Finansuoti

„Binance“ nukentėjo dėl tikslinio įsilaužimo: laikinai sustabdo sandorius

11/01/2022
„Bitcoin Ethereum“ naujienos

Kalbant apie elektroninius nusikaltimus, nesvarbu, kokios reputacijos esate kaip įmonė – vis tiek galite tapti jų auka. Įsilaužėlius traukia viskas, kuo jie gali pasinaudoti, ir kriptovaliutų rinka nedaro išimties. Vien liepos mėnesį kibernetiniai nusikaltėliai pavogė kriptovaliutų už maždaug 2 mlrd. Todėl vartotojai stengiasi būkite saugūs ir privatūs internete, ir daugelis turi susipažinti su praktika, kuri gali padėti sustiprinti paskyros saugumą. 

Pastaruoju metu, Binansas - pirmaujanti kriptovaliutų birža pasaulyje patyręs įsilaužimą į savo tinklą, prarado milijardus dolerių. Tai buvo netikėta tiems, kurie visada pasitikėjo platforma. Deja, gana sunku atlaikyti kibernetines atakas skaitmeniniame pasaulyje, kuriame jūsų tinkle slepiasi įsilaužėliai, laukdami tinkamo laiko atakuoti ir pavogti jūsų duomenis ar pinigus. Šie metai buvo sunkūs kriptovaliutų pramonei ir Binansas yra naujausia įmonė, patyrusi kibernetinių nusikaltėlių taikinių ataką, nes kitos perdavimo paslaugos taip pat patyrė niokojančių pasekmių.

Piratai iš BNB tinklo pavogė apie 570 mln

„Binance“ generalinio direktoriaus Chengpeng Zhao teigimu, įsilaužėliams pavyko pavogti žetonus iš blockchain tiltas BNB grandinėje. Įsilaužimas įvyko dėl tilto išmaniosios sutarties klaidos, kuri leido kibernetiniam nusikaltėliui atlikti operacijas ir išsiųsti grynuosius pinigus atgal į savo kriptovaliutų piniginę. Blockchain tiltai leidžia perduoti kriptovaliutą tarp skirtingų programų ir vis dažniau įsilaužėlių taikiniais tapo, ypač šiais metais, kai per 2 įsilaužimų buvo pavogta apie 13 mlrd. „BNB Chain“ tinklaraščio įraše paminėjo, kad įsilaužėlis atsiėmė 2 mln. BNB kriptovaliutos. Nors didžioji dalis BNB liko kibernetinio nusikaltėlio skaitmeninės piniginės adresu, maždaug 100 mln. USD vertės buvo neatgauta.

Po šokiruojančio incidento Binance nedelsdama ėmėsi veiksmų

Po incidento „Binance“ generalinis direktorius patikino vartotojus, kad problema išspręsta ir jiems nereikia jaudintis dėl savo lėšų, nes jie yra saugūs. Bendrovė ėmėsi būtinų priemonių, kad įsilaužimas neplistų toliau ir nepadarytų dar didesnės žalos. Pirmasis Binance žingsnis buvo laikinai sustabdyti visas operacijas savo tinkle. „BNB Chain“ susisiekė su „blockchain“ „validatoriais“, kad susitartų su jais kuriam laikui nutraukti veiklą. 

Be to, „Binance“ sugebėjo žymiai sumažinti nuostolius iki mažiau nei 100 mln. Kaip Zhao sakė CNBC interviu, kriptovaliutų pramonė yra pažeidžiama nusikalstamos veiklos kiekvieną kartą, kai klientai perkelia turtą iš vienos blokų grandinės į kitą. Tačiau svarbu mokytis iš šios nemalonios patirties ir sustiprinti saugumo praktiką ateinančiais metais. Šis incidentas yra svarbus priminimas, kad kibernetinis saugumas yra svarbiausias pasaulyje, kuriame duomenys gali būti lengvai pažeisti.

Kadangi įsilaužėlių veikla ir toliau kelia pavojų, griežtos kibernetinio saugumo priemonės yra būtinos

Jei įsilaužėliams pavyko užpulti didžiausią pasaulyje kriptovaliutų biržą, neabejotina, kad jiems pavyks pasiekti ir kitas platformas ar asmenų kriptovaliutų pinigines. Štai kodėl taip svarbu teikti pirmenybę kibernetiniam saugumui ir išmokti apsaugoti savo skaitmeninį turtą. Tai reiškia, kad apsvarstykite šį patarimą.

Naudokite šaltas pinigines

Kripto piniginės apima dvi kategorijas: 

  • Karštos piniginės, prijungtos prie interneto;
  • Šaltos piniginės, pvz., USB įrenginys, kurį galite pasiekti neprisijungę. 

Skirtumas tarp šių dviejų yra tas, kad šaltos piniginės yra saugesnės nei karštos piniginės, nes jos yra susietos su užšifruotu raktu – kodu, kuris leidžia vartotojams iššifruoti piniginę, kad galėtų pasiekti savo skaitmeninį turtą. Priešingai, karštos piniginės yra jautrios kibernetinėms atakoms. Tarkime, įsilaužėliui pavyksta pasiekti jūsų investicinę sąskaitą; jie tuoj pat pavogs visas jūsų lėšas. Tačiau šaltos piniginės naudojimas yra saugesnė alternatyva, nes tai užtikrina, kad įsilaužėliai negalės pasiekti jūsų lėšų. 

Saugokitės sukčiavimo sukčiavimo

Sukčiavimo sukčiavimas yra standartinė taktika, kurią įsilaužėliai naudoja norėdami pavogti vartotojų kriptovaliutą. Taip nutinka, kai kibernetiniai nusikaltėliai apgaudinėja vartotojus prieiti prie iš pažiūros patikimos svetainės, kad sukompromituotų jų duomenis. Naudotojai turėtų būti atsargūs, kai gauna nepažįstamą el. laišką, kuris atrodo įtartinas.

Kibernetiniai nusikaltėliai sukūrė sudėtingesnę taktiką, nes nuolat tyrinėja ir kruopščiai planuoja kitą žingsnį. Pavyzdžiui, įsilaužėliai gali ieškoti informacijos apie vadovus ir darbuotojus „blockchain“ mainuose ir rasti jų pareigų pavadinimus bei adresus. Jie gali naudoti šią vertingą informaciją, norėdami siųsti netikrus el. laiškus, kad priviliotų klientus spustelėti kenkėjiškas nuorodas ir įvesti savo raktus bei prisijungimo duomenis. Tai padarę įsilaužėliai gali pasinaudoti vartotojų skaitmeniniu turtu vos keliais žingsniais. Kad išvengtumėte sukčiavimo sukčiavimo, įsitikinkite, kad svetainė yra autentiška, patikrindami jos URL. 

Išsaugokite tvirtą slaptažodį ir reguliariai keiskite 

Įprasta, kad tūkstantmečiai naudoja tą patį slaptažodį keliuose įrenginiuose. Tikėkite ar ne, kai kurie naudoja tokį paprastą slaptažodį kaip 123456, kurį nulaužti užtrunka vos sekundę. Jei savo sunkiai uždirbtą kriptovaliutą laikote piniginėje su tokiu slaptažodžiu, negalėsite kaltinti nieko kito, išskyrus save, jei kas nors atsitiks jūsų turtui. Be to, turite sukurti stiprius ir sudėtingus slaptažodžius, kurie kiekvienai paskyrai būtų skirtingi. Tačiau norėsite naudoti slaptažodžių tvarkyklę, nes gali būti gana sunku atsiminti visus savo prisijungimo duomenis. Norėdami sukurti patikimą slaptažodį, turėtumėte naudoti šiuos veiksmus: 

  • Ne mažiau kaip aštuonios raidės;
  • Mažosios ir didžiosios raidės;
  • Specialiųjų simbolių, abėcėlės ir skaičių derinys. 

Naudokite VPN 

Darbas nuotoliniu būdu yra tikrai naudingas, nes galite atlikti savo užduotis mėgaudamiesi puodeliu kavos savo mėgstamoje kavinėje. Tačiau, kad ir kaip idealiai skambėtų, darbas nuotoliniu būdu turi ir neigiamą pusę: dėl to esate labiau imlūs kibernetinei nusikalstamai veiklai, nes didžiąją laiko dalį naudojatės viešuoju belaidžiu internetu. Tai gali atrodyti gerai – galų gale, kas gi nesidžiaugtų nemokama prieiga prie interneto? 

Tačiau tai nėra saugu ir nėra galimybė atliekant operaciją iš savo banko sąskaitos ar kriptovaliutos piniginės. Taigi, koks sprendimas? Prisijungdami prie viešojo WiFi, turėtumėte naudoti saugų privatų interneto ryšį, VPN. Virtualus privatus tinklas užšifruoja vartotojų internetinį srautą, padarydamas jų vietą ir IP adresą nežinomus trečiosioms šalims. Tai veiksmingas sprendimas apsaugoti jūsų internetinius duomenis nuo kibernetinių nusikaltėlių.  

Baigiamosios mintys

Nors „Binance“ nepavyko pabėgti nuo žalingų kibernetinių nusikaltėlių ketinimų, įmonė užtikrintai ir efektyviai sprendė situaciją, užtikrindama vartotojus, kad jiems nėra ko jaudintis dėl savo lėšų. Dabar viskas kontroliuojama, tačiau, kaip pareiškė „Binance“ generalinis direktorius, itin svarbu sutelkti dėmesį į saugumo praktikos gerinimą, kad būtų sumažinta tikimybė, kad toks incidentas pasikartotų.

Atsakomybės apribojimas. Tai mokamas pranešimas spaudai. Skaitytojai, prieš imdamiesi bet kokių veiksmų, susijusių su reklamuojama įmone ar bet kuria jos susijusia įmone ar paslauga, turėtų atlikti savo išsamų patikrinimą. Cryptopolitan.com nėra tiesiogiai ar netiesiogiai atsakinga už bet kokią žalą ar nuostolius, atsiradusius ar tariamai atsiradusius dėl bet kokio pranešime spaudai paminėto turinio, prekių ar paslaugų naudojimo arba pasitikėjimo jais.

Šaltinis: https://www.cryptopolitan.com/binance-hit-by-targeted-hack-temporarily-suspends-transactions/