У SlowMist назвали основні причини втрати коштів користувачами

Експерти компанії SlowMist представили рейтинг причин, через які індивідуальні та інституційні інвестори втрачають свої цифрові активи.

Майже третина — 32% — припадає на витік мнемонічних фраз і закритих ключів. Далі йдуть:

  • фішинг із підписанням транзакції (18%);
  • звантаження фейкових гаманців і додатків для трейдингу (16%);
  • підміна адрес і фішинг троянами (13%);
  • фішинг у месенджерах, зокрема підроблені чат-додатки (8%);
  • атаки професійних хакерських груп (6%);
  • атаки на торгові платформи (4%);
  • помилки під час транзакцій, схеми Понці, лазівки в смартконтрактах тощо. (3%).

«Вважаєте, що безпечніше самостійне зберігання? Це до біса смішно — 99% людей не можуть добре подбати про свої активи, тому не чекайте, що ви опинитеся в цьому 1%», — написав CISO SlowMist під ніком 23pds.

Експерт також дав кілька порад. Для великих сум він рекомендував за можливості використовувати апаратний гаманець і надійне зберігання мнемоніки та ключів, хоча й визнав, що організувати це — «проблема століття».

Для невеликих обсягів активів допустимі звичні способи на кшталт мобільних додатків, але необхідно звертати увагу на безпеку, зазначив 23pds.

Він також закликав не слідувати сліпо всім порадам з боку і не давати їх самому, не будучи професіоналом.

Експерт підтримав Binance в історії з втратою користувачем $1 млн

Тред 23pds з’явився після його докладного розбору нещодавнього інциденту з крадіжкою у трейдера на Binance криптовалюти на $1 млн.

Причиною втрати стало шкідливе розширення для браузера Chrome, що надає послуги агрегатора торгових даних. Користувач висунув претензії до біржі, системи оцінки ризиків і безпеки якої не спрацювали належним чином.

Співзасновниця Binance Йі Хе не визнала відповідальності платформи за інцидент. Вона зазначила, що хакер маніпулював пристроєм самого трейдера через плагін, і команда біржі не могла вплинути на ситуацію.

23pds фактично став на бік Binance. Експерт підкреслив, що трейдер самостійно встановив розширення, яке за замовчуванням мало доступ до всіх файлів cookie, URL-адрес і сховища. Зібрана інформація автоматично потрапляла на сервер зловмисників.

Фрагмент коду плагіна з дозволами. Джерело: SlowMist.

Отримавши необхідні дані, вони перехопили відкритий самим же користувачем сеанс на сайті біржі. Для цього їм не потрібно було взаємодіяти з платформою, вводити логін/пароль і проходити двофакторну аутентифікацію (2FA).

На його думку, біржі можуть вжити низку заходів, щоб скоротити ризики подібних інцидентів, на кшталт:

  • примусової 2FA для всіх транзакцій;
  • використання декількох видів аутентифікації (SMS, e-mail, апаратні токени тощо);
  • вимкнення неактивного сеансу;
  • моніторингу IP-адрес і геолокації для попередження про незвичайну активність;
  • миттєвого повідомлення клієнта про вхід з інших пристроїв із правом блокування сесії;
  • зміцнення інструментів безпеки, контролю ризику, використання машинного навчання та інших.

Однак він зазначив, що реалізація всіх запропонованих заходів може бути «не найкращим підходом» через ресурсовитратність.

«Має бути баланс між безпекою та потребами бізнесу. Якщо заходи занадто суворі, може постраждати взаємодія з клієнтами. Наприклад, 2FA для кожної транзакції може виявитися для багатьох незручним», — вважає експерт.

Користувачам 23pds настійно рекомендував серед іншого встановлювати ПЗ тільки з перевірених джерел і завжди закривати сеанси на торгових платформах.

Нагадаємо, у квітні криптопроєкти втратили внаслідок зломів і шахрайств приблизно $25,7 млн. Це стало рекордно низькою сумою за місяць із 2021 року, зазначили в CertiK.

У травні одна тільки успішна атака на японську біржу DMM Bitcoin принесла хакерам 4502,9 BTC або ~$305 млн.

Источник

No votes yet.
Please wait...
Поділіться своєю любов'ю

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *