Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


В первые три месяца 2024 года хакерская деятельность выглядит несколько обыденно по сравнению с другими периодами. Однако Жунхуэй Гу, соучредитель компании CertiK, занимающейся безопасностью блокчейнов, выразил обеспокоенность по поводу сложности взлома закрытых ключей и фишинговых атак, возникших за этот период.

В третьем квартале 2023 года Гу сообщил CryptoMoon, что произошел заметный рост убытков из-за взлома закрытых ключей, в отличие от относительно небольшого количества случаев, наблюдавшихся в первом квартале.

В ежеквартальном отчете по безопасности «Hack3d» от CertiK упоминается, что финансовые потери от этой атаки составили 239 миллионов долларов, несмотря на то, что зарегистрировано всего 26 инцидентов.

Криптофишинговые атаки достигли «тревожного уровня» — соучредитель CertiK

В отличие от первого квартала 2023 года, когда компания понесла убытки примерно в 18,8 миллиона долларов, в этом последнем квартале произошел значительный скачок убытков – тревожный рост на 1171% – из-за взлома закрытых ключей.

Вместо кражи закрытых ключей всего было зарегистрировано 83 инцидента, связанных с фишинговыми атаками, в результате чего убытки составили 64 миллиона долларов. Гу добавил, что сложность этих атак требует дальнейшего опасения.

«Сложность и успех фишинговых атак также достигли тревожного уровня: произошло 18 фишинговых инцидентов, каждый из которых привел к убыткам на сумму более 1 миллиона долларов», — добавил он.

Хотя, по словам Гу, эти две угрозы представляют постоянную опасность для сферы Web3, он по-прежнему оптимистичен в отношении того, что криптосообщество не беззащитно. Предлагаемые им решения включают использование кошельков с мультиподписями и многосторонних вычислений, которые могут значительно повысить безопасность.

«Закрытые ключи являются краеугольным камнем безопасности в мире блокчейна. Кошельки с мультиподписью и многосторонние вычисления могут повысить безопасность за счет распределения полномочий авторизации, тем самым снижая риск единичных сбоев и несанкционированного доступа».

Гу отметил, что эти методы не позволяют какой-либо одной организации единолично распоряжаться активами. Следовательно, неавторизованным пользователям, желающим получить секретные ключи проекта, вместо этого придется нарушить безопасность нескольких сторон.

По словам Гу, борьба с продвинутыми и целенаправленными атаками в цифровом мире заключается не только в защите технологий Web3; вместо этого он предполагает объединение лучших практик безопасности Web2 и Web3.

Нам необходимо защитить наши внутренние системы, правильно зашифровав их, включить многофакторную аутентификацию для дополнительной защиты и регулярно выполнять оценки безопасности для выявления и устранения любых слабых мест.

В дополнение к упомянутым моментам Гу подчеркнул важность обучения сотрудников. Информируя их о новейших методах фишинга и социальной инженерии, вы можете эффективно снизить вероятность нарушений безопасности.

Криптофишинговые атаки достигли «тревожного уровня» — соучредитель CertiK

На вопрос, сохранятся ли рыночные тенденции, наблюдавшиеся в первом квартале, в течение года, Гу предположил, что это, скорее всего, связано с текущим подъемом рынка. Он уточнил, что с расширением рынка у киберпреступников появляется повышенная мотивация наживаться на уязвимостях.

«С учетом растущей сложности угроз, с которыми мы сталкиваемся, речь идет не только о борьбе с постоянными нарушениями безопасности, но и о готовности к новым, продвинутым формам кибератак».

Смотрите также

2024-04-03 16:06