фінансаў

Binance падвергнуўся мэтанакіраванаму ўзлому: часова прыпыняе транзакцыі

11/01/2022
Навіны Bitcoin Ethereum

Калі справа даходзіць да кіберзлачынстваў, не мае значэння, наколькі аўтарытэтная вы як кампанія, усё роўна можна стаць іх ахвярай. Хакераў прыцягвае ўсё, чым яны могуць скарыстацца, і крыптарынак не складае выключэння. Толькі ў ліпені кіберзлачынцы скралі крыпты на суму каля 2 мільярдаў долараў. Такім чынам, карыстальнікам цяжка захоўвайце бяспеку і канфідэнцыяльнасць у Інтэрнэце, і многім неабходна азнаёміцца ​​з практыкамі, якія могуць дапамагчы ім умацаваць бяспеку ўліковых запісаў. 

У апошні час Binance – вядучая біржа криптовалюты ў свеце- страціла мільярды долараў пасля ўзлому яе сеткі. Гэта стала нечаканасцю для тых, хто заўсёды спадзяваўся на платформу. На жаль, даволі цяжка супрацьстаяць кібератакам у лічбавым свеце, дзе хакеры хаваюцца ў вашай сетцы, чакаючы зручнага моманту для нападу і крадзяжу вашых даных або грошай. Гэты год быў цяжкім для крыптаіндустрыі Binance з'яўляецца апошнім прадпрыемствам, якое падвергнулася мэтавай атацы кіберзлачынцаў, паколькі іншыя службы перадачы таксама пацярпелі згубныя наступствы.

Хакеры скралі з сеткі BNB каля 570 мільёнаў долараў

Па словах генеральнага дырэктара Binance Чэнпена Чжао, хакерам удалося скрасці токены з a blockchain мост у ланцугу БНБ. Узлом адбыўся з-за памылкі ў смарт-кантракце моста, якая дазваляла кіберзлачынцам ажыццяўляць транзакцыі, а затым адпраўляць наяўныя назад на іх уласны крыпта-кашалёк. Блокчэйн-масты дазваляюць перадаваць крыптаграфію паміж рознымі праграмамі і становяцца ўсё часцей мішэнню хакераў, асабліва ў гэтым годзе, калі ў выніку 2 узломаў было скрадзена каля 13 мільярдаў долараў. BNB Chain згадала ў паведамленні ў блогу, што хакер зняў 2 мільёны крыпта BNB. У той час як большая частка BNB заставалася на адрасе лічбавага кашалька кіберзлачынца, каля 100 мільёнаў долараў не былі вернуты.

Binance неадкладна прыняла меры пасля шакавальнага інцыдэнту

Пасля інцыдэнту генеральны дырэктар Binance запэўніў карыстальнікаў, што праблема вырашана і ім не трэба турбавацца аб сваіх сродках, бо яны ў бяспецы. Кампанія прыняла неабходныя меры, каб спыніць далейшае распаўсюджванне хака і прычыненне яшчэ большай шкоды. Першым крокам, які Binance зрабіла, было часовае прыпыненне ўсіх транзакцый у сваёй сетцы. Сетка BNB звязалася з «валідатарамі» блокчейна, каб дамовіцца з імі аб спыненні дзейнасці на некаторы час. 

Больш за тое, Binance ўдалося значна мінімізаваць страты да менш чым 100 мільёнаў долараў. Як сказаў Чжао ў інтэрв'ю CNBC, крыптаіндустрыя ўразлівая для злачынных дзеянняў кожны раз, калі кліенты перамяшчаюць актыў з аднаго блокчейна ў іншы. Аднак важна вывучыць гэты непрыемны вопыт і ўмацаваць практыку бяспекі ў наступныя гады. Гэты інцыдэнт з'яўляецца важным напамінам аб тым, што кібербяспека мае першараднае значэнне ў свеце, дзе дадзеныя могуць быць лёгка скампраметаваны.

Паколькі дзейнасць хакераў па-ранейшаму ўяўляе небяспеку, жорсткія меры кібербяспекі з'яўляюцца абавязковымі

Калі хакерам удалося атакаваць найбуйнейшую крыптабіржу ў свеце, несумненна, яны таксама змогуць атрымаць доступ да іншых платформаў або крыптакашалькоў асобных асоб. Вось чаму так важна аддаць перавагу кібербяспецы і даведацца, як абараніць свае лічбавыя актывы. Тым не менш, разгледзьце наступную параду.

Выкарыстоўвайце халодныя кашалькі

Крыптавыя кашалькі ўключаюць дзве катэгорыі: 

  • Гарачыя кашалькі, падлучаныя да інтэрнэту;
  • Халодныя кашалькі, такія як USB-прылада, да якой вы можаце атрымаць доступ, калі вы па-за сеткай. 

Розніца паміж імі заключаецца ў тым, што халодныя кашалькі бяспечней гарачых, таму што яны звязаны з зашыфраваным ключом - кодам, які дазваляе карыстальнікам расшыфраваць кашалёк для доступу да сваіх лічбавых актываў. Наадварот, гарачыя кашалькі схільныя кібератакам. Дапусцім, хакеру ўдаецца атрымаць доступ да вашага інвестыцыйнага рахунку; яны неадкладна выкрадуць усе вашы сродкі. Тым не менш, выкарыстанне халоднага кашалька з'яўляецца больш бяспечнай альтэрнатывай, паколькі гэта гарантуе, што хакеры не змогуць атрымаць доступ да вашых сродкаў. 

Сцеражыцеся фішынгу

Фішынгавыя афёры з'яўляюцца стандартнай тактыкай хакераў для крадзяжу крыптавалюты карыстальнікаў. Яны адбываюцца, калі кіберзлачынцы падманам прымушаюць карыстальнікаў атрымаць доступ да, здавалася б, надзейнага вэб-сайта, каб скампраметаваць іх дадзеныя. Карыстальнікі павінны быць асцярожнымі кожны раз, калі яны атрымліваюць незнаёмае паведамленне электроннай пошты, якое выглядае падазроным.

Кіберзлачынцы распрацавалі больш дасканалую тактыку, пастаянна даследуючы і старанна плануючы свой наступны крок. Напрыклад, хакеры могуць шукаць на біржы блокчейн інфармацыю аб кіраўніках і супрацоўніках і знаходзіць іх пасады і адрасы. Яны могуць выкарыстоўваць гэтую каштоўную інфармацыю для выканання фальшывых электронных лістоў, каб прывабіць кліентаў пераходзіць па шкоднасных спасылках і ўводзіць свае ключы і дадзеныя для ўваходу. Зрабіўшы гэта, хакеры змогуць атрымаць доступ да лічбавых актываў карыстальнікаў усяго за некалькі крокаў. Каб пазбегнуць фішынгу, пераканайцеся, што сайт сапраўдны, правяраючы яго URL. 

Захоўвайце надзейны пароль і рэгулярна мяняйце яго 

Міленіялы часта выкарыстоўваюць адзін і той жа пароль на некалькіх прыладах. Верыце ці не, але некаторыя выкарыстоўваюць такі просты пароль, як 123456, на ўзлом якога наўрад ці спатрэбіцца секунда. Калі вы захоўваеце сваю кроўна заробленую крыпту ў кашальку з такім паролем, вы не можаце вінаваціць нікога, акрамя сябе, калі нешта здарыцца з вашымі актывамі. Тым не менш, вы павінны стварыць надзейныя і складаныя паролі, якія адрозніваюцца для кожнага ўліковага запісу. Тым не менш, вы захочаце выкарыстоўваць менеджэр пароляў, бо запомніць усе вашы ўліковыя дадзеныя для ўваходу можа быць даволі складана. Каб стварыць надзейны пароль, вы павінны выкарыстоўваць наступнае: 

  • Не менш за восем літар;
  • Малыя і вялікія літары;
  • Спалучэнне спецыяльных знакаў, алфавітаў і лічбаў. 

Карыстайцеся VPN 

Аддаленая праца сапраўды карысная, бо вы можаце выконваць свае задачы, атрымліваючы асалоду ад кубачкам кавы ў любімым кафэ. Але як бы ідэальна гэта ні гучала, дыстанцыйная праца мае адваротны бок: яна робіць вас больш успрымальнымі да дзеянняў кіберзлачынцаў, таму што вы большую частку часу карыстаецеся агульнадаступным Wi-Fi. Гэта можа здацца добрай рэччу - у рэшце рэшт, каму б не спадабаўся бясплатны доступ да Інтэрнэту? 

Аднак гэта небяспечна і не з'яўляецца варыянтам пры ажыццяўленні транзакцыі з вашага банкаўскага рахунку або крыптавага кашалька. Такім чынам, якое рашэнне? Пры падключэнні да агульнадаступнага Wi-Fi вы павінны выкарыстоўваць бяспечнае прыватнае інтэрнэт-злучэнне, VPN. Віртуальная прыватная сетка шыфруе інтэрнэт-трафік карыстальнікаў, робячы іх месцазнаходжанне і IP-адрас невядомымі трэцім асобам. Гэта эфектыўнае рашэнне для абароны вашых дадзеных у Інтэрнэце ад кіберзлачынцаў.  

Заключныя думкі

Нягледзячы на ​​тое, што Binance не ўдалося пазбегнуць шкодных намераў кіберзлачынцаў, кампанія справілася з сітуацыяй упэўнена і эфектыўна, запэўніўшы карыстальнікаў, што ім няма пра што турбавацца аб сваіх сродках. Цяпер усё знаходзіцца пад кантролем, але, як заявіў генеральны дырэктар Binance, вельмі важна засяродзіцца на ўдасканаленні метадаў бяспекі, каб знізіць верагоднасць паўтарэння падобнага інцыдэнту.

Адмова ад адказнасці. Гэта платны прэс-рэліз. Чытачы павінны правесці ўласную належную абачлівасць, перш чым рабіць якія-небудзь дзеянні, звязаныя з рэкламуемай кампаніяй або любым з яе філіялаў або паслуг. Cryptopolitan.com не нясе адказнасці, прама ці ўскосна, за любы шкоду або страты, прычыненыя або, як мяркуецца, выкліканыя або ў сувязі з выкарыстаннем або залежнасцю ад любога кантэнту, тавараў або паслуг, згаданых у прэс-рэлізе.

Крыніца: https://www.cryptopolitan.com/binance-hit-by-targeted-hack-temporarily-suspends-transactions/