Artykuł został nadesłany przez partnera i ma charakter sponsorowany.
W pierwszej połowie 2024 r. liczba cyberprzestępstw w sektorze kryptowalut gwałtownie wzrosła do 1,38 mld USD, czyli prawie dwukrotnie więcej niż w ubiegłym roku. Do najgłośniejszych przypadków należy włamanie na japońską giełdę kryptowalut DMM Bitcoin, gdzie skradziono ponad 4500 BTC.
W tym samym czasie największa indyjska giełda kryptowalut WazirX straciła 230 milionów dolarów z powodu poważnej luki w zabezpieczeniach. Największa giełda kryptowalut w Turcji, BtcTurk, również została zhakowana, co spowodowało stratę w wysokości 51 milionów euro. Przypadki te tylko częściowo odzwierciedlają ogólny trend, ponieważ w tym roku włamania miały miejsce prawie co miesiąc.
Najpopularniejsze rodzaje ataków
Według TRM Labs w 2024 r. głównymi rodzajami ataków były kompromitacja kluczy prywatnych i fraz seed (zestaw słów umożliwiających przywrócenie dostępu do portfela) oraz „zatruwanie” adresów. Kompromitacja oznacza, że hakerzy uzyskują dostęp do klucza prywatnego lub frazy seed, co pozwala im kontrolować środki użytkownika.
Czym jest „zatruwanie” adresów
Jest to rodzaj oszustwa, w którym atakujący wysyłają niewielkie ilości kryptowaluty z adresów podobnych do adresu właściciela portfela, mając nadzieję, że użytkownik przypadkowo skopiuje taki adres z historii transakcji i przeleje tam środki, co doprowadzi do ich kradzieży.
Popularne są również luki w inteligentnych kontraktach i phishing:
- Luka w inteligentnym kontrakcie to błąd lub wada w kodzie, która może zostać wykorzystana przez oszusta do zakłócenia kontraktu lub kradzieży środków. Inteligentne kontrakty są tworzone przez osoby o różnym poziomie wiedzy, więc prawdopodobne jest wystąpienie błędu ludzkiego.
- Phishing to atak w przestrzeni internetowej przeprowadzany przez atakującego w celu uzyskania poufnych danych. Haker kontaktuje się ze swoimi potencjalnymi ofiarami za pomocą różnych środków (komunikatorów, poczty elektronicznej, połączeń telefonicznych) i nakłania je do ujawnienia poufnych informacji.
Kluczowe środki bezpieczeństwa giełd kryptowalutowych w 2024 roku
Giełdy kryptowalutowe wykorzystują nowoczesne metody i technologie do ochrony aktywów swoich użytkowników. Spójrzmy na przykład WhiteBIT, jednej z największych giełd kryptowalut w Europie. W celu ochrony platforma stosuje takie środki jak:
- Uwierzytelnianie dwuskładnikowe (2FA), które zapewnia, że jesteś jedyną osobą, która ma dostęp do Twojego konta, nawet jeśli haker zna Twoje hasło.
- Klucz dostępu – unikalny identyfikator, który potwierdza legalność działań na platformie. Może być używany jako alternatywa dla 2FA.
- Anti-phishing, zapobiega atakom phishingowym dzięki kodowi wysyłanemu w wiadomościach e-mail giełdy, pomagając w ich walidacji.
- Weryfikacja tożsamości (KYC) i przeciwdziałanie praniu brudnych pieniędzy (AML) zapewniają przejrzystość i bezpieczeństwo platformy.
- Automatyczne wylogowanie konta w przypadku braku aktywności.
- Zarządzanie adresami, które pozwala na umieszczenie adresów wypłat na białej liście.
- Zarządzanie urządzeniami, które umożliwia anulowanie zarówno jednej konkretnej sesji, jak i wszystkich aktywnych sesji na wszystkich urządzeniach jednocześnie.
Bezpieczeństwo i ochrona środków
WhiteBIT stosuje najbardziej zaawansowane praktyki przechowywania, w tym zimne portfele, które są fizycznymi urządzeniami przechowującymi klucze prywatne bez połączenia z Internetem, oraz dostęp wielopodpisowy, w którym do sfinalizowania transakcji lub uzyskania dostępu do portfela wymagane jest wiele podpisów.
Giełda przechowuje 96% swoich aktywów cyfrowych na zimnych portfelach i posiada fundusz ubezpieczeniowy w celu ochrony aktywów użytkowników, który zapewnia odszkodowanie w przypadku włamania.
Audyt i zgodność z przepisami
Jednym z kluczowych priorytetów WhiteBIT jest bezpieczeństwo środków i danych osobowych klientów. Według audytów Hacken.io z 2022 roku, WhiteBIT spełnia najwyższe wymogi bezpieczeństwa i jest jedną z trzech najbezpieczniejszych giełd na świecie.
Nie wszystko zależy od giełdy
Każdy użytkownik odgrywa ważną rolę w zapewnieniu bezpieczeństwa. Postępuj zgodnie z tymi wskazówkami, aby chronić siebie:
- Bądź ostrożny z połączeniami telefonicznymi: żadna giełda kryptowalut nie wykorzystuje komunikacji mobilnej do pozyskiwania nowych klientów lub sprzedaży swoich usług.
- Zachowaj ostrożność z danymi osobowymi: nie ujawniaj swojego numeru telefonu, adresu e-mail, haseł ani danych bankowych, aby uniknąć nieautoryzowanego dostępu.
- Nie pobieraj oprogramowania do zdalnego dostępu, takiego jak AmmyyAdmin, AeroAdmin, AnyDesk, TeamViewer, Chrome Remote Desktop.
- Zgłaszaj oszustwa: jeśli podejrzewasz oszustwo, natychmiast powiadom giełdę.
Edukuj siebie i swoich bliskich, ponieważ bezpieczeństwo zaczyna się od świadomości.
Wniosek
WhiteBIT zapewnia niezawodną ochronę aktywów kryptograficznych poprzez wielopoziomowe środki bezpieczeństwa, w tym uwierzytelnianie dwuskładnikowe, ochronę przed phishingiem, zimne portfele, fundusze ubezpieczeniowe itp. Ponadto giełda regularnie przechodzi audyty i spełnia najwyższe standardy bezpieczeństwa.