- Фірма кібербяспекі CertiK папярэджвае, што зламыснікі могуць працягваць выкарыстоўваць дэцэнтралізаваныя прыкладанні ў 2023 годзе.
- Фірма таксама папярэдзіла карыстальнікаў берагчы свае прыватныя ключы, паколькі ўзровень поспеху дрэнных удзельнікаў можа быць звязаны з дрэннай бяспекай карыстальнікаў.
- Распрацоўшчыкі кашалькоў і крыпта-менеджэры ў гэтым годзе актывізуюць навучанне карыстальнікаў, каб пазбегнуць страт.
Махлярства з лічбавымі актывамі ў мінулым годзе склала больш за 4 мільярды долараў, прычым 10 найбуйнейшых зарабілі 2.1 мільярда долараў, калі ў індустрыі былі зафіксаваныя масавыя схемы выцягвання дываноў і ўзломы флэш-пазык.
Фірма кібербяспекі CertiK загадала карыстальнікам не чакаць перадышкі ад злачынцаў у гэтым годзе, а абараніць свае прыватныя ключы, паколькі хакеры могуць засяродзіцца на гэтым фронце ў гэтым годзе. Фірма заявіла, што часты хакі мінулага года паказваюць, што дрэнныя акцёры могуць не знізіцца ў 2023 годзе.
"У мінулым годзе мы назіралі вялікую колькасць інцыдэнтаў, нягледзячы на мядзведжы рынак крыптаграфіі, таму мы не чакаем перадышкі ў эксплойтах, флэш-пазыках або махлярствах з выхадам».
Фірма надае большы акцэнт брыдж-эксплойтам, таму што ў мінулым годзе зламыснікі ў крыптапрасторы ўчынілі бунт, скраўшы больш за 1.4 даляра толькі на шасці найбуйнейшых брыдж-эксплойтах.
Што тычыцца бяспекі кашалька, кампанія прадугледжвае менш нападаў на кашалькі з лічбавымі актывамі, таму што карыстальнікі добра зразумелі ўразлівасць інструмента Profanity, якую зламыснікі выкарыстоўвалі для падману карыстальнікаў у мінулым. Інструмент дазваляе карыстальнікам ствараць «марныя адрасы», якія могуць быць выкарыстаны шкоднаснымі гульцамі.
Па словах фірмы, узломы кашалькоў у гэтым годзе ў асноўным будуць выкліканыя дрэннай бяспекай карыстальнікаў.
«Цалкам магчыма, што сродкі, страчаныя з-за ўзлому закрытага ключа ў 2023 годзе, будуць з-за дрэннага кіравання прыватнымі ключамі, за выключэннем любой уразлівасці, выяўленай у генератары кашалькоў», - дадала кампанія.
Дрэнныя акцёры скалечаць рынак
На фоне бязладзіцы лічбавых актываў у 2022 годзе частыя махлярствы паставілі рынак у кепскую сітуацыю. У мінулым годзе толькі ў дзесяці найбуйнейшых інцыдэнтах было страчана больш за 2.1 мільярда долараў, большасць з якіх былі атакамі на DApps, у той час як у 2021 годзе ад DApps было страчана больш за 10 мільярдаў долараў.
З некалькімі паведамляецца атакі флэш-пазыкі, брыдж-атакі і махлярства з кашалькамі, інвестарам і ўладам былі накіраваны няправільныя сігналы аб лічбавых актывах. Большая колькасць нападаў і махлярства прывядзе да больш жорсткіх правілаў, што можа мець негатыўны адценне ў доўгатэрміновай перспектыве.
У гэтым годзе шмат перспектыў для лічбавых актываў, паколькі ключавыя вобласці імкнуцца атрымаць больш шырокае прыняцце, як прапанаваў сузаснавальнік Ethereum Віталік Бутэрын у мінулым месяцы. Тым не менш, росту кашалькоў і DApps можа перашкаджаць дзейнасць дрэнных удзельнікаў.
Крыніца: https://zycrypto.com/bad-actors-could-continue-exploits-in-2023-security-firm-advises-on-private-keys/