В то же время крупнейшая индийская криптобиржа WazirX потеряла 230 миллионов долларов из-за серьезной уязвимости. Крупнейшую криптобиржу Турции BtcTurk также взломали, что привело к потере 51 миллиона евро. Эти случаи лишь частично отражают общую тенденцию, ведь взломы этого года происходят почти ежемесячно.
Читайте также Курс в начале рабочей недели: удивил ли биткоин ценой
Самые популярные виды атак
В 2024 году основными типами атак, по данным TRM Labs, были компрометация приватных ключей и seed-фраз (набор слов для восстановления доступа к кошельку) и "отравление" адресов. Компрометация означает, что хакеры получают доступ к вашему личному ключу или seed-фразе, что позволяет им управлять вашими средствами.
Что такое "отравление" адресов
Это вид мошенничества, где злоумышленники присылают небольшие суммы криптовалюты с адресов, похожих на адрес владельца кошелька, надеясь, что пользователь случайно скопирует такой адрес из истории транзакций и переведет туда средства, что приведет к их краже.Популярными также являются уязвимости смартконтрактов и фишинг:
- Уязвимость смартконтракта – это ошибка или недостаток в коде, который может быть использован мошенником для нарушения работы контракта или кражи средств. Смартконтракты создают люди с разным уровнем знаний, поэтому возможны ошибки из-за человеческого фактора.
- Фишинг – это атака в онлайн-пространстве, осуществляемая злоумышленником с целью получения конфиденциальных данных. Хакер связывается со своими потенциальными жертвами с помощью различных средств (мессенджеры, электронная почта, телефонные звонки) и путем обмана узнает у них конфиденциальную информацию.
Основные меры безопасности криптобиржи в 2024 году
Для защиты активов своих пользователей биржи криптовалют используют современные методы и технологии. Рассмотрим их на примере WhiteBIT – одной из крупнейших криптобирж Европы. Для защиты, платформа применяет такие меры, как:
- Двухфакторная аутентификация (2FA), которая гарантирует, что вы единственный, кто имеет доступ к своей учетной записи, даже если хакер знает ваш пароль.
- Ключ доступа – уникальный идентификатор, который подтверждает легитимность действий на платформе. Может использоваться как альтернатива 2FA.
- Антифишинг, предотвращает фишинговые атаки благодаря коду, что отправляется в письмах биржи, помогая валидировать их.
- Подтверждение личности (KYC) и проверки на причастность к отмыванию денег (AML) обеспечивают прозрачность и безопасность платформы.
- Автоматический выход из учетной записи при отсутствии активности.
- Управление адресами, которое позволяет вносить в белый список адреса для вывода средств.
- Управление устройствами, которое позволяет, которое позволяет отменить как одну конкретную сессию, так и все активные сессии на всех устройствах одновременно.
Безопасность и защита средств
WhiteBIT использует самые современные практики хранения средств, включая холодные кошельки, то есть физические устройства, которые хранят приватные ключи без подключения к интернету и мультиподписной доступ, когда для осуществления транзакции или доступа к кошельку нужны подписи нескольких лиц.
Биржа сохраняет 96% цифровых активов на холодных кошельках и имеет страховой фонд для защиты активов пользователей, что обеспечивает возмещение убытков в случае взлома.
Аудит и соответствие требованиям
Один из ключевых приоритетов WhiteBIT – безопасность средств и личных данных клиентов. Согласно аудитам Hacken.io в 2022 году, WhiteBIT соответствует самым высоким требованиям уровня безопасности и входит в тройку самых надежных бирж в мире.
Не все зависит только от биржи
Важную роль в обеспечении безопасности играет каждый пользователь. Следуйте следующим советам, чтобы защитить себя:
- Осторожно с телефонными звонками: ни одна криптобиржа не использует мобильную связь для привлечения новых клиентов или продажи своих услуг.
- Будьте осторожны с личной информацией: не разглашайте свой номер телефона, электронный адрес, пароли или банковские реквизиты, во избежание несанкционированного доступа.
- Не загружайте программное обеспечение для удаленного доступа, например AmmyyAdmin, AeroAdmin, AnyDesk, TeamViewer, Chrome Remote Desktop.
- Сообщайте о мошенничествеесли подозреваете обман, немедленно сообщите в биржу.
Обучайте себя и своих близких, ведь безопасность начинается с осведомленности.
Вывод
WhiteBIT обеспечивает надежную защиту криптоактивов благодаря многоуровневым мерам безопасности, включая двухфакторную аутентификацию, антифишинговую защиту, холодные кошельки, страховые фонды и др. Кроме того, биржа регулярно проходит аудиты и соответствует самым высоким стандартам безопасности.