereço que Começa com “0x7ab”, Aparentemente Convertido em Eth, Observou Zachxbt em Seu Seu Canal do Telegrama.
Em uma postagem, JP Deu Dicas de Segurança para Seus Seguidores Dizendo para “Não USAR Chaves Privadas (Regra número 1)”. Em Seguida Ele Pede para que Pessoas “Não Deixem o Icloud Sincronizar Documentos e Pastas da Área de Trabalho” ELAS ELAS NOO “NÃO SINCRONIZEM O ICLOUD/GDRIVE/PROTON/ONEDRIVE COM SUA Máquina”.
Ele ainda sugere que senas de maçã e gmail não sejam singcronizadas com asplicativos como chaveiro e 1password e que um verificações em duas etapas (2fa) não seja feita em um telapone que a Pessoa usa o uso de mutu): “TENOTA EM TELENONONE ASOA ASOA MUITA: Função ”.
“O Ataque Parece Limitado A APENAS uma contém Metamask de 8 Anos que eu tine tinia Esquecido. Chaves Privadas São Radioativas; Perto Mais Tempo Você como Tim, Maior Uma Probabilidada de Perder O Delos”, Afirmou Jp.
Sem MB, um sua indicação vale bitcoin para você e seus amigos. Para Cada Amigo Que Abrir Uma Contagem Investir, Vocês Ganham Recompastas Exclusivas. Saiba Mais!
Fonteportaldobitcoin
