Haker s laptopom i simbolom opasnosti prikazuje prijetnju cyber napada i važnost digitalne sigurnosti.Trust Wallet
Prošli tjedan, korisnik Trust Walleta pretrpio je iznenadni gubitak sredstava preko noći.Kako je detaljno opisano u nedavnom izvješću podijeljenom s BeInCrypto. Kada je kontaktirao novčanik kako bi saznao što se dogodilo, obavijestili su ga da je nesvjesno dao dopuštenja zlonamjernim web stranicama ili aplikacijama.
Trust wallet
Eve Lam, glavna službenica za sigurnost informacija u Trust Walletu, rekla je u intervjuu za BeInCrypto da većina neovlaštenih isplata kriptovaluta potječe od problema korisnika. Dmytro Yasmanovych, voditelj odjela za usklađenost u Hackenu, podijelio je ovo gledište. Dao je smjernice o koracima koje korisnici trebaju poduzeti ako posumnjaju da je njihov kripto novčanik kompromitiran.
Gubitak preko noći
Prošli tjedan, Matias, kripto korisnik iz Čilea, zaspao je bezbrižno. Međutim, dok se probudio, sve se promijenilo. Prema detaljima podijeljenim s BeInCrypto, kada je Matias pristupio svom Trust Walletu , vidio je da su mu sredstva povučena s računa Trust Walleta.
Situacija poput ove nikada mu se nije dogodila u pet godina korištenja mobilnog novčanika. Matias je ubrzo primijetio da je u 8 sati ujutro na njegov račun uplaćena mala količina kriptovalute. Ubrzo nakon toga, njegov račun je ispražnjen. Matias nije imao pojma kako se takvo što moglo dogoditi. Nakon što je kontaktirao sigurnosni tim Trust Walleta za objašnjenje, saznao je da je problem nastao zbog nečega što je nenamjerno učinio.
„Na temelju naših internih podataka i istraga o odgovorima na incidente, velika većina neovlaštenih isplata povezana je s problemima na strani korisnika“, rekao je Lam za BeInCrypto.
Objasnila je mnoge načine na koje korisnici mogu slučajno podijeliti osjetljive informacije sa zlonamjernim akterima.
Stvarnost ranjivosti na strani korisnika
Analiza internih podataka i istrage odgovora na incidente koju je proveo Trust Wallet pokazuje da problemi na strani korisnika uzrokuju većinu neovlaštenih isplata kriptovaluta. To često uključuje procurele ili kompromitirane početne fraze, koje su često rezultat taktika socijalnog inženjeringa, nesigurne pohrane i zlonamjernih odobrenja pametnih ugovora od strane korisnika. Kompromiti na razini uređaja i drugi incidenti, poput napada zamjenom SIM kartica ili krađe otključanih uređaja, također doprinose ovim neovlaštenim podizanjima novca.
„U svim tim slučajevima, sama aplikacija Trust Wallet nije napadnuta – problem proizlazi iz vanjskog okruženja u kojem se koristi ili iz radnji poduzetih prije instalacije“, detaljno je objasnio Lam.
Ove metode iskorištavanja sada su među najčešćim tehnikama napada za krađu kriptovaluta iz mobilnih novčanika.
Korisničke pogreške u odnosu na hakerske napade na novčanike
Iako Hacken nema konkretne interne podatke o razvoju trendova napada na mobilne novčanike, Yasmanovych je za BeInCrypto objasnio da su gubici sredstava uzrokovani radnjama korisnika sve očitiji u slučajevima koje istražuje tvrtka za kibernetičku sigurnost.
„Ono što vidimo u našim istragama i alatima ukazuje na mnogo širi problem: većina velikih gubitaka u kriptovalutama danas manje se odnosi na mobilni zlonamjerni softver, a više na propuste u tijeku rada potpisnika, sigurnosti sučelja i kontroli pristupa“, istaknuo je Yasmanovych.
Tijek rada potpisnika uključuje autorizaciju transakcija kriptovaluta privatnim ključevima . Ako su ti ključevi kompromitirani, to omogućuje izravno, neovlašteno potpisivanje transakcija. U međuvremenu, neispravna korisnička sučelja (UI) u kripto novčanicima i dApp-ovima mogu zavarati korisnike i dovesti ih u štetne transakcije. Metode napada uključuju trovanje adresa, gdje napadači stvaraju slične adrese kako bi presreli sredstva. Također implementiraju lažne ili zlonamjerne dApp-ove osmišljene za krađu vjerodajnica ili poticanje štetnih potpisivanja transakcija. Osim toga, ispravljanje korisničkog sučelja uključuje obmanjujuće slojeve koji prevare korisnike da izvrše neželjene radnje.
Često korisnici također nesvjesno autoriziraju zlonamjerne pametne ugovore .
„To je važna točka – zlonamjerna odobrenja mogu postojati prije nego što se Trust Wallet uopće instalira, posebno ako je korisnik komunicirao s Web3 aplikacijama koristeći druge novčanike ili preglednike“, upozorio je Lam.
Nakon što se takav scenarij dogodi, izuzetno je teško povratiti sredstva.
Izazov povrata sredstava
S obzirom na svoj status novčanika bez skrbništva, Trust Wallet ne može poništiti kripto transakcije nakon prijevare. Ipak, pomaže korisnicima provođenjem analize na lancu kako bi pratio ukradena sredstva. Također pruža detaljna izvješća o incidentima za provedbu zakona i ponekad surađuje s forenzičkim tvrtkama. Unatoč tim naporima, vjerojatnost povrata sredstava ostaje vrlo niska.
„Uspjeh uvelike ovisi o ranoj akciji. Kada sredstva stignu do CEX-ova i korisnici odmah podnesu izvješća [za provođenje zakona], postoji šansa za zamrzavanje imovine. U svim slučajevima povezanim s prijevarom, stopa uspjeha oporavka je niska, ali kada su uključene centralizirane krajnje točke i policija se brzo angažira, vidjeli smo povrat sredstava, poput slučaja u kojem smo pomogli s pronađenom novcem “, rekao je Lam za BeInCrypto.
Kao rezultat toga, edukacija korisnika ostaje najučinkovitiji način sprječavanja problema koji uzrokuju te gubitke.
Koji su preventivni i reaktivni koraci ključni
Trust Wallet ima ugrađeni sigurnosni skener koji označava prijetnje u stvarnom vremenu, kao što su interakcije s poznatim adresama prevaranata, phishing stranice i sumnjiva odobrenja. Ali ponekad ovi znakovi upozorenja nisu dovoljni. Kako bi zaštitili kriptovalutne novčanike, Yasmanovych je savjetovao da organizacije i pojedinci trebaju implementirati kontrole Standarda sigurnosti kriptovaluta ( CCSS) za upravljanje ključevima i osiguravanje operativne sigurnosti.
„Definirajte jasne radnje za slučaj sumnje da je ključ kompromitiran, uključujući opoziv, migraciju sredstava i reviziju, zahtijevajte [višefaktorsku autentifikaciju] za sav pristup sustavima novčanika i sučeljima za rukovanje ključevima, koristite pristup temeljen na kvorumu kako biste spriječili da bilo koji pojedinačni akter kompromitira sredstva, [i] implementirajte šifrirane, geodistribuirane sigurnosne kopije s jasno definiranim postupcima vraćanja kako biste osigurali otpornost bez centralizacije rizika“, objasnio je.
Yasmanovych je također naglasio važnost znanja što učiniti nakon što se ovi poduhvati dogode.
„Ako sumnjate da je vaš kripto novčanik kompromitiran, odmah reagirajte: prijavite incident policiji i angažirajte stručnjake za kriptoforenziku, pratite ukradena sredstva pomoću alata za analizu lanca kako biste pratili kretanje i identificirali uključene mješače ili mjenjačnice, [i] podnesite zahtjeve mjenjačnicama s KYC podacima za pokušaje zamrzavanja sredstava“, dodao je.
Unatoč tim mjerama, stvarnost ostaje da ranjivosti na strani korisnika i dalje dovode do gubitaka.
Trajni izazov korisničkih ranjivosti u mobilnim novčanicima
Čak i uz proaktivne sigurnosne mjere, stalna redovitost gubitaka sredstava izaziva značajnu zabrinutost. Redovitost ovih događaja naglašava stalni izazov ranjivosti korisnika pri korištenju mobilnih novčanika.
Put do sigurnijeg Weba3 inherentno zahtijeva ravnotežu između snažnih sigurnosnih protokola i proaktivne spremnosti korisnika. Slijedom toga, trajna predanost edukaciji korisnika i širokom prihvaćanju ovih zaštitnih mjera ostaje ključna za učinkovito smanjenje iskorištavanja i uspostavljanje sigurnijeg okruženja u cijeloj industriji.
Hvala svima što čitate naše članke na kriptoentuzijasti.io! 🚀 Ako vam se sviđa ono što čitate, podijelite ih na društvenim mrežama i pomozite nam širiti kripto znanje. Zajedno gradimo svijet kripta! 💪🔗 #Kriptoentuzijasti #Dijeliznanje crypto #Kriptoedukacija #EtherX #društevenamreža #Crypto # binance istraga
Da bismo pružili najbolje iskustvo, koristimo tehnologije poput kolačića za čuvanje i/ili pristup informacijama o uređaju. Suglasnost s ovim tehnologijama će nam omogućiti da obrađujemo podatke kao što su ponašanje pri pregledavanju ili jedinstveni ID-ovi na ovoj web stranici. Nepristanak ili povlačenje suglasnosti može negativno utjecati na određene karakteristike i funkcije.
Funkcionalni
Uvijek aktivni
Tehničko skladištenje ili pristup je striktno neophodan za legitimnu svrhu omogućavanja korištenja određene usluge koju izričito traži pretplatnik ili korisnik, ili u jedinu svrhu izvršenja prijenosa komunikacije preko elektronske komunikacijske mreže.
Postavke
Tehničko skladištenje ili pristup su neophodni za legitimnu svrhu čuvanja podešavanja koje ne traži pretplatnik ili korisnik.
Statistika
Tehničko skladište ili pristup koji se koristi isključivo u statističke svrhe.Tehničko skladište ili pristup koji se koristi isključivo u anonimne statističke svrhe. Bez sudskog naloga, dobrovoljne suglasnosti od strane vašeg dobavljača internet usluge ili dodatnih zapisa treće strane, informacije sačuvane ili preuzete samo za ovu svrhu obično se ne mogu koristiti za vašu identifikaciju.
Marketing
Tehničko skladište ili pristup su potrebni za kreiranje korisničkih profila za slanje reklama ili za praćenje korisnika na web stranici ili na nekoliko web stranica u slične marketinške svrhe.
Da bismo pružili najbolje iskustvo, koristimo tehnologije poput kolačića za čuvanje i/ili pristup informacijama o uređaju. Suglasnost s ovim tehnologijama će nam omogućiti da obrađujemo podatke kao što su ponašanje pri pregledavanju ili jedinstveni ID-ovi na ovoj web stranici. Nepristanak ili povlačenje suglasnosti može negativno utjecati na određene karakteristike i funkcije.
Funkcionalni
Uvijek aktivni
Tehničko skladištenje ili pristup je striktno neophodan za legitimnu svrhu omogućavanja korištenja određene usluge koju izričito traži pretplatnik ili korisnik, ili u jedinu svrhu izvršenja prijenosa komunikacije preko elektronske komunikacijske mreže.
Postavke
Tehničko skladištenje ili pristup su neophodni za legitimnu svrhu čuvanja podešavanja koje ne traži pretplatnik ili korisnik.
Statistika
Tehničko skladište ili pristup koji se koristi isključivo u statističke svrhe.Tehničko skladište ili pristup koji se koristi isključivo u anonimne statističke svrhe. Bez sudskog naloga, dobrovoljne suglasnosti od strane vašeg dobavljača internet usluge ili dodatnih zapisa treće strane, informacije sačuvane ili preuzete samo za ovu svrhu obično se ne mogu koristiti za vašu identifikaciju.
Marketing
Tehničko skladište ili pristup su potrebni za kreiranje korisničkih profila za slanje reklama ili za praćenje korisnika na web stranici ili na nekoliko web stranica u slične marketinške svrhe.
👍🏻