Найбільша індійська криптобіржа WazirX втратила 230 мільйонів доларів через серйозну уразливість. Також була взламана найбільша криптобіржа Туреччини BtcTurk, що призвело до втрати 51 мільйона євро. Ці події лише частково відображають загальну тенденцію, оскільки в цьому році зламані криптобіржі відбуваються майже щомісяця.
Також читайте: Чи вражає біткоїн ціни на початку робочого тижня?
Найпопулярніші способи нападу
У 2024 році основними видами атак, за даними TRM Labs, виявлялися компрометація приватних ключів і seed-фраз (набір слів для відновлення доступу до гаманця) та "заплямовування" адрес. Компрометація означає, що хакери здобувають доступ до вашого персонального ключа або seed-фрази, що дозволяє їм управляти вашими коштами.
Також поширені уразливості смарт-контрактів та рибальство.
- Вразливість смартконтракту - це помилка або недолік у коді, який може бути використаний шахраями для порушення роботи контракту або крадіжки коштів. Оскільки смартконтракти розробляються людьми з різними рівнями знань, помилки можуть виникати через людський фактор.
- Фішинг - це атака в інтернеті, яку виконує зловмисник з метою отримання особистої інформації. Хакер контактує з потенційними жертвами через різні засоби (повідомлення, електронна пошта, дзвінки) і шляхом обману отримує від них конфіденційні дані.
Основні заходи безпеки криптобірж у 2024 році
Для захисту активів своїх користувачів, біржі криптовалют використовують сучасні методи та технології. Давайте ознайомимося з ними на прикладі біржі WhiteBIT, яка є однією з найбільших криптобірж у Європі. Для забезпечення безпеки платформа використовує такі заходи, як:
- Двофакторна автентифікація (2FA) - це метод, який забезпечує впевненість у тому, що тільки ви маєте доступ до свого облікового запису, навіть якщо зловмисник дізнався ваш пароль.
- Ключ доступу - це унікальний ідентифікатор, який підтверджує законність дій на платформі. Його можна використовувати як альтернативу двофакторній автентифікації (2FA).
- Антифішинг - це захист від фішингових атак за допомогою спеціального коду, який надсилається у листах біржі для підтвердження їх автентичності.
- Визначення особи (KYC) та контроль за відсіюванням коштів (AML) гарантують прозорість і безпеку платформи.
- Автоматичний вихід з облікового запису в разі відсутності діяльності.
- Функціонал управління адресами, який дозволяє додавати адреси до білого списку для виведення коштів.
- Керування пристроями, яке дозволяє скасувати як одну конкретну сесію, так і всі активні сесії на всіх пристроях одночасно.
Безпека та захист коштів - це надзвичайно важливі аспекти фінансової діяльності. Уникайте ризиків і дбайте про безпеку своїх грошей, використовуючи надійні методи зберігання та обліку фінансів.
WhiteBIT використовує передові методи зберігання коштів, такі як холодні гаманці, що є фізичними пристроями для зберігання приватних ключів без доступу до Інтернету, а також мультипідписний доступ, який потребує підпису кількох осіб для здійснення транзакцій або доступу до гаманця.
На біржі зберігається 96% цифрових активів у холодних гаманцях, а також є страховий фонд для захисту активів користувачів. Цей фонд гарантує відшкодування збитків у разі відмови системи.
Перевірка та відповідність вимогам
Безпека коштів та особистих даних клієнтів є одним з основних пріоритетів WhiteBIT. У 2022 році, за результатами аудитів від Hacken.io, було встановлено, що WhiteBIT відповідає найвищим стандартам безпеки та входить до трійки найнадійніших бірж у світі.
Все не залежить виключно від біржі.
Кожен користувач відіграє важливу роль у забезпеченні безпеки. Дотримуйтесь наступних порад, щоб захистити себе:
- Обережно з телефонними дзвінками: жодна криптобіржа не використовує мобільний зв'язок для залучення нових клієнтів або продажу своїх послуг.
- Будьте обережні з особистою інформацією: не розголошуйте свій номер телефону, електронну адресу, паролі або банківські реквізити, щоб уникнути несанкціонованого доступу.
- Не встановлюйте програмне забезпечення для віддаленого управління, таке як AmmyyAdmin, AeroAdmin, AnyDesk, TeamViewer, Chrome Remote Desktop.
- Якщо ви підозрюєте шахрайство, будь ласка, негайно повідомте про це на біржі.
Навчайте себе і своїх рідних, адже безпека починається зі знань.
Висновок - це остання частина наукової роботи, де формулюються основні результати дослідження. У цій частині автор робить висновки з отриманих результатів, робить практичні рекомендації та вказує на можливі напрямки подальших досліджень.
WhiteBIT забезпечує надійний захист криптовалют завдяки багаторівневим заходам безпеки, які включають в себе двофакторну аутентифікацію, захист від шахрайства, холодні гаманці, страхові фонди та інші заходи. Крім того, біржа регулярно проходить аудити та відповідає найвищим стандартам безпеки.
