В SlowMist назвали основные причины потери средств пользователями

Эксперты компании SlowMist представили рейтинг причин, по которым индивидуальные и институциональные инвесторы теряют свои цифровые активы.

Почти треть — 32% — приходится на утечки мнемонических фраз и закрытых ключей. Далее следуют:

  • фишинг с подписанием транзакции (18%);
  • скачивание фейковых кошельков и приложений для трейдинга (16%);
  • подмена адресов и фишинг троянами (13%);
  • фишинг в мессенджерах, в том числе поддельные чат-приложения (8%);
  • атаки профессиональных хакерских групп (6%);
  • атаки на торговые платформы (4%);
  • ошибки при транзакциях, схемы Понци, лазейки в смарт-контрактах и ​​т. д. (3%).

«Считаете, что безопаснее самостоятельное хранение? Это чертовски смешно — 99% людей не могут хорошо позаботиться о своих активах, поэтому не ждите, что вы окажетесь в этом 1%», — написал CISO SlowMist под ником 23pds. 

Эксперт также дал несколько советов. Для больших сумм он рекомендовал по возможности использовать аппаратный кошелек и надежное хранение мнемоники и ключей, хотя и признал, что организовать это — «проблема века».

Для небольших объемов активов допустимы привычные способы вроде мобильных приложений, но необходимо обращать внимание на безопасность, отметил 23pds.

Он также призвал не следовать слепо всем советам со стороны и не давать их самому, не будучи профессионалом.

Эксперт поддержал Binance в истории с потерей пользователем $1 млн

Тред 23pds последовал после его подробного разбора недавнего инцидента с кражей у трейдера на Binance криптовалюты на $1 млн.

Причиной потери стало вредоносное расширение для браузера Chrome, предоставляющее услуги агрегатора торговых данных. Пользователь выдвинул претензии к бирже, системы оценки рисков и безопасности которой не сработали должным образом.

Соучредительница Binance Йи Хэ не признала ответственности платформы за инцидент. Она отметила, что хакер манипулировал устройством самого трейдера через плагин, и команда биржи не могла повлиять на ситуацию.

23pds фактически стал на сторону Binance. Эксперт подчеркнул, что трейдер самостоятельно установил расширение, которое по умолчанию имело доступ ко всем файлам cookie, URL-адресам и хранилищу. Собираемая информация автоматически попадала на сервер злоумышленников.

Фрагмент кода плагина с разрешениями. Данные: SlowMist.

Получив необходимые данные, они перехватили открытый самим же пользователем сеанс на сайте биржи. Для этого им не потребовалось взаимодействовать с платформой, вводить логин/пароль и проходить двухфакторную аутентификацию (2FA).

По его мнению, биржи могут предпринять ряд мер, чтобы сократить риски подобных инцидентов, вроде:

  • принудительной 2FA для всех транзакций; 
  • использования нескольких видов аутентификации (SMS, e-mail, аппаратные токены и т. д.);
  • отключения неактивного сеанса;
  • мониторинга IP-адресов и геолокации для предупреждения о необычной активности;
  • мгновенного уведомления клиента о входе с других устройств с правом блокировки сессии;
  • укрепления инструментов безопасности, контроля риска, использования машинного обучения и других.

Однако он отметил, что реализация всех предложенных мер может быть «не лучшим подходом» из-за ресурсозатратности.

«Должен быть баланс между безопасностью и потребностями бизнеса. Если меры слишком строгие, может пострадать взаимодействие с клиентами. Например, 2FA для каждой транзакции может оказаться для многих неудобным», — считает эксперт.

Пользователям 23pds настоятельно рекомендовал среди прочего устанавливать ПО только из проверенных источников и всегда закрывать сеансы на торговых платформах.

Напомним, в апреле криптопроекты потеряли в результате взломов и мошенничеств около $25,7 млн. Это стало рекордно низкой суммой за месяц с 2021 года, отметили в CertiK.

В мае одна только успешная атака на японскую биржу DMM Bitcoin принесла хакерам 4502,9 BTC или ~$305 млн.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version