Главред
Эксперты корпорации SlowMist представили рейтинг причин, по которым конкретные и микроэкономические инвесторы утрачивают свои клиентоцентричные активы.
🧐个人/机构资产丢失原因占比排行榜:
1.助记词、私钥泄漏,占32%
2.钱包使用不当,签名钓鱼,占18%
3.下载假钱包、虚假交易软件,占16%
4.首尾号、木马软件钓鱼,占13%
5.专业黑客团伙攻击,占6%
6.虚假聊天软件,中间篡改,占8%
7.存放交易平台被定点攻击、钓鱼,占4%… pic.twitter.com/rjmhmD4Xa8— 23pds (@im23pds) June 5, 2024
Почти половину — 32% — приходится на утечки мнемонических сентенций и закрытых ключей. Далее следуют:
- фишинг с подписанием авторизации (18%);
- скачивание фейковых кошельков и дополнений для менеджмента (16%);
- подмена факсов и фишинг троянами (13%);
- фишинг в мессенджерах, в том большинстве фальшивые чат-приложения (8%);
- атаки профессиональных онлайновых группировок (6%);
- атаки на коммерческие платформы (4%);
- ошибки при транзакциях, модели Понци, бреши в смарт-контрактах и т.д. (3%).
«Считаете, что безопаснее полноценное хранение? Это чертовски смешно — 99% людей не могут хорошо побеспокоиться о своих активах, поэтому не ждите, что вы окажетесь в этом 1%», — написал CISO SlowMist под дэном 23pds.
Эксперт также дал несколько советов. Для больших сумм он рекомендовал по необходимости использовать аппаратный кошелек и надежное складирование мнемоники и ключей, хотя и признал, что организовать это — «проблема века».
Для крошечных объемов активов возможны обычные способы вроде сотовых приложений, но необходимо обращать вниманье на безопасность, отметил 23pds.
Он также призвал не ,следовать слепо всем советам со сторонтраницы и не давать их самому, не будучи профессионалом.
Эксперт поддержал Binance в предыстории с утратой пользователем $1 млн
Тред 23pds воспоследовал после его краткого разбора недавнего инцидента с кражей у трейдера на Binance криптовалюты на $1 млн.
🚨 On June 3, 2024, @CryptoNakamao revealed how they lost over $1M due to downloading a malicious Chrome extension. This has sparked major concerns in the crypto community about extension risks and asset security.
Our CISO, @im23pds is here to provide additional information… https://t.co/AEOOvVTv1p
— SlowMist (@SlowMist_Team) June 4, 2024
Причиной утраты стало вредное уменьшение для веба Chrome, предоставляющее услуги агрегатора оптовых данных. Пользователь выдвинул притензии к бирже, системы оценки рисков и безопасности которой не сработали надлежащим образом.
Соучредительница Binance Йи Хэ не признала ответственности платформы за инцидент. Она отметила, что взломщик манипулировал приспособлением самого ритейлера через плагин, и команда биржи не можетбыла повлиять на ситуацию.
23pds фактически стал на сторону Binance. Эксперт подчеркнул, что трейдер самостоятельно установил расширение, которое по умалчиванию приобретало допуск ко всем офшорам cookie, URL-адресам и хранилищу. Собираемая информация автоматически попадала на файл злоумышленников.
Фрагмент идентификатора плагина с разрешениями. Данные: SlowMist.
Получив нужные данные, они перехватили открытый самим же юзером сеанс на интернете биржи. Для этого им не понадобилось сотрудничать с платформой, вводить логин/пароль и миновать двухфакторную аутентификацию (2FA).
По его мнению, биржи могут предпринять ряд мер, чтобы сократить риски подобных инцидентов, вроде:
- принудительной 2FA для всех транзакций;
- использования нескольких видов аутентификации (SMS, e-mail, подковёрные токены и т.д.);
- отключения малоактивного сеанса;
- мониторинга IP-адресов и геолокации для предотвращения о удивительной активности;
- мгновенного извещения клиента о входе с иных устройств с правом блокировки сессии;
- укрепления синтезаторов безопасности, надзора риска, применения машинного преподавания и других.
Однако он отметил, что реализация всех предложенных мер может существовать «не лучшим подходом» из-за ресурсозатратности.
«Должен быть баланс между безопастностью и необходимостями бизнеса. Если меры слишком строгие, можетестьесть пострадать сотрудничество с клиентами. Например, 2FA для каждой транзакции можетестьесть оказаться для многих неудобным», — считает эксперт.
Пользователям 23pds настоятельно воздержал среди прочего устанавливать ПО только из проверенных источников и всегда закрывать сеансы на коммерческих платформах.
Оставить комментарий