За первую половину 2024 года количество киберпреступлений в сфере криптовалют резко возросло до 1,38 млрд долларов, что почти вдвое больше, чем в прошлом. Среди наиболее известных случаев – взлом японской криптобиржи DMM Bitcoin, где похитили более 4500 BTC.
Об этом сообщает РБК-Украина с ссылкой на пресс-службу WhiteBIT.
Крупнейшая индийская криптобиржа WazirX потеряла 230 миллионов долларов из-за серьезной уязвимости. Крупнейшую криптобиржу Турции BtcTurk также сломали, что привело к потере €51 миллиона. Эти случаи лишь частично отражают общую тенденцию, ведь изломы в этом году происходят почти каждый месяц.
Самые популярные виды атак
В 2024 году основными типами атак, по данным TRM Labs, были компрометация частных ключей и seed-фраз (набор слов для восстановления доступа к кошельку) и отравления адресов. Компрометация означает, что хакеры получают доступ к вашему личному ключу или seed-фразе, что позволяет им управлять вашими средствами.
“Отравление” адресов – это вид мошенничества, где злоумышленники присылают небольшие суммы криптовалюты из адресов, похожих на адрес владельца кошелька, надеясь, что пользователь случайно скопирует такой адрес из истории транзакций и перескажет туда средства, что приведет к их краже .
Популярны также уязвимости смартконтактов и фишинг. Уязвимость смартконтракта – это ошибка или недостаток в коде, который может быть использован мошенником для нарушения работы контракта или кражи средств. Смартконтракты создают люди с разным уровнем знаний, поэтому возможны ошибки из-за человеческого фактора. Фишинг – это атака в онлайн-пространстве, совершаемая злоумышленником с целью получения конфиденциальных данных. Хакер связывается со своими потенциальными жертвами с помощью различных средств (мессенджеры, электронная почта, телефонные звонки) и обманом узнает в них конфиденциальную информацию.
Основные меры безопасности криптобиржи в 2024 году
Для защиты активов своих пользователей на бирже криптовалют используют современные методы и технологии. Рассмотрим их на примере WhiteBIT – одной из крупнейших криптобирж Европы. Для защиты, платформа принимает такие меры, как:
Двухфакторная аутентификация (2FA), которая гарантирует, что вы единственный, кто имеет доступ к своей учетной записи, даже если хакер знает ваш пароль.
Ключ доступа – уникальный идентификатор, подтверждающий легитимность действий на платформе. Может использоваться в качестве альтернативы 2FA.
Антифишинг предотвращает фишинговые атаки благодаря коду, направляемому в письмах биржи, помогая валидировать их.
Подтверждение личности (KYC) и проверки причастности к отмыванию денег (AML) обеспечивают прозрачность и безопасность платформы.
Автоматический выход из аккаунта при отсутствии активности.
Управление адресами, позволяющее вносить в белый список адрес для вывода средств.
Управление устройствами, позволяющее отменить как одну конкретную сессию, так и все активные сессии на всех устройствах одновременно.
Безопасность и защита средств
WhiteBIT использует самые современные практики хранения средств, включая холодные кошельки, то есть физические устройства, хранящие частные ключи без подключения к интернету и мультиподписной доступ, когда для осуществления транзакции или доступа к кошельку требуются подписи нескольких человек.
Биржа хранит 96% цифровых активов на холодных кошельках и имеет страховой фонд для защиты активов пользователей, что обеспечивает возмещение ущерба в случае излома .
Аудит и соответствие требованиям
Один из ключевых приоритетов WhiteBIT – безопасность средств и личных данных клиентов. Согласно аудитам Hacken.io в 2022 году, WhiteBIT отвечает самым высоким требованиям уровня безопасности и входит в тройку самых надежных бирж в мире.
Не все зависит только от биржи
Важную роль в обеспечении безопасности играет каждый пользователь. Следуйте следующим советам, чтобы защитить себя:
Аккуратно с телефонными звонками: ни одна криптобиржа не использует мобильную связь для привлечения новых клиентов или продажи своих услуг.
Будьте осторожны с личной информацией: не разглашайте свой номер телефона, электронный адрес, пароли или банковские реквизиты во избежание несанкционированного доступа.
Не загружайте программное обеспечение для удаленного доступа, например AmmyyAdmin, AeroAdmin, AnyDesk, TeamViewer, Chrome Remote Desktop.
Сообщайте о мошенничестве: если подозреваете обман, немедленно сообщите биржу.
WhiteBIT обеспечивает надежную защиту криптоактивов благодаря многоуровневым мерам безопасности, включая двухфакторную аутентификацию, антифишинговую защиту, холодные кошельки, страховые фонды и т.д. Кроме того, биржа регулярно проходит аудиты и отвечает самым высоким стандартам безопасности. Помните, что безопасность зависит от вашей предосторожности и осведомленности.
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.