Состояние безопасности в криптоиндустрии
Несмотря на снижение убытков от крипто-взломов, которое указывает на замедление масштабов успешных атак, несколько инцидентов с высоким воздействием — включая мошенничество с отравлением адреса на сумму 50 миллионов долларов, взлом мультиподписного кошелька на 27,3 миллиона долларов и уязвимости, затрагивающие Trust Wallet и протокол Flow — показывают, что риски безопасности остаются высокими.
Статистика убытков
Убытки от взломов и киберэксплойтов в криптоиндустрии резко упали в декабре, что является скромным знаком улучшения после волатильного года для безопасности цифровых активов. Согласно данным компании по безопасности блокчейнов PeckShield, общие убытки, связанные с крипто-атаками, составили примерно 76 миллионов долларов в этом месяце, что является резким снижением на 60% по сравнению с ноябрьскими 194,2 миллиона долларов.
Основные инциденты
Хотя более низкая цифра указывает на замедление масштабов успешных атак, аналитики предупреждают, что основные риски, с которыми сталкиваются пользователи и платформы, все еще значительны. PeckShield сообщила о 26 крупных криптоэксплойтах в декабре. Один из самых серьезных инцидентов связан с тем, что один пользователь потерял примерно 50 миллионов долларов из-за мошенничества с отравлением адреса.
Этот тип атаки основывается на тонком обмане, а не на технических уязвимостях, когда злоумышленники отправляют небольшие транзакции с адресов кошельков, которые предназначены для того, чтобы близко напоминать законные.
Эти поддельные адреса часто имеют те же первые и последние символы, что и предполагаемое назначение, что увеличивает вероятность того, что жертва может ошибочно выбрать мошеннический адрес из своей истории транзакций, не проверяя внимательно всю строку.
Уязвимости и рекомендации
Еще один крупный убыток, на который указала PeckShield, связан с утечкой приватного ключа, связанного с мультиподписным кошельком, что привело к краже примерно 27,3 миллиона долларов. Инциденты подобного рода доказывают, что даже более сложные настройки кошельков не защищены от ошибок безопасности со стороны пользователей, особенно когда приватные ключи становятся доступными из-за плохих операционных практик или скомпрометированных сред.
Кроме этих крупных индивидуальных убытков, в декабре также произошло несколько платформенных эксплойтов. Среди них был взлом в рождественское время, затронувший Trust Wallet, в результате которого было украдено около 7 миллионов долларов пользовательских средств через уязвимости, связанные с его браузерным расширением. PeckShield также указала на эксплойт на сумму 3,9 миллиона долларов, связанный с протоколом Flow.
Заключение
Несмотря на снижение украденных средств по сравнению с предыдущим месяцем, эксперты по безопасности подчеркивают, что пользователи не должны интерпретировать данные как сигнал о том, что риски уменьшаются. Вместо этого они подтверждают важность бдительности и базовой безопасности. Простые практики, такие как проверка каждого символа адреса кошелька перед отправкой средств, могут значительно снизить риск мошенничества с отравлением адреса. Аналогично, хранение приватных ключей на аппаратных кошельках по-прежнему считается одним из самых безопасных подходов к хранению криптоактивов.
В целом, цифры за декабрь показывают, что, хотя масштаб убытков может варьироваться, угроза все еще активна и меняется.
