Avrà sentito o letto sulla stampa che attacchi di criptovaluta aveva avuto luogo di recente.
È vero che il mondo delle criptovalute è spesso preso di mira dagli hacker.
C'è una ragione particolare per questo?
Facciamo il punto sull'ultimo assalto e vediamo se è possibile porre rimedio a questi problemi. violazioni della sicurezza o di aggirarli.
L'attacco della Rete Celer
Celer Network, è una criptovaluta di cui piattaforma con lo stesso nome mira a creare applicazioni decentralizzate che siano facili da usare e altamente accessibili.
Il 17 agosto 2022, è Cbridge che è stato preso di mira. Il ponte per il trasferimento di criptovalute tra blockchain. Questi sono i DNS (servizio di nomi di dominio) che sono stati dirottati per creare reindirizzamenti a hacker senza che gli utenti si accorgano di non essere più sullo stesso sito web.
Ecco come sono scomparsi 240.000 dollari in sole 2 ore!
La somma è inferiore a quella di alcuni attacchiCome si può vedere in questo articolo, solo le criptovalute degli utenti erano nel mirino degli hacker, non quelle in transito sul sito web della società. Cbridge.
L'attacco a Wintermute
Wintermute, un intermediario di criptovaluta lavorando in collaborazione con il Piattaforme di trading di criptovaluteIl 16 settembre 2022 è stato sottoposto a un attacco informatico su scala massiccia. La quantità di criptovalute rubate ammonta a non meno di 160 miliardi di dollari.
Ancora una volta, si tratta di un Attacco BlockchainQuesto perché gli elementi della finanza centralizzata tradizionale non sono stati presi di mira.
Il falla di sicurezza proviene da uno strumento di personalizzazione degli indirizzi su Ethereum, chiamato Profanity.
Così, dagli indirizzi pubblici (chiavi pubbliche) che erano stati personalizzati, era possibile dedurre le chiavi private dei portafogli degli utenti e quindi rubare le loro criptovalute.
Per questo motivo è preferibile non utilizzare strumenti di personalizzazione delle chiavi pubbliche e privilegiare invece il generazione di indirizzi casuali.
Tuttavia, è importante notare che il difetto non è nella blockchainma l'uso di uno strumento esterno.
L'attacco alle 44 piattaforme
Il 23 settembre 2022, un dipendente della Piattaforma di scambio di criptovalute dydx ha pubblicato pacchetti npm su Github un'azienda di hosting e sviluppo software che è diventata anche il più grande archivio di codice online del mondo.
☠️ [PER FAVORE CONDIVIDETE] Se utilizza @dydx
@npmjs NON aggiornare i pacchetti alle versioni più recenti, perché sono stati compromessi: https://t.co/TDjBIQxwLihttps://t.co/9R3vRLJTU3Esfiltrano le credenziali e rubano i dati sensibili!#javascript #supplychain #cybersecurity #opensource pic.twitter.com/TDtrylumMK
- Maciej Mensfeld (@maciejmensfeld) 23 settembre 2022
Uno dei pacchi inviati era presente su non meno di 44 piattaforme finanziarie digitali.
Un pacchetto npm (Node Package Manager) è un programma che gestisce le librerie di programmazione Javascript per Node.js, contenute in una directory. Permettono di aggiungere funzionalità alle applicazioni e agli script.
Node è un ambiente di esecuzione per programmi nel linguaggio di programmazione Javascript.
Il problema sta nel fatto cheIl codice maligno faceva parte del contenuto del pacchetto e che il suo scopo era recuperare i dati personali degli utenti e inviarli a un indirizzo IP all'estero. È quindi facile immaginare che i conti di un numero molto elevato di utenti possano essere violati.
Fortunatamente, è stata distribuita una patch come questione di urgenza e dydx ha potuto rassicurare i suoi utenti che i loro dati non erano stati compromessi.
Alle 6:14AM EST, abbiamo identificato delle versioni dannose pubblicate su una serie di pacchetti NPM di dYdX, che sono state rapidamente rimosse.
🔒 Tutti i fondi sono SICURI
I nostri siti web/app non sono stati compromessi.
L'attacco NON ha avuto un impatto sui contratti intelligentiSeguiremo un'autopsia al più presto.
- dYdX (@dYdX) 23 settembre 2022
Secondo uno studio di Chainalysis, la attacchi informatici alle criptovalute stanno vivendo un aumento di 60 % dall'inizio del 2022 rispetto al 2021.
L'hack FTX
Si tratta di ben 600 milioni di dollari di perdite di criptovalute per la piattaforma di scambio FTX, che si sono verificate tra il 10 e il 12 novembre 2022.
L'amministratore delegato di FTX, John Ray, ha rilasciato una dichiarazione sotto copertura del suo avvocato, indicando che c'era stato un hack e che le forze dell'ordine erano state avvisate.
A seguito della violazione, FTX.com e FTX.us hanno preso provvedimenti per trasferire le loro attività in portafogli freddi (offline).
Non si lesina sulla sicurezza
Pertanto, l'uso di un portafoglio altamente sicuro è altamente raccomandato.
Le consigliamo di gestire i propri portafogli per garantire la loro sicurezza attraverso la tecnologia di archiviazione dei dati offline, come quella che abbiamo implementato su Legapass.
Tutte le sue informazioni saranno in un sicuro offline al sicuro dagli hacker. I suoi dati saranno protetti da un crittografia di livello militare rendendoli così perfettamente non rintracciabile e a prova di manomissione.
Ridurre al minimo il rischio di hacking delle chiavi attraverso un portafoglio fisico abbinato a un software offline che ne garantirà la ritrasmissione ai suoi eredi.
Tanti motivi per usare Legapass! Non esiti ancora e apra il suo conto !
Italiano 
Français 
English 
Deutsch 
Español 
Русский