Kriptovalute so se iz neznanega stranskega projekta razvile v večmilijardni projekt. alternativni razred sredstev v zadnjem desetletju. Čeprav je bila tehnologija veriženja blokov zasnovana za varne transakcije, jo nespremenljiva in spletna narava tehnologije naredi privlačno tarčo za kibernetske napade. Ustrezna kibernetska higiena je nujna za vse, ki imajo kriptovalute.
Mnogi kriminalci uporabljajo socialni inženiring, da bi uporabnike zmotili, da jim izročijo svoje računske podatke ali kriptovaluto. Drugi vdirajo v kripto borze in spletne denarnice, da bi ukradli kriptovaluto. Pomembno je razumeti te napade in sprejeti ustrezne previdnostne ukrepe, da se izognete temu, da bi postali žrtev.
Oglejmo si tri najpogostejše napade in korake, ki jih lahko sprejmete za zaščito.
Vdrte kripto borze
Hekerji pred kratkim ukradel Maja 2019 je Binance, največja kripto borza na svetu po obsegu, prodala več kot 7,000 bitcoinov. Napad dokazuje, da niti največje borze kljub naložbam v varnost niso imune na kibernetske napade.
V prefinjenem kibernetskem napadu je bilo v eni sami transakciji prenesenih kriptovalut v vrednosti takratnih 41 milijonov dolarjev, zdaj pa 83 milijonov dolarjev, potem ko so dostopali do uporabniških API ključev, kod za dvofaktorsko preverjanje pristnosti in drugih informacij. Napadalci zdaj bitcoine prenašajo na različne račune, da bi oprali in unovčili ukradena sredstva.
Binanceov varni sklad sredstev za uporabnike, ali SAFU, kritje izgub zaradi napada. Program SAFU zadrži deset odstotkov vseh trgovalnih provizij, ki jih ustvari borza, da zaščiti uporabnike v primeru napada. Kovanci so shranjeni v lastni hladni denarnici, da so zaščiteni v primeru kibernetskega napada – vendar nimajo vse borze takšnih politik.
Obstaja več načinov, kako se zaščititi pred temi napadi na borze:
- ZavarovanjeŠtevilne borze imajo nekakšno zavarovalno polico za uporabnike, ki zagotavlja varnost njihovega kapitala tudi v primeru napada. Coinbase ima na primer sklenjeno zavarovalno polico in hrani manj kot dva odstotka sredstev strank na spletu, kjer je izpostavljen napadu.
- Dvofaktorska overovitevŠtevilne menjalnice podpirajo dvofaktorsko avtentikacijo, ki za dostop do računa zahteva tako geslo kot varnostno kodo. Te varnostne kode se pošljejo prek SMS sporočila na mobilni telefon ali pa do njih dostopate prek aplikacije za pametne telefone, kot je na primer Google Authenticator.
- Enolična geslaMnogi ljudje uporabljajo šibka gesla za več računov, ne da bi jih redno spreminjali, kar predstavlja veliko varnostno tveganje. Priporočljivo je zagotoviti, da so gesla edinstvena za vsak račun in se redno posodabljajo (npr. vsake tri mesece).
Vdor pri zamenjavi SIM kartice
Dvofaktorska avtentikacija je postala priljubljen način za zaščito kripto računov pred kibernetskimi napadi. Tudi če je geslo ukradeno, kriminalci ne morejo dostopati do računa brez dostopa do telefona ali aplikacije za avtentikacijo tarče. Zlahka je domnevati, da so ti ukrepi poskrbite za varnost svojega računa, vendar obstajajo načini, kako lahko kibernetski kriminalci še vedno dobijo dostop.
Do zamenjav SIM-kartic pride, ko se napadalci izdajo za lastnike mobilnih telefonskih številk žrtev in prepričajo ponudnike telekomunikacijskih storitev, da jim s kartico SIM omogočijo dostop do klicev in sporočil. Z dostopom do veljavne telefonske številke lahko napadalci zaobidejo dvofaktorsko preverjanje pristnosti tako, da prejmejo potrditvene kode prek besedilnega sporočila ali zahtevajo ponastavitev gesla.
Na primer, vlagatelj v kriptovalute in podjetnik Michael Terpin nedavno zmagala Sodba v višini 75 milijonov dolarjev proti Nicholasu Truglii, hekerju, ki je s pomočjo vdora v SIM-kartico pridobil nadzor nad Terpinovim računom in leta 2018 ukradel kriptovaluto v vrednosti 23.8 milijona dolarjev. Truglia je z isto tehniko ogoljufal vsaj šest drugih žrtev.
Obstaja več načinov, kako se zaščititi pred temi napadi:
- HladilnicaDolgoročni vlagatelji lahko večino svoje kriptovalute hranijo v hladnem skladišču, na borzah ali v spletnih denarnicah pa le kovance, ki jih potrebujejo. Ledger Nano ali Trezor sta na primer dve priljubljeni strojni denarnici za varno shranjevanje kriptovalut brez povezave.
- Nastavite PINŠtevilni mobilni operaterji uporabnikom omogočajo, da v svojem računu ustvarijo PIN ali geslo, kar doda še eno plast zaščite pred napadi z zamenjavo SIM-kartice. Te PIN-i ali gesla se morajo razlikovati od gesel, ki se uporabljajo v drugih računih, ki bi lahko bili ogroženi.
- Alternativna avtentikacijaAplikacije za preverjanje pristnosti so morda varnejše od dvofaktorske avtentikacije na podlagi SMS-ov. Fizične metode dvofaktorske avtentikacije, kot je Yubikeys, so še varnejše, saj od napadalcev zahtevajo fizično krajo naprave USB za dostop do kod TFA.
Kaj je socialni inženiring?
Socialni inženiring se zgodi, ko kriminalci žrtve trikov v prenos kriptovalut v svoje denarnice ali predajo podatkov o svojem računu – pogosto z obljubo denarja.
Najpogostejši napad socialnega inženiringa je piramidna shema ali tako imenovani visokodonosni investicijski program ali HYIP. Storilci teh shem prosijo žrtve, da vložijo svojo kriptovaluto v »sklad«, ki vsak mesec prinaša določen odstotek donosa. Prevara deluje, kot je oglaševano, dokler od novih uporabnikov ne pride dovolj denarja za poplačilo starih uporabnikov.
Drug pogost napad socialnega inženiringa vključuje brezplačne nagradne igre s kriptovalutami. Napadalci se izdajajo za podjetja ali znane osebnosti in ponujajo privlačno nagradno igro, vendar je za izvedbo transakcije potrebna majhna naložba. Na primer, lahko zahtevajo, da pošljete bitcoine v vrednosti 50 dolarjev, da bi prejeli 200 dolarjev, tako da poznajo naslov vaše denarnice.
Obstaja več načinov, kako se zaščititi pred temi napadi:
- Bodite skeptičniVečina ponudb za brezplačno kriptovaluto ali višje od povprečnih donosov je bodisi visoko tveganih bodisi odkritih prevar. Bodite previdni pri kateri koli od teh ponudb – še posebej, če gre za časovno omejene ponudbe, ki od vas zahtevajo takojšnje ukrepanje. Če niste prepričani, se posvetujte s strokovnjakom.
- Ureditev in ugledLegitimne sklade kriptovalut regulirajo vlade ali industrijske skupine, kot sta SEC ali FINRA. Prav tako si uveljavljajo ugled med velikimi vlagatelji ali drugimi skladi skladov. Če niste prepričani, se za nasvet posvetujte s finančnim svetovalcem.
Bottom Line
Dramatičen porast vrednosti kriptovalut jih je naredil za privlačno tarčo kibernetskih napadov. Čeprav se večina napadov izvaja s socialnim inženiringom, obstaja več tehničnih vdorov, ki se jim je mogoče izogniti z ustreznimi varnostnimi ukrepi. Upoštevajte nasvete, ki smo jih omenili, da zaščitite svoje račune in ste brez skrbi, saj veste, da ste varni pred pogostimi napadi.
Prijavite se na ZenLedger za sledenje transakcijam s kriptovalutami in samodejno pripravo priljubljenih davčnih obrazcev.
