Een crypto-investeerder met de naam “Sell When Over” deelde op Twitter een angstaanjagend verhaal waarin een hacker binnen een tijdsbestek van slechts 46 uur $800.000 uit zijn wallet afroomde. De hoofdoorzaak lijkt te liggen in een mogelijke exploit van Google Chrome, mogelijk veroorzaakt door vertraagde updates of onopgemerkte malware, wat resulteerde in de ongeautoriseerde installatie van kwaadaardige extensies.
De ontmaskering van beveiligingslagen
Sell When Over vertelt hoe hij een Chrome-update uitstelde, maar uiteindelijk werd gedwongen tot installatie na een Windows-update. Na de herstart waren de veranderingen in Chrome direct merkbaar: tabbladen verdwenen en extensionlogins werden gereset. Dit dwong hem om zijn wallet seeds opnieuw te importeren, een proces dat hij zorgvuldig uitvoerde vanaf een secundair, “uncompromised device”.
De ontdekking van twee vreemde extensies, “Sync Test Beta” en “Simple Game”, samen met een ongevraagde activering van automatische Koreaanse vertaling, wijst echter op een diepere hack. Een van de wallet-apps, bleef onaangetast, wat wijst op de oorsprong van de inbreuk op een enkele gehackte pc.
Een dure les in digitale waakzaamheid
Het incident diende als een harde wake-up call, met “Sell When Over” die verschillende belangrijke lessen deelde:
- Teleurstelling in de onmacht van Bitdefender om bedreigingen te detecteren, in contrast met de effectiviteit van Malwarebytes.
- Waarschuwing tegen gemakzucht op het gebied van beveiliging, ongeacht de hoeveelheid crypto die wordt behandeld.
- Een streng advies tegen het invoeren van zaaifrased onder welke voorwendsel dan ook, en pleiten voor een frisse systeemconfiguratie in plaats daarvan.
- Het verlaten van Chrome ten gunste van meer veilige browsers zoals Brave.
- Het belang van apparaatscheiding, vooral voor crypto-transacties.
- Regelmatige controle van Google Activity-meldingen.
- Aanbevelingen om extensiesynchronisatie uit te schakelen, vooral op apparaten die zijn bestemd voor crypto.
- Een erkenning van de beperkingen van tweefactorauthenticatie (2FA).
- De noodzaak van routinematige beveiligingsaudits en procedurele updates om latentie bedreigingen af te weren.
Bescherm jezelf
Ondanks het financiële verlies benadrukte “Sell When Over” dat zijn hardware wallet veilig bleef, en verwierp hij alle speculatie over belastingontduikingsmotieven achter deze openbaarmaking.
Ondanks dat een deel van de gestolen funds begon te worden witgewassen, werd er een hoopvolle beloning van $150.000 aangeboden voor hun teruggave, samen met overwegingen voor een op beloning gebaseerd forensisch onderzoek. Het verhaal eindigde met een oproep tot voortdurende waakzaamheid, vooral tegen de achtergrond van de twijfelachtige beslissing van Google om beveiligingsmeldingen te verbergen.