Küresel kripto ekonomisi gelişmeye devam ederken, Bitcoin (BTC) şu anda 15.500 $ bölgesini işgal ederken, dijital varlıkların genel güvenliği ve güvenliği ile ilgili sorular, özellikle bilgisayar korsanlarının bir phishing e-postasından yararlandığı yeni bir dolandırıcılığın ardından devam etmeye devam ediyor. kullanıcıları sahte bir Ledger web sitesine yönlendirmek. Çeşitli raporlara göre, kurbanlar yaklaşık 290.000 $ değerinde 1.150.000 XRP ayarına kadar dolandırıldı..
Blockchain istihbarat firması CipherTrace’in CEO’su ve Anti-Phishing Çalışma Grubu’nun başkanı Dave Jevans, Cointelegraph’a şunları söyledi: “Benzer alan adları, Ledger kullanıcılarını kandırmak amacıyla kimlik avcıları tarafından kullanıldığından, Ledger açıkça daha agresif bir savunma alanı edinme stratejisine sahip olmalıdır. . ” Ayrıca, yasadışı bir para kazanma planının şirketin resmi URL’sinde bir homoglifin (bu durumda “e” harfine benzeyen bir harf) kullanıldığını açıkladı. Ekledi:
“Kimlik avı dolandırıcılıkları büyük olasılıkla bir e-ticaret / pazarlama veri ihlalinden çıkan e-postaların bir sonucuydu. Yetkisiz bir üçüncü taraf, bir API Anahtarı aracılığıyla Ledger’in e-ticaret ve pazarlama veritabanının bir kısmına erişebildi. “
Bu yılın Temmuz ayının başlarında, Ledger ekibi, 9.500 müşteriden oluşan bir alt kümenin kişisel bilgileriyle birlikte yaklaşık bir milyon e-posta adresinin ele geçirildiği bir veri ihlalinin alıcı tarafında olduğunu açıkladı. Ayrıca, 2018’de dolandırıcılar, Binance web sitesinin bir kopyasını oluşturun (bir SSL sertifikası ile tamamlandı), kaldırılmadan önce bir süre aktif kaldı.
Son olarak, bazı kötü niyetli kişiler, Ledger’ın benzerliğini çoğaltan dolandırıcı bir Google Chrome uzantısını kullanarak Mart ayında 1.4 milyon XRP tokenini toplamayı başardılar. Aslında, uzantı Google uygulama mağazasında yaklaşık bir aydır yayındaydı. Ledger sözcüsü, şirketin kullandığı çeşitli güvenlik protokolleri hakkında konuşan Cointelegraph’a şunları söyledi:
“Ledger’ın, güvenlik uzmanlarının kendi çözümlerimizi, ortaklarımızın çözümlerini ve rakiplerimizin çözümlerini hacklemeye ve stres testi yapmaya çalıştıkları Ledger Donjon adlı kendi saldırı laboratuvarı var. Ayrıca, Ledger düzenli olarak sızma testleri gerçekleştiriyor. “
Müşteriler de sorumluluk taşır?
Müşterilerinin varlıklarını korumak söz konusu olduğunda cüzdan operatörlerinin güvenlik oyununun zirvesinde olması gerektiğini söylemeye gerek yok. Bununla birlikte, kimlik avı saldırıları, yalnızca kripto alanında değil, aynı zamanda bir ödeme yöntemi içeren herhangi bir çevrimiçi hizmette yaygın bir olaydır..
Konu hakkında konuşan Trezor cüzdanının arkasındaki firma SatoshiLabs’ın kurucu ortağı ve baş teknoloji sorumlusu Pavol Rusnák, Cointelegraph’a, kripto sahiplerinin dikkatli olmalarının ve ilgili olarak aldıkları her bilgiyi iki kez kontrol etmelerinin birinci derecede önemli olduğunu söyledi. cüzdan sağlayıcılarından veya genel olarak internetten dijital varlıkları:
“Bir e-posta bir şey yapmanız gerektiğini iddia ederse, bunu her zaman satıcının desteği aracılığıyla veya Reddit veya Twitter’daki diğer kullanıcılarla onaylayabilirsiniz. Satıcıların yapabilecekleri (ve yapması gereken) ise, müşterilerinin verilerini üçüncü taraflarla paylaşmayarak sızıntı olasılığını azaltmak ve belirli bir süre sonra müşterilerinin verilerini silerek bu tür sızıntıların etkisini azaltmaktır. “
Benzer bir bakış açısı, müşteri güvenliği ve mahremiyetiyle ilgili konuların, donanım cüzdanı operatörlerinin ve kripto sahiplerinin en uygun olanı sağlamak için birbirleriyle senkronize bir şekilde çalışması için bir “paylaşılan sorumluluk” merceğiyle görülmesi gerektiğine inanan Jevans tarafından paylaşıldı. varlıklarının üçüncü taraf tehditlerine karşı güvenliği.
Jevans, kullanıcıları, bireysel veri güvenliğini temel alan uygulamaları kullanarak, değerlerini korumak ve eylemlerinin sorumluluğunu üstlenmeleri için makul önlemleri almaya teşvik etti ve şunları ekledi: “İki faktörlü kimlik doğrulamasını kullanın ve özellikle talep etmedikçe bir defter bağlantısına asla tıklamayın. parola sıfırlama. Kullanıcılar, Ledger sitesini doğrudan ziyaret ederken her zaman URL’yi kendileri yazmalıdır. “
Kripto eğitimi çok önemli olmaya devam ediyor
Tasarımda ve teknolojik potansiyelde devrim niteliğinde olmasına rağmen, kripto çoğu kişi için yabancı bir kavram olmaya devam ediyor. Bununla birlikte, teknoloji insanlara parasal özerklik sağlayarak, özellikle bireysel finansal güvenlik açısından onlara çok fazla kişisel sorumluluk yükledi. Sonuç olarak, blok zinciri ve kripto alanındaki şirketlerin, kullanıcılarını eylemlerinin güvenlik etkileri konusunda eğitmeleri gerektiği mantıklıdır..
Rusnák, sektörün hala güvenlikle ilgili bazı zeminleri olduğuna inanıyor. Bugün bu alanda faaliyet gösteren bir dizi şirketin, “Paralarınız güvende, çünkü cüzdanınızın güvenli bir unsuru var” veya “Madeni paralarınız güvende çünkü borsamız sigortalı” gibi aşırı basitleştirmeler yapma eğiliminde olduğuna dikkat çekti. Buna, “Bu, konuya yardımcı olmuyor, insanları doğru olmayan bir şeye inandırıyor, onları savunmasız hale getiriyor.”
İstatistiksel olarak konuşursak, CipherTrace tarafından Cointelegraph’a sağlanan verilere göre, kripto sahiplerinin yaklaşık% 85 ila% 90’ı çok yaygın kripto hırsızlığı planlarına, tipik olarak kimlik avı tuzaklarından ziyade sahte yatırım dolandırıcılığına düşüyor gibi görünüyor. Sonuç olarak, Jevans, özellikle bu dolandırıcılıklar cüzdan sağlayıcısının adını çağırdığında, kullanıcıları kimlik avı girişimleri söz konusu olduğunda neye bakmaları gerektiği konusunda eğitmek için platformlarını kullanmanın başlıca donanım cüzdanı operatörlerinin yararına olacağına inanıyor:
“Yüzlerce kripto hırsızlığı ve dolandırıcılığı vakasına dayanarak, kripto kullanıcılarının özel anahtarlarını saklamayı seçtiklerinde kişisel güvenlik operasyonları (SecOps) konusunda çok daha karmaşık hale gelmeleri gerekiyor. Birçok kripto suç mağduru, hırsızlık yaşadıklarını keşfettiklerinde ne yapacaklarını bilmiyor. “
Cüzdan operatörleri sektörün trend belirleyicileri haline gelmelidir
Ledger ve Trezor gibi şirketler, web sitelerinde kimlik avı ve diğer benzer dolandırıcılık taktikleri ile ilgili özel bilgilere sahip olsalar da, bu sayfalara kolayca erişilemez ve genellikle sorun giderme SSS bölümlerinin derinliklerine gömülür. Bu nedenle, yerleşik cüzdan sağlayıcılarının, müşterilere güvenlik etrafında odaklanan yüksek kaliteli eğitime kolaylaştırılmış erişim sağlama açısından daha fazlasını yapmasını beklemek makul görünmektedir..
Bu konuda Rusnák, kişinin fonlarının güvenliğini en üst düzeye çıkarmak söz konusu olduğunda şeffaflığın ve eğitimin anahtar olduğu konusunda kararlı. Kullanıcıların gerçekten oturup kripto güvenliği ve kişisel cüzdan güvenliğinin özünü anlamadıkları sürece gerçekten güvende olamayacaklarını belirtti..
Daha teknik bir not olarak, Trezor’un çeşitli cüzdan seçeneklerinin temel operasyonel tasarımının tamamen açık kaynak olduğunu ve şirketin, daha sonra karşılaşılan tüm yasal parasal sorunları önlemek için müşterileriyle yaptığı çeşitli operasyonel anlaşmaların tümü konusunda tamamen şeffaf olduğunu açıkladı. satır: “Kripto para birimi alanındaki her şirketin bunu anlaması biraz zaman alacak, ancak kullandığımız hizmet sağlayıcılardan şeffaflık ve açıklık talep etmek de bizim işimiz.”