Prudký nárast kybernetických útokov
V prvom štvrťroku 2024 sme boli u kryptomien svedkami „pomerne typického obdobia”, pokiaľ ide o „hacky“ a „exploity“.
Uviedol to Ronghui Gu, spoluzakladateľ spoločnosti CertiK zameranej na bezpečnosť blockchainu, ktorý však popri tom vyjadril vážne obavy z rastúceho trendu “kompromitácií súkromných kľúčov k privátnym kryptomenovým peňaženkám“ a početnosti phishingových útokov s tým súvisiacich.
Šokujúce čísla strát
Spoločnosť CertiK vo svojej štvrťročnej bezpečnostnej správe zdôraznila, že straty z týchto tzpov útokov, pri ktorých sa hackeri dostali k privátnym kľúčom poškodených držiteľov kryptomien, dosiahli 239 miliónov dolárov, pričom vyplynuli len z 26 rôznych incidentov.
V porovnaní s rovnakým obdobím v roku 2023, kedy straty tohto typu dosiahli len okolo 18,8 milióna dolárov, ide o nárast strát v dolárovej hodnote o 1 171%.
Phishing na vzostupe
Spolu s 26 prípadmi kompromitácie súkromných kľúčov dosiahol celkový počet incidentov spojených s phishingovými útokmi 83, pričom celkové straty z ostatných incidentov dosiahli úroveň 64 miliónov dolárov.
,,Sofistikovanosť a úspešnosť phishingových útokov dosiahli tiež alarmujúce úrovne, pričom 18 phishingových incidentov spôsobilo straty presahujúce 1 milión dolárov,“ dodáva Gu.
Opatrenia proti útokom
Napriek neustálym hrozbám v priestore Web3 Gu verí, že kryptokomunita nie je úplne bezmocná. Poukázal na to, že implementácia peňaženiek s viacerými podpismi (multisig) a výpočtov z viacerých strán (multiparty computation) môže výrazne zvýšiť bezpečnosť.
Tieto techniky podľa Gua zabezpečujú, že žiadna jednotlivá entita nemá úplnú kontrolu nad aktívami, čím sa znižuje riziko útokov.
Dôležité je nenaletieť – toto sú dôležité pravidlá
Téme bezpečnej úschovy kryptomien a privátneho kľúču (zjednodušene povedané seedu) sme sa detailne venovali aj v našom článku.
Bezpečné držanie krypto na privátnej peňaženke (ochrana seedu)
Medzi základné pravidlá platí:
- Seed (privátny kľúč) sa nesmie digitalizovať, pretože to, čo je online, môže byť hacknuté
- Seed sa teda zapisuje vždy na papier, alebo iný odolný materiál, ale fyzickou a nie digitálnou formou
- Ak vás aplikácia alebo nejaká webová stránka vyzýva na zadanie seedu, môže byť hacknutá (napr. skrz phishing útok). Nejde o typickú vec! Pred zadaním seedu si overte, či je naozaj na 100% všetko v poriadku. U hardvérových peňaženiek sa seed vždy zadáva do zariadenia a nie online!
- Odporúča sa používať hardvérové peňaženky, pri ktorých sa seed zadáva fyzicky do zariadenia a nie do počítača, alebo mobilu. Seed je tak chránený “mimo internet”. Tieto peňaženky sú vďaka tomu omnoho lepšie chránené voči útokom, než softvérové peňaženky, ktoré môžu byť hacknuté na diaľku
- Napríklad hardvérová peňaženka Trezor 3 a tiež Trezor Model T umožňujú používať nadštandardné funkcie ako sú passphrase či Shamir Backup, ktoré výrazne zlepšujú úroveň zabezpečenia peňaženky
Najlepšie hardvérové peňaženky sme zas porovnávali v tomto článku.
Zdroj: Autor, Kryptonovinky, Cointelegraph, CertiK
Top peňaženky