KRIPTODROŠĪBA: ko mēs varam mācīties no Binance uzlaušanas

Ieguldīja
KRIPTODROŠĪBA: ko mēs varam mācīties no Binance uzlaušanas

Pagājušajā mēnesī populārā kriptovalūtu birža Binance paziņoja, ka ir atklājusi liela mēroga drošības pārkāpumu, kura rezultātā uzbrucēji no viena no tās karstajiem makiem izlaida vairāk nekā 7000 bitkoīnu aptuveni 41 miljona ASV dolāru vērtībā.

Binance pašlaik neizpauž konkrētu informāciju par to, kā tika veikta uzlaušana, taču, ņemot vērā to, ka publiski ir maz informācijas, tiek uzskatīts, ka vairāki konta akreditācijas dati tika savākti, izmantojot pikšķerēšanas uzbrukumus un mērķtiecīgu ļaunprātīgu programmatūru.

Tiek uzskatīts, ka pēc tam šie konti tika izmantoti, lai sāktu 7074 BTC izņemšanu no biržas karstā maka vairākos makos, ko kontrolēja uzbrucējs.

Saskaņā ar ziņojums pēc incidenta , Binance iekšējās aizdomīgo darbību kontroles sistēmas brīdināja vietnes administratorus uzreiz pēc vairāk nekā 7000 BTC izņemšanas.

Reaģējot uz to, Binance nekavējoties iesaldēja visus iemaksas un izmaksas, lai veiktu drošības pārbaudi, lai novērtētu drošības pārkāpuma cēloni un sekas.

Pārkāpumu sākotnēji atklāja Binance izpilddirektors Changpeng Zhao (CZ)emuāra ieraksts ar nosaukumu Binance drošības pārkāpumu atjauninājums savā tīmekļa vietnē, tikai dažas stundas pēcCZ Twitter paziņoja, ka Binance veic kādu neplānotu servera apkopi.

Ziņa sniedza Binance klientiem savlaicīgu un pārskatāmu situācijas pārskatu, norādot uz precīzu darījumu, kurā notikusi zādzība , kā arī iespējamais uzbrukuma vektors.

Atjauninājums arī pārliecināja lietotājus, ka, tā kā birža pareizi izmantoja aukstuma krātuvi, uzbrucējiem izdevās nozagt tikai aptuveni 2 procentus no tās kopējās BTC glabāšanas, un tādējādi apmaiņa joprojām bija maksātspējīga.

Binance ir paziņojusi, ka viņi izmantos savus SAFU fonds (Secure Assets Fund for Users — ārkārtas apdrošināšanas fonds, ko paredzēts izmantot, lai mazinātu ievērojamus darbības zaudējumus), lai segtu nozagto kriptovalūtu, saskaņā ar atjauninājumu, un ir nodrošinājuši lietotājiem, ka uzlauzums neietekmēs viņu noguldījumus vai atlikumus.

Tātad, ko var uzzināt par kriptovalūtas drošību no šī jaunākā augsta līmeņa drošības pārkāpuma?

1. Pat vispopulārākās un atzītākās kriptovalūtu biržas joprojām ir neaizsargātas pret drošības pārkāpumiem.

Binance var būt viena no populārākajām kriptovalūtu biržām, taču tas nepadara to imūnu pret drošības pārkāpuma upuri.

2. Biržas, kurām ir izstrādāti ārkārtas rīcības plāni, klājas daudz labāk nekā tām, kurām nav

Binance varēja pārliecināt savus lietotājus, ka, pateicoties viņu apdrošināšanas fondam, visu lietotāju kriptovalūta ir drošībā, birža joprojām ir maksātspējīga un biržas darbība paliks nemainīga (izņemot noguldījumu un izņemšanas uz laiku apturēšanu).

UZ līdzīga izmēra uzbrukums uz apmaiņukam nebūtu šāda ārkārtas rīcības plāna, visticamāk, būtu a liktenīgs trieciens .

3. Biržas ir riskanta vieta, kur uzglabāt savus līdzekļus

Lai gan šajā gadījumā apmaiņas galalietotājiem tika nodarīts neliels papildu kaitējums, ja nozagtā summa bija par kārtu lielāka vai ja Binance neizmantoja darbības kontroli, ko tā darīja, lietas varēja būt daudz sliktākas.

Ja jums ir tehnoloģiskas tendences, veltiet laiku, lai ieviestu drošu pašpārvaldības risinājumu, izmantojot aparatūras maki un vairāku parakstu tehnoloģija var neļaut jums kļūt par biržas uzlaušanas upuri.

Vai neuzticaties sev, ka droši glabājat savu kriptovalūtu? Pēc tam apsveriet iespēju izmantot īpašu aizbildniecības pakalpojumu sniedzēju, kas saviem lietotājiem piedāvā apdrošināšanu, piemēram, Monētu bāzes glabāšana vai BitGo .

4. Nodrošiniet savus pieteikšanās akreditācijas datus, 2FA ierīces un iepazīstieties ar pikšķerēšanas uzbrukumiem.

Tiek uzskatīts, ka Binance uzlaušana tika veikta, ievācot daudzu lietotāju pieteikšanās akreditācijas datus, 2FA akreditācijas datus un/vai API atslēgas, iespējams, izmantojot pikšķerēšanas kampaņas vai mērķtiecīgu ļaunprātīgu programmatūru.

Iepazīstoties ar izplatītākie pikšķerēšanas uzbrukumu veidi , stingras darbības prakse, kas saistīta ar kriptovalūtas atslēgām un pieteikšanās informāciju, un API piekļuves atspējošana, ja vien to aktīvi neizmantojat, ir visi veidi, kā jūs varat novērst sevi no līdzīga uzlaušanas upuri nākotnē.

Binance ir atzinīgi novērtēta par tās apņemšanos nodrošināt pārredzamību, jo savlaicīgi un informatīvs atjauninājumi, ātra atbilde,uz tiešraides intervija pēc pārkāpuma veica CZ, unrūpīgs ziņojums pēc incidentaievietots Binance vietnē.

Apliecinot Binance apņemšanos nodrošināt pakalpojumu uzticamību, biržai izdevās palikt tiešsaistē un palikt atvērtai tirdzniecībai, situācijai attīstoties, kā drošības pasākumiem tikai atspējot noguldījumus, izņemšanu un atiestatot visas pašreizējās API atslēgas.

Kripto lietotāji to pamanīja un neskatoties uz Binance vietējo marķieri BNB kritums 16 procenti dienās pēc uzlaušanas, patērētāju uzticība izpaužas faktā, ka tā bija tirdzniecība pieauga par vairāk nekā 60 procentiem tikai pēc divām nedēļām.

Šajā rakstā sniegtā informācija ir vispārīga. Jebkurš tajā ietvertais padoms ir tikai vispārīgs padoms un ir sagatavots, neņemot vērā kādas konkrētas personas mērķus, finansiālo stāvokli vai vajadzības.

Raksta saturs nav paredzēts, lai aizstātu profesionālus padomus, un lasītāji tiek aicināti meklēt atbilstošu padomu pirms lēmumu pieņemšanas.

Jebkura atsauce uz konkrētu ieguldījumu nav ieteikums pirkt, pārdot vai turēt ieguldījumu.

Autors Maikls Bjūkenans, DigitalX Blockchain izstrādātājs