У SlowMist назвали основні причини втрати коштів користувачами
Експерти компанії SlowMist представили рейтинг причин, через які індивідуальні та інституційні інвестори втрачають свої цифрові активи.
🧐个人/机构资产丢失原因占比排行榜:
— 23pds (@im23pds) June 5, 2024
1.助记词、私钥泄漏,占32%
2.钱包使用不当,签名钓鱼,占18%
3.下载假钱包、虚假交易软件,占16%
4.首尾号、木马软件钓鱼,占13%
5.专业黑客团伙攻击,占6%
6.虚假聊天软件,中间篡改,占8%
7.存放交易平台被定点攻击、钓鱼,占4%… pic.twitter.com/rjmhmD4Xa8
Майже третина — 32% — припадає на витік мнемонічних фраз і закритих ключів. Далі йдуть:
- фішинг із підписанням транзакції (18%);
- звантаження фейкових гаманців і додатків для трейдингу (16%);
- підміна адрес і фішинг троянами (13%);
- фішинг у месенджерах, зокрема підроблені чат-додатки (8%);
- атаки професійних хакерських груп (6%);
- атаки на торгові платформи (4%);
- помилки під час транзакцій, схеми Понці, лазівки в смартконтрактах тощо. (3%).
«Вважаєте, що безпечніше самостійне зберігання? Це до біса смішно — 99% людей не можуть добре подбати про свої активи, тому не чекайте, що ви опинитеся в цьому 1%», — написав CISO SlowMist під ніком 23pds.
Експерт також дав кілька порад. Для великих сум він рекомендував за можливості використовувати апаратний гаманець і надійне зберігання мнемоніки та ключів, хоча й визнав, що організувати це — «проблема століття».
Для невеликих обсягів активів допустимі звичні способи на кшталт мобільних додатків, але необхідно звертати увагу на безпеку, зазначив 23pds.
Він також закликав не слідувати сліпо всім порадам з боку і не давати їх самому, не будучи професіоналом.
Експерт підтримав Binance в історії з втратою користувачем $1 млн
Тред 23pds з’явився після його докладного розбору нещодавнього інциденту з крадіжкою у трейдера на Binance криптовалюти на $1 млн.
🚨 On June 3, 2024, @CryptoNakamao revealed how they lost over $1M due to downloading a malicious Chrome extension. This has sparked major concerns in the crypto community about extension risks and asset security.
— SlowMist (@SlowMist_Team) June 4, 2024
Our CISO, @im23pds is here to provide additional information… https://t.co/AEOOvVTv1p
Причиною втрати стало шкідливе розширення для браузера Chrome, що надає послуги агрегатора торгових даних. Користувач висунув претензії до біржі, системи оцінки ризиків і безпеки якої не спрацювали належним чином.
Співзасновниця Binance Йі Хе не визнала відповідальності платформи за інцидент. Вона зазначила, що хакер маніпулював пристроєм самого трейдера через плагін, і команда біржі не могла вплинути на ситуацію.
23pds фактично став на бік Binance. Експерт підкреслив, що трейдер самостійно встановив розширення, яке за замовчуванням мало доступ до всіх файлів cookie, URL-адрес і сховища. Зібрана інформація автоматично потрапляла на сервер зловмисників.
Отримавши необхідні дані, вони перехопили відкритий самим же користувачем сеанс на сайті біржі. Для цього їм не потрібно було взаємодіяти з платформою, вводити логін/пароль і проходити двофакторну аутентифікацію (2FA).
На його думку, біржі можуть вжити низку заходів, щоб скоротити ризики подібних інцидентів, на кшталт:
- примусової 2FA для всіх транзакцій;
- використання декількох видів аутентифікації (SMS, e-mail, апаратні токени тощо);
- вимкнення неактивного сеансу;
- моніторингу IP-адрес і геолокації для попередження про незвичайну активність;
- миттєвого повідомлення клієнта про вхід з інших пристроїв із правом блокування сесії;
- зміцнення інструментів безпеки, контролю ризику, використання машинного навчання та інших.
Однак він зазначив, що реалізація всіх запропонованих заходів може бути «не найкращим підходом» через ресурсовитратність.
«Має бути баланс між безпекою та потребами бізнесу. Якщо заходи занадто суворі, може постраждати взаємодія з клієнтами. Наприклад, 2FA для кожної транзакції може виявитися для багатьох незручним», — вважає експерт.
Користувачам 23pds настійно рекомендував серед іншого встановлювати ПЗ тільки з перевірених джерел і завжди закривати сеанси на торгових платформах.
Нагадаємо, у квітні криптопроєкти втратили внаслідок зломів і шахрайств приблизно $25,7 млн. Це стало рекордно низькою сумою за місяць із 2021 року, зазначили в CertiK.
У травні одна тільки успішна атака на японську біржу DMM Bitcoin принесла хакерам 4502,9 BTC або ~$305 млн.