- Фирмата за киберсигурност CertiK предупреждава, че злонамерените участници може да продължат да експлоатират децентрализирани приложения през 2023 г.
- Фирмата също така предупреди потребителите да пазят частните си ключове, тъй като степента на успех на лошите актьори може да се дължи на лоша потребителска сигурност.
- Разработчиците на портфейли и крипто ръководителите да засилят усилията за обучение на потребителите тази година, за да избегнат загуби.
Измамите с дигитални активи са били над 4 милиарда долара миналата година, като 10-те най-големи са спечелили 2.1 милиарда долара, тъй като индустрията регистрира масови схеми за издърпване на килими и хакове за бързи заеми.
Фирмата за киберсигурност CertiK каза на потребителите да не очакват почивка от лошите актьори тази година, а да защитят частните си ключове, тъй като хакерите може да се съсредоточат върху този фронт тази година. Фирмата заяви, че чест хакове от миналата година показват, че лошите актьори може да не се забавят през 2023 г.
"Видяхме голям брой инциденти миналата година въпреки мечия пазар на крипто, така че не очакваме почивка в експлойти, бързи заеми или измами при излизане.“
Фирмата набляга повече на бридж експлойтите, тъй като злонамерените участници в крипто пространството се разбунтуваха миналата година, открадвайки над $1.4 само при най-големите шест бридж експлойта.
Що се отнася до сигурността на портфейла, компанията предвижда по-малко атаки срещу портфейлите за цифрови активи, тъй като потребителите са разбрали добре уязвимостта на инструмента за ругатни, която лошите актьори използваха за измама на потребителите в миналото. Инструментът позволява на потребителите да създават „суетни адреси“, които могат да бъдат използвани от злонамерени играчи.
Според фирмата хакването на портфейла тази година ще бъде до голяма степен причинено от лоша сигурност на потребителите.
„Възможно е средствата, загубени от компромиси с частни ключове през 2023 г., да се дължат на лошо управление на частни ключове, като се изключи всяка бъдеща уязвимост, открита в генераторите на портфейли,“ добави компанията.
Лошите актьори ще осакатят пазара
На фона на сътресенията на цифровите активи през 2022 г. честите измами поставят пазара в лоша ситуация. Миналата година над 2.1 милиарда долара бяха загубени само в десетте най-големи инцидента, повечето от които бяха атаки срещу DApps, докато през 2021 г. над 10 милиарда долара бяха загубени от DApps.
С няколко съобщи атаки за флаш заем, атаки за мостове и измами с портфейли, грешни сигнали бяха изпратени до инвеститорите и властите за цифрови активи. Повече атаки и измами ще доведат до по-строги регулации, което може да има негативен оттенък в дългосрочен план.
Тази година идва с много перспективи за дигиталните активи, тъй като ключови области се стремят да получат по-голямо приемане, както предложи съоснователят на Ethereum Виталик Бутерин миналия месец. Все пак растежът на портфейлите и DApps може да бъде възпрепятстван от дейностите на лоши участници.
Източник: https://zycrypto.com/bad-actors-could-continue-exploits-in-2023-security-firm-advises-on-private-keys/