2026-07-12 12:38

Milijonus kainavusi klaida: dėl „sugedusio skaitmeninio užrakto“ iš kriptopiniginių iššluota per 4,4 mln. eurų

Saugumo ekspertai skambina pavojaus varpais – senesnėse kriptovaliutų piniginėse aptikta kritinė spraga. Ja pasinaudoję programišiai iš vartotojų jau pavogė daugiau nei 4,4 mln. eurų. Didžiausias paradoksas, kad šįkart įsilaužėliams net nereikėjo kurti sudėtingų virusų – jie tiesiog automatiškai atspėjo pačių savininkų slaptažodžius, skelbia thehackernews.com.
Kriptovaliuta
Kriptovaliuta / Shutterstock nuotr.

Paprastai kuriant naują kriptovaliutų piniginę, sistema sugeneruoja 12 arba 24 atsitiktinių žodžių derinį (vadinamąjį raktą).

Šis raktas yra vienintelė apsauga, sauganti jūsų turtą. Normaliu atveju šie žodžiai pasirenkami taip atsitiktinai, kad juos atspėti kompiuteriu būtų tas pats, kas rasti vieną konkrečią smėlio dulkelę Sacharos dykumoje.

Tačiau pažeidžiamose programėlėse atsitiktinių žodžių generatorius veikė kaip sugedusi loterijos mašina – ji suko tik tam tikrus, nuspėjamus žodžių derinius.

Programišiai tai greitai suprato. Jie tiesiog kompiuteriu sugeneravo visus galimus nuspėjamus derinius, patikrino, kuriose piniginėse yra pinigų, ir vienu ypu juos pasisavino.

Per vieną naktį gegužės mėnesį taip buvo ištuštinta daugiau nei 400 piniginių, iš kurių pavogta 2,73 mln. eurų. Vėliau iš kito nukentėjusiojo buvo pavogta dar 1,85 mln. eurų.

Shutterstock nuotr./Kriptovaliuta
Shutterstock nuotr./Kriptovaliuta

Kam gresia pavojus?

Geroji žinia – populiariausios šiandienos piniginės ir fiziniai atmintukai (tokie kaip „Ledger“ ar „Trezor“) yra visiškai saugūs.

Rizikos zonoje atsidūrė tie, kurie naudoja senesnes programėles, sukurtas maždaug nuo 2018 metų ar mažų kompanijų sukurtas mobiliąsias programėles arba naršyklės plėtinius.

Saugumo tyrėjai nustatė konkrečias penkias pažeidžiamas pinigines, tačiau jų pavadinimų viešai neskelbia, kad nesukurtų gairių kitiems nusikaltėliams.

Ką daryti? 3 žingsnių instrukcija

Saugumo bendrovė „Coinspect“ sukūrė nemokamą ir saugų tikrintuvą svetainėje illbloom.org.

Jame baimintis nėra ko – įrankis prašo įvesti tik jūsų viešąjį piniginės adresą (savo slaptų žodžių niekur įvesti negalima).

Svetainėje radus sutapimą, ekspertai pataria veikti nedelsiant:

  • Laikykite piniginę nesaugia. Net jei jūsų lėšos vis dar vietoje – tai tik laiko klausimas. Programišiai tyčia neliečia sąskaitų, kuriose guli mažiau nei maždaug 4,40 euro, tačiau jas naudoja kaip jauką tolimesniems jūsų pervedimams.
  • Sukurkite naują piniginę. Atsisiųskite patikimą, populiarią programėlę ir sugeneruokite visiškai naują 12–24 žodžių frazę.
  • Nedelsiant perveskite lėšas. Vienintelis būdas išgelbėti pinigus – fiziškai juos išsiųsti į naująjį adresą. Senosios programėlės perrašymas ar naujas prisijungimas su tais pačiais žodžiais nieko neišspręs.

Kilus tokioms krizėms, internete pasipila netikri „gelbėtojai“, siūlantys padėti išgelbėti lėšas. Kibernetinio saugumo ekspertai įspėja, kad jokia oficiali gelbėjimo tarnyba ar tikrinimo svetainė niekada neprašys jūsų suvesti slapto 12 žodžių kodo ar pervesti jiems pinigų. Jei kas nors to prašo – tai yra sukčiai.

Pranešti klaidą
Sėkmingai išsiųsta
Dėkojame už praneštą klaidą