Когато става въпрос за киберпрестъпления, няма значение колко уважаван сте като компания – все още е възможно да станете тяхна жертва. Хакерите са привлечени от всичко, от което могат да се възползват, и крипто пазарът не прави изключение. Само през юли киберпрестъпниците са откраднали крипто на стойност около 2 милиарда долара. Следователно потребителите се борят да останете в безопасност и поверителни онлайни много трябва да се запознаят с практики, които могат да им помогнат да подобрят сигурността на акаунта си.
Наскоро Binance – водещата борса за криптовалута в света- загуби милиарди долари, след като претърпя хак в мрежата си. Това беше изненада за тези, които винаги са разчитали на платформата. За съжаление е доста трудно да устоите на кибератаки в дигитален свят, в който хакери дебнат във вашата мрежа, чакайки подходящия момент да атакуват и откраднат вашите данни или пари. Тази година беше тежка за крипто индустрията и Binance е най-новото предприятие, претърпяло целева атака от киберпрестъпници, тъй като други услуги за прехвърляне също претърпяха опустошителни последици.
Хакери откраднаха около 570 милиона долара от веригата БНБ
Според изпълнителния директор на Binance Chengpeng Zhao, хакерите са успели да откраднат токени от a blockchain мост във веригата на БНБ. Хакването се случи поради грешка в интелигентния договор на моста, която позволи на киберпрестъпника да извършва транзакции и след това да изпраща пари обратно в собствения си крипто портфейл. Блокчейн мостовете позволяват крипто прехвърляне между различни приложения и са все по-често атакувани от хакери, особено тази година, с около 2 милиарда долара, откраднати в 13 хака. Веригата BNB спомена в публикация в блог, че хакерът е изтеглил 2 милиона от крипто BNB. Докато по-голямата част от BNB остана в адреса на цифровия портфейл на киберпрестъпника, стойността на около 100 милиона долара не беше възстановена.
Binance предприе незабавни действия след шокиращия инцидент
След инцидента изпълнителният директор на Binance увери потребителите, че проблемът е овладян и не е нужно да се тревожат за средствата си, тъй като са в безопасност. Компанията предприе необходимите мерки, за да спре хака да се разпространи по-нататък и да причини още повече щети. Първата стъпка, която Binance предприе, беше временно спиране на всички транзакции в своята мрежа. Веригата BNB се свърза с „валидаторите“ на блокчейна, за да се договори с тях за прекратяване на дейността за известно време.
Освен това Binance успя значително да минимизира загубите до под $100 милиона. Както Джао каза в интервю за CNBC, крипто индустрията е уязвима за престъпни дейности всеки път, когато клиенти преместят актив от една блокчейн в друга. Въпреки това, извличането на поука от този неприятен опит и укрепването на практиките за сигурност през следващите години са от значение. Този инцидент е важно напомняне, че киберсигурността е от първостепенно значение в свят, в който данните могат лесно да бъдат компрометирани.
Тъй като дейностите на хакерите продължават да крият рискове, строги мерки за киберсигурност са задължителни
Ако хакерите успеят да атакуват най-голямата крипто борса в света, няма съмнение, че те могат да успеят да получат достъп и до други платформи или крипто портфейли на отделни лица. Ето защо е толкова важно да дадете приоритет на киберсигурността и да научите как да защитите цифровите си активи. Въпреки това, помислете за следния съвет.
Използвайте студени портфейли
Крипто портфейлите включват две категории:
- Горещи портфейли, свързани с интернет;
- Студени портфейли, като USB устройство, до което имате достъп, когато сте офлайн.
Разликата между двете е, че студените портфейли са по-безопасни от горещите портфейли, защото са свързани с криптиран ключ – код, който позволява на потребителите да дешифрират портфейла, за да получат достъп до своите цифрови активи. Напротив, горещите портфейли са податливи на кибератаки. Да предположим, че хакер успее да получи достъп до вашата инвестиционна сметка; те веднага ще откраднат всичките ви средства. Въпреки това използването на студен портфейл е по-безопасна алтернатива, тъй като гарантира, че хакерите няма да имат достъп до вашите средства.
Пазете се от фишинг измами
Фишинг измами са стандартна тактика, която хакерите използват, за да откраднат криптовалутата на потребителите. Те се случват, когато киберпрестъпниците подмамят потребителите да получат достъп до привидно надежден уебсайт, за да компрометират техните данни. Потребителите трябва да бъдат внимателни, когато получат непознат имейл, който изглежда подозрително.
Киберпрестъпниците са разработили по-сложни тактики, тъй като непрекъснато проучват и планират внимателно следващия си ход. Например, хакерите могат да потърсят в блокчейн борсата информация за ръководители и служители и да намерят длъжностите и адресите им. Те могат да използват тази ценна информация, за да изпращат фалшиви имейли, за да примамят клиентите да кликнат върху злонамерени връзки и да въведат своите ключове и данни за вход. След като направят това, хакерите могат да се сдобият с цифровите активи на потребителите само с няколко стъпки. За да избегнете фишинг измами, уверете се, че уебсайтът е истински, като проверите URL адреса му.
Пазете стабилна парола и я променяйте редовно
Обичайно за милениалите е да използват една и съща парола на няколко устройства. Вярвате или не, някои използват парола, толкова проста като 123456, която едва ли отнема секунда, за да я разбиете. Ако съхранявате вашата трудно спечелена криптовалута в портфейл с такава парола, не можете да обвинявате никой друг, освен себе си, ако нещо се случи с вашите активи. Въпреки това трябва да създадете силни и сложни пароли, които са различни за всеки акаунт. Вие обаче ще искате да използвате мениджър на пароли, тъй като може да бъде доста неприятно да запомните всичките си идентификационни данни за вход. За да създадете солидна парола, трябва да използвате следното:
- Най-малко осем букви;
- Малки и главни букви;
- Комбинация от специални знаци, букви и цифри.
Използвайте VPN
Дистанционната работа е наистина полезна, тъй като можете да изпълнявате задачите си, докато се наслаждавате на чаша кафе в любимото си кафене. Но колкото и идеално да звучи, дистанционната работа има недостатък: прави ви по-податливи на киберпрестъпни дейности, тъй като през повечето време използвате обществен WiFi. Това може да изглежда като нещо добро – в края на краищата, кой не би се радвал на безплатен достъп до интернет?
Това обаче не е сигурно и не е опция при извършване на транзакция от вашата банкова сметка или крипто портфейл. И така, какво е решението? Когато се свързвате към обществен WiFi, трябва да използвате защитена частна интернет връзка, VPN. Виртуална частна мрежа криптира онлайн трафика на потребителите, като прави тяхното местоположение и IP адрес неизвестни на трети страни. Това е ефективно решение за защита на вашите онлайн данни от киберпрестъпници.
Заключителни мисли
Въпреки че Binance не успя да избяга от вредните намерения на киберпрестъпниците, компанията се справи със ситуацията уверено и ефективно, уверявайки потребителите, че няма от какво да се притесняват по отношение на средствата си. Сега нещата са под контрол, но както заяви изпълнителният директор на Binance, от първостепенно значение е да се съсредоточите върху подобряването на практиките за сигурност, за да намалите шансовете подобен инцидент да се случи отново.
Източник: https://www.cryptopolitan.com/binance-hit-by-targeted-hack-temporarily-suspends-transactions/