Criptomonedele au evoluat de la un proiect secundar obscur la o investiție de miliarde de dolari. clasă alternativă de active în ultimul deceniu. Deși blockchain-ul a fost conceput pentru tranzacții securizate, natura imuabilă și online a tehnologiei o face o țintă atractivă pentru atacurile cibernetice. Igiena cibernetică adecvată este imperativă pentru oricine deține criptomonede.
Mulți infractori folosesc ingineria socială pentru a păcăli utilizatorii să le furnizeze datele de autentificare ale contului sau criptomonedele. Alții piratează platformele de schimb cripto și portofelele online pentru a fura criptomonede. Este important să înțelegem aceste atacuri și să luăm măsurile de precauție corecte pentru a evita să devenim victime.
Să aruncăm o privire la trei dintre cele mai frecvente atacuri și la pașii pe care îi puteți lua pentru a vă proteja.
Burse de criptomonede piratate
hackerii recent a furat peste 7,000 de bitcoin de la Binance, cea mai mare bursă de criptomonede din lume ca volum, în mai 2019. Atacul demonstrează că nici măcar cele mai mari burse nu sunt imune la atacurile cibernetice, în ciuda investițiilor lor în securitate.
Atacul cibernetic sofisticat a transferat criptomonede în valoare de 41 de milioane de dolari atunci - și acum de 83 de milioane de dolari - într-o singură tranzacție, după accesarea cheilor API ale utilizatorilor, a codurilor de autentificare cu doi factori și a altor informații. Atacatorii mută acum bitcoin-ul în diverse conturi, în încercarea de a spăla și de a recupera fondurile furate.
Fondul de active securizate Binance pentru utilizatori, sau SAFU, a acoperit pierderile cauzate de atac. Programul SAFU păstrează zece procente din toate comisioanele de tranzacționare generate de bursă pentru a proteja utilizatorii în cazul unui atac. Monedele sunt stocate în propriul portofel rece pentru a fi protejate în cazul unui atac cibernetic - dar nu toate bursele au astfel de politici.
Există mai multe modalități de a vă proteja de aceste atacuri asupra exchange-urilor:
- Asigurări Multe burse au un fel de poliță de asigurare pentru utilizatori, pentru a se asigura că capitalul lor este în siguranță chiar și în cazul unui atac. De exemplu, Coinbase are o poliță de asigurare și deține mai puțin de două procente din fondurile clienților online, acolo unde sunt expuse atacurilor.
- Autentificare cu doi factoriMulte platforme de schimb acceptă autentificarea cu doi factori, care necesită atât o parolă, cât și un cod de securitate pentru a accesa un cont. Aceste coduri de securitate sunt trimise prin SMS către un telefon mobil sau pot fi accesate printr-o aplicație pentru smartphone, cum ar fi Autentificator Google.
- Parole uniceMulți oameni folosesc parole slabe pentru mai multe conturi fără a le schimba în mod regulat, ceea ce reprezintă un risc major de securitate. Este o idee bună să vă asigurați că parolele sunt unice pentru fiecare cont și sunt actualizate periodic (de exemplu, la fiecare trei luni).
Hack pentru schimbarea cartelei SIM
Autentificarea cu doi factori a devenit o modalitate populară de a securiza conturile cripto împotriva atacurilor cibernetice. Chiar dacă o parolă este furată, infractorii nu pot accesa contul fără acces la telefonul sau aplicația de autentificare a țintei. Este ușor de presupus că aceste măsuri... menține-ți contul în siguranță, dar există câteva modalități prin care infractorii cibernetici pot totuși obține acces.
Schimbările de cartele SIM au loc atunci când atacatorii se dau drept proprietarii numerelor de telefon mobil ale victimelor și conving furnizorii de telecomunicații să le acorde acces la apelurile și mesajele lor cu o cartelă SIM. Având acces la un număr de telefon valid, atacatorii pot ocoli metodele de autentificare cu doi factori primind coduri de confirmare prin mesaje text sau solicitând resetarea parolei.
De exemplu, investitorul și antreprenorul în criptomonede Michael Terpin recent câștigat o hotărâre judecătorească de 75 de milioane de dolari împotriva lui Nicholas Truglia, hackerul care a folosit atacul cibernetic SIM-swap pentru a obține controlul asupra contului lui Terpin și a fura criptomonede în valoare de 23.8 milioane de dolari în 2018. Truglia a folosit aceeași tehnică pentru a defrauda cel puțin alte șase victime.
Există mai multe modalități de a vă proteja de aceste atacuri:
- Depozitare la receInvestitorii pe termen lung își pot păstra majoritatea criptomonedelor stocate offline în depozite la rece și doar monedele de care au nevoie pe exchange-uri sau portofele online. De exemplu, Ledger Nano sau Trezor sunt două portofele hardware populare pentru stocarea în siguranță a criptomonedelor offline.
- Setați un cod PINMulți operatori de telefonie mobilă permit utilizatorilor să creeze un PIN sau o parolă pentru contul lor, ceea ce adaugă un alt nivel de protecție împotriva atacurilor de tip SIM swap. Aceste PIN-uri sau parole ar trebui să fie diferite de parolele utilizate în alte conturi care ar putea fi compromise.
- Autentificare alternativăAplicațiile de autentificare pot fi mai sigure decât autentificarea cu doi factori bazată pe SMS. Metodele fizice de autentificare cu doi factori, cum ar fi Yubikeys, sunt și mai sigure, deoarece necesită ca atacatorii să fure fizic dispozitivul USB pentru a accesa codurile TFA.
Ce este ingineria socială?
Ingineria socială apare atunci când infractorii victime păcălite să transfere criptomonede în portofelele lor sau să își predea datele de autentificare - adesea cu promisiunea unor bani.
Cel mai frecvent atac de inginerie socială este o schemă piramidală sau așa-numitul program de investiții cu randament ridicat, sau HYIP. Autorii acestor scheme le cer victimelor să investească criptomonedele într-un „fond” care returnează un anumit procent în fiecare lună. Escrocheria funcționează conform anunțurilor până când nu mai intră suficienți bani de la utilizatorii noi pentru a-i plăti pe utilizatorii vechi.
Un alt atac comun de inginerie socială implică cadouri gratuite de criptomonede. Atacatorii se dau drept companii sau celebrități și oferă un cadou atractiv, dar este necesară o mică investiție pentru a facilita tranzacția. De exemplu, aceștia vă pot solicita să trimiteți bitcoin în valoare de 50 USD pentru a primi 200 USD, astfel încât să cunoască adresa portofelului dumneavoastră.
Există mai multe modalități de a vă proteja de aceste atacuri:
- Fii scepticMajoritatea ofertelor de criptomonede gratuite sau cu randamente mai mari decât media sunt fie riscante, fie înșelătorii flagrante. Fiți precauți cu oricare dintre aceste oferte - mai ales dacă sunt oferte limitate în timp care vă cer să acționați acum. Dacă nu sunteți sigur, cereți sfatul unui profesionist.
- Reglementare și reputațieFondurile legitime de criptomonede sunt reglementate de guvern sau de grupuri industriale, cum ar fi SEC sau FINRA. De asemenea, acestea au o reputație consolidată în rândul investitorilor mari sau al altor fonduri de fonduri. Dacă nu sunteți sigur, cereți sfatul unui consultant financiar.
Linia de jos
Creșterea dramatică a valorii criptomonedelor le-a transformat într-o țintă atractivă pentru atacurile cibernetice. Deși majoritatea atacurilor sunt efectuate prin inginerie socială, există mai multe atacuri tehnice care pot fi evitate prin măsurile de securitate adecvate. Rețineți sfaturile menționate pentru a vă securiza conturile și stați liniștiți știind că sunteți în siguranță de atacurile comune.
Înregistrează-te la ZenLedger pentru a urmări tranzacțiile tale cu criptomonede și a pregăti automat formularele fiscale populare.
