Tā kā globālā kriptogrāfijas ekonomika turpina plaukt un Bitcoin (BTC) šobrīd aizņem 15 500 USD reģionu, joprojām pastāv jautājumi par digitālo aktīvu vispārējo drošību, it īpaši pēc jaunas krāpniecības, kurā hakeri izmantoja pikšķerēšanas e-pastu novirzīt lietotājus uz viltotu Ledger vietni. Saskaņā ar dažādiem ziņojumiem upuri tika izkrāpti pēc 1 150 000 XRP, aptuveni 290 000 USD vērtībā.
Dave Jevans, blockchain izlūkošanas firmas CipherTrace izpilddirektors un Pretpikšķerēšanas darba grupas priekšsēdētājs, sacīja Cointelegraph: “Virsgrāmatai noteikti jābūt agresīvākai aizsardzības domēnu iegūšanas stratēģijai, jo līdzīgus domēnus pikšķerētāji izmantoja, mēģinot apmānīt virsgrāmatu lietotājus. . ” Viņš arī paskaidroja, ka nelegālā naudas pelnīšanas shēmā uzņēmuma oficiālajā vietrādī URL tika izmantots homoglifs – šajā gadījumā vēstule, kas izskatījās pēc burta “e”. Viņš pievienoja:
“Pikšķerēšanas izredzes, iespējams, bija e-pasta ziņojumu rezultāts, kas izlaisti no e-komercijas / mārketinga datu pārkāpuma. Neautorizētai trešai pusei bija piekļuve virsgrāmatas e-komercijas un mārketinga datu bāzes daļai, izmantojot API atslēgu. ”
Šī gada sākumā, jūlijā, Virsgrāmatas komanda atklāja, ka tā bija datu pārkāpuma saņēmēja galā, kā rezultātā tika apdraudēta gandrīz miljons e-pasta adrešu, kā arī 9500 klientu apakškopas personas dati. Turklāt jau 2018. gadā krāpnieki to spēja izstrādāt Binance vietnes kopiju (komplektā ar SSL sertifikātu), kas vēl kādu laiku palika aktīvs, pirms tika noņemts.
Visbeidzot, daži ļaundari martā varēja iekasēt ievērojamus 1,4 miljonus XRP žetonu, izmantojot krāpniecisku Google Chrome paplašinājumu, kas atkārtoja Ledger līdzību. Faktiski paplašinājums gandrīz mēnesi bija pieejams Google lietotņu veikalā. Runājot par dažādiem uzņēmuma izmantotajiem drošības protokoliem, Ledger pārstāvis sacīja Cointelegraph:
“Virsgrāmatai ir sava uzbrukumu laboratorija Ledger Donjon, kur drošības eksperti mēģina uzlauzt un pārbaudīt mūsu pašu, mūsu partneru un mūsu konkurentu risinājumus. Turklāt Ledger regulāri veic iekļūšanas testus. ”
Arī klienti ir atbildīgi?
Pats par sevi saprotams, ka maka operatoriem ir jāpievēršas drošībai, lai aizsargātu klientu aktīvus. Tomēr pikšķerēšanas uzbrukumi ir izplatīta parādība ne tikai kriptogrāfiskajā telpā, bet arī ar jebkuru tiešsaistes pakalpojumu, kurā ir iesaistīti maksāšanas līdzekļi..
Runājot par šo jautājumu, Pāvols Rusņaks, uzņēmuma SatoshiLabs līdzdibinātājs un galvenais tehnoloģiju virsnieks, kas atrodas aiz Trezor maka, sacīja Cointelegraph, ka ir ārkārtīgi svarīgi, lai kriptogrāfijas īpašnieki būtu uzmanīgi un vēlreiz pārbaudītu katru saņemto informāciju saistībā ar to digitālos aktīvus, vai nu no viņu maka nodrošinātājiem, vai no interneta kopumā:
“Ja e-pastā tiek apgalvots, ka jums kaut kas jādara, jūs vienmēr to varat apstiprināt, izmantojot pārdevēja atbalstu vai ar citiem Reddit vai Twitter lietotājiem. Attiecībā uz to, ko pārdevēji var (un kam vajadzētu) darīt, ir samazināt noplūdes iespējamību, nedalot savu klientu datus ar trešajām personām, un samazināt šādu noplūdes ietekmi, pēc noteikta laika dzēšot viņu klientu datus. “
Līdzīgu skatījumu atbalstīja Jevans, kurš uzskata, ka jautājumi, kas saistīti ar klientu drošību un privātumu, ir jāskata ar “kopīgas atbildības” objektīvu, lai aparatūras maka operatori, kā arī kriptogrāfijas īpašnieki strādātu sinhronizēti, lai nodrošinātu optimālu viņu aktīvu drošība pret trešo personu draudiem.
Jevans mudināja lietotājus veikt saprātīgus drošības pasākumus, lai aizsargātu savu vērtību un uzņemtos atbildību par savu rīcību, izmantojot praksi, kas ir piesātināta individuālā datu drošībā, piebilstot: “Izvietojiet divu faktoru autentifikāciju, kā arī nekad neklikšķiniet uz virsgrāmatas saites, ja vien viņi nav īpaši pieprasījuši paroles atiestatīšana. Lietotājiem vienmēr pašiem jāieraksta URL, tieši apmeklējot virsgrāmatu vietni. ”
Kripto izglītība joprojām ir izšķiroša
Neskatoties uz to, ka dizains un tehnoloģiskais potenciāls ir revolucionārs, lielākajai daļai kripto joprojām ir svešs jēdziens. Tomēr, nodrošinot cilvēkiem monetāro pašsuverenitāti, tehnoloģija viņus ir apgrūtinājusi arī ar lielu personisko atbildību, īpaši attiecībā uz individuālo finansiālo drošību. Tā rezultātā ir pamats uzskatīt, ka uzņēmumiem bloku ķēdē un kriptogrāfijas telpā ir jāizglīto lietotāji par viņu darbību ietekmi uz drošību.
Rusnák uzskata, ka nozarei joprojām ir zināms pamats drošības jomā. Viņš norādīja, ka vairāki uzņēmumi, kas darbojas šajā jomā, šodien mēdz veikt rupjus vienkāršojumus, piemēram, “Jūsu monētas ir drošas, jo jūsu makā ir drošs elements” vai “Jūsu monētas ir drošas, jo mūsu valūtas maiņa ir apdrošināta”. Tam viņš piebilda: “Tas nepalīdz šajā jautājumā, liek cilvēkiem ticēt kaut kam nepatiesam, padarot viņus neaizsargātus.”
Statistiski runājot, šķiet, ka aptuveni 85% līdz 90% kriptogrāfijas īpašnieku kļūst par ļoti izplatītu kriptogrāfisko zādzību shēmu upuriem, parasti viltus investīciju izkrāpšanu, nevis pikšķerēšanas slazdiem, saskaņā ar datiem, kurus CointTrace sniedza Cointelegraph. Rezultātā Jevans uzskata, ka lielāko aparatūras seifa operatoru interesēs būtu izmantot savas platformas, lai izglītotu savus lietotājus par to, kas jāpievērš uzmanībai pikšķerēšanas mēģinājumiem, it īpaši, ja šīs izkrāpšanas izsauc seifa nodrošinātāja vārdu:
“Balstoties uz simtiem kriptogrāfisko zādzību un krāpšanas gadījumu, kriptogrāfijas lietotājiem, izvēloties glabāt privātās atslēgas, ir jākļūst daudz sarežģītākiem attiecībā uz viņu personīgajām drošības operācijām (SecOps). Daudzi kriptogrāfisko noziegumu upuri nezina, kā rīkoties, atklājot, ka ir pieredzējuši zādzību. ”
Maka operatoriem vajadzētu kļūt par nozares virzītājiem
Kaut arī tādiem uzņēmumiem kā Ledger un Trezor savās vietnēs ir īpaša informācija, kas saistīta ar pikšķerēšanu un citām līdzīgām, krāpnieciskām taktikām, šīs lapas nav viegli pieejamas un parasti tiek apraktas problēmu novēršanas FAQ sadaļās. Tāpēc šķiet saprātīgi sagaidīt, ka stabilie seifu nodrošinātāji darīs vairāk, nodrošinot klientiem vienkāršotu piekļuvi augstas kvalitātes izglītībai, kuras centrā ir drošība..
Šajā jautājumā Rusnák ir pārliecināts, ka pārredzamība un izglītība ir galvenie līdzekļi, lai palielinātu savu līdzekļu drošību. Viņš uzskatīja, ka lietotāji patiesībā nevar būt droši, ja vien viņi patiešām neprasa laiku, lai apsēstos un saprastu kriptogrāfijas drošības un personiskā maka drošības sīkumus..
Tehniskāk izsakoties, viņš paskaidroja, ka Trezor dažādu seifu opciju pamatdarbības dizains ir pilnībā atvērta pirmkoda un ka uzņēmums ir pilnīgi pārredzams attiecībā uz visiem dažādajiem operatīvajiem līgumiem ar klientiem, lai izvairītos no visiem likumīgiem monetāriem jautājumiem, ar kuriem vēlāk saskaras. līnija: “Paies zināms laiks, līdz katrs kriptovalūtas telpā esošais uzņēmums to sapratīs, taču mūsu pienākums ir arī pieprasīt pārredzamību un atklātību no izmantotajiem pakalpojumu sniedzējiem.”