Возможно, Вы слышали или читали в прессе, что криптовалютные атаки недавно произошел.
Это правда, что криптовалютный мир часто становится мишенью для хакеров.
Есть ли для этого конкретная причина?
Давайте подведем итоги последнего натиска и посмотрим, можно ли исправить эти проблемы нарушения безопасности или обойти их.
Атака Celer Network
Celer Network, является криптовалюта чей одноименная платформа направлена на создание децентрализованных приложений, которые просты в использовании и очень доступны.
17 августа 2022 г. Кбридж на которую была направлена. Мост для передачи криптовалют между блокчейнами. Это DNS (служба доменных имен), которые были взломаны для создания перенаправлений на хакеры без того, чтобы пользователи заметили, что они больше не находятся на одном сайте.
Вот как $240,000 исчезли всего за 2 часа!
Сумма ниже, чем в некоторых атакиКак видно из этой статьи, под прицел хакеров попали только криптовалюты пользователей, а не те, которые находились в пути на Кбридж.
Нападение на Винтермут
Винтермут, посредник криптовалюта работая в сотрудничестве с криптовалютные торговые платформы16 сентября 2022 года был подвергнут кибер-атака в массовом масштабе. Сумма похищенных криптовалют составляет не менее 160 миллиардов долларов.
И снова это Атака на блокчейнЭто происходит потому, что элементы традиционного централизованного финансирования не являются целевыми.
Сайт недостаток безопасности происходит от инструмента настройки адресов в Ethereum под названием Profanity.
Таким образом, из публичных адресов (публичных ключей), которые были персонализированы, можно было вывести приватные ключи кошельков пользователей и, таким образом, украсть их криптовалюты.
Вот почему предпочтительнее не использовать инструменты настройки открытого ключа и вместо этого отдать предпочтение генерация случайных адресов.
Однако важно отметить, что недостаток не в блокчейнено использование внешнего инструмента.
Атака на 44 платформы
23 сентября 2022 года сотрудник компании платформа для обмена криптовалюты dydx разместил пакеты npm на Github компания по размещению и разработке программного обеспечения, которая также стала крупнейшим в мире онлайн-репозиторием кода.
☠️ [PLEASE SHARE] Если Вы используете @dydx
@npmjs пакеты, НЕ обновляйте их до последних версий, поскольку они были скомпрометированы: https://t.co/TDjBIQxwLihttps://t.co/9R3vRLJTU3Они эксфильтрируют учетные данные и крадут конфиденциальную информацию!#javascript #supplychain #cybersecurity #opensource pic.twitter.com/TDtrylumMK
- Maciej Mensfeld (@maciejmensfeld) 23 сентября 2022 г.
Одна из отправленных посылок присутствовала не менее чем на 44 цифровые финансовые платформы.
Пакет npm (Node Package Manager) - это программа, которая управляет библиотеками программирования Javascript для Node.js, содержащимися в каталоге. Они позволяют добавлять функциональные возможности в приложения и скрипты.
Node - это среда выполнения для программ на языке программирования Javascript.
Проблема заключается в том, чтовредоносный код был частью содержимого пакета и что его целью было получение личных данных пользователей и отправка их на IP-адрес за границу. Поэтому легко представить, что учетные записи очень большого количества пользователей могут быть взломаны.
К счастью, в срочном порядке было установлено исправление и dydx смогла заверить своих пользователей в том, что их данные не были скомпрометированы.
В 6:14 утра по восточному времени мы обнаружили вредоносные версии, опубликованные для ряда NPM-пакетов dYdX, которые были быстро удалены.
🔒 Все средства находятся в безопасности
Наши веб-сайты/приложения НЕ были взломаны
Атака НЕ повлияла на смарт-контрактыМы проведем вскрытие как можно скорее.
- dYdX (@dYdX) 23 сентября 2022 г.
Согласно исследованию, проведенному компанией Chainalysis,... криптовалютные кибератаки испытывают увеличение на 60 % с начала 2022 года по сравнению с 2021 годом.
Взлом FTX
Это не менее $600 млн. криптоубытков для биржевой платформы FTX, которые произошли в период с 10 по 12 ноября 2022 года.
Генеральный директор FTX Джон Рэй сделал заявление под прикрытием своего адвоката, указав, что произошел взлом и что правоохранительные органы были уведомлены.
В результате взлома FTX.com и FTX.us предприняли шаги по переводу своих активов в холодные (оффлайн) портфели.
Никакой экономии на безопасности
Поэтому настоятельно рекомендуется использовать высокозащищенный кошелек.
Мы советуем Вам самостоятельно управлять своими кошельками, чтобы обеспечить их безопасность с помощью технологии автономного хранения данных, подобной той, которую мы внедрили на Legapass.
Вся Ваша информация будет находиться в безопасная работа в автономном режиме в безопасности от хакеров. Ваши данные будут защищены с помощью криптография военного класса таким образом, делая их идеально не отслеживается и защита от вскрытия.
Минимизировать риск взлом ключей через физический портфель в сочетании с автономным программным обеспечением, которое обеспечит его передачу Вашим наследникам.
Так много причин использовать Legapass! Не медлите больше и откройте свой счет !