Didžiausia pasaulyje kriptovaliutų birža patyrė tikslinį įsilaužimą, nustebindama milijonus žmonių, kurie patikėjo šia platforma. Deja, net labiausiai nusistovėję ir saugiausi mainai gali tapti elektroninių nusikaltimų aukomis; Štai kodėl švietimas šiuo klausimu šiais laikais yra labai svarbus. Pažiūrėkime, kas atsitiko, kokių priemonių imtasi problemai išspręsti ir kokių veiksmų galite imtis būk apsaugotas internete.
Iš viso buvo paimta 570 mln
Įsilaužėliams pavyko nusausinti 2 milijonus BNB žetonų – maždaug 570 mln. Bendrovė paskelbė, kad įsilaužėliai nusitaikė į kryžminį tiltą, prijungtą prie jos BND grandinės. Šie kryžminiai grandininiai tiltai yra įrankiai, leidžiantys vartotojams perkelti turtą iš vienos blokų grandinės į kitą. Todėl milžiniška mainų įmonė sustabdė visus sandorius ir lėšų pervedimus, kol specialistai dirbo su šiuo klausimu.
Binance tinklaraščio įraše teigė, kad tilto išmaniosios sutarties klaida sukėlė šį visų laikų įsilaužimą. Tai leido piktybiniams veikėjams atlikti operacijas ir siųsti pinigus atgal į savo elektronines pinigines. Kadangi išmaniosios sutartys apima blokų grandinės kodo dalis, leidžiančias susitarimus vykdyti automatiškai, taigi be kažkieno įsikišimo, įsilaužėliams buvo suteikta galimybė pasiekti nemažą kiekį žetonų. BSC Token Hub, kryžminio grandininio tilto, išnaudojimas paskatino papildomą BNB judėjimą per tiltą ir dar labiau atvėrė galimybes įsilaužėliams. Anot Binance, kibernetiniai nusikaltėliai iš viso pavogė 2 milijonus BNB – apie 570 mln. Tačiau dėl stropių ekspertų pastangų viską ištaisyti, dabar beveik visos lėšos yra kontroliuojamos.
„Binance“ laikinai sustabdė operacijas
Binance'as iš karto pastebėjo įsilaužimą ir ėmėsi priemonių, kad jis neplistų. Žinoma, pirmasis jos būdas buvo sustabdyti visą veiklą tinkle. Bendrovės atstovas CNBC pareiškė, kad „Binance“ susitarė su keliais BNB grandinės tikrintojais, kad tai užbaigtų ir pradėtų atnaujinti. „BNB Chain“ turi 44 tikrintuvus įvairiose laiko juostose, o 26 šiuo metu yra aktyvūs.
Binance yra tik naujausia kriptovaliutų keitimo auka, nukentėjusi nuo tikslinio įsilaužimo. Ir vien todėl, kad tai yra nusistovėjusi, patikima platforma su novatoriškais saugos įpročiais, dar nereiškia, kad jos negalima pažeisti. Esant dabartinei technologinei pažangai, platformos saugumą galima sustiprinti, tačiau reikia ir įsilaužti. Reikalas tas, kad kibernetiniai nusikaltėliai šias technologines naujoves naudoja blogiems tikslams.
reikalas „sudėtas“
„Binance“ generalinis direktorius Changpeng Zhao (CZ) socialiniame tinkle „Twitter“ pareiškė, kad „šiuo metu problema išspręsta“, ir atsiprašė už šiuos nepatogumus. Jis taip pat patikino vartotojus, kad jų lėšos yra saugios ir patikimos, ir informuos juos apie tolesnius atnaujinimus. „Binance“ tikriausiai niekada nesitikėjo tokio kibernetinės atakos, todėl net komandai buvo šokas, kad ji atsidūrė tokioje apgailėtinoje situacijoje. Laikinas operacijų ir lėšų pervedimo sustabdymas buvo pirmasis Binance metodas, kaip minėta anksčiau, nes kriptovaliutų pramonė yra linkusi į įsilaužimus, kai vartotojai perkelia savo skaitmenines prekes iš vienos blokų grandinės į kitą. CZ taip pat nurodo tai interviu CNBC.
Ankstesnis „Binance“ atnaujinimas padėjo iš viso pavogti 570 mln. USD 100 mln. USD, o tai žymiai sumažino nuostolius. Bendrovė taip pat teigė, kad įšaldė apie 7 mln. USD lėšų dėl saugumo ekspertų komandos, kuri nepriekaištingai išsprendė problemą.
Remiantis „CoinMarketCap“ informacija, BNB vertė nukrito iki 285.36 USD už monetą, tačiau tikimasi, kad taip bus. Tokio masto įsilaužimas sugriovė ne tik didžiausią pasaulyje kriptovaliutų biržą, bet ir paveikė klientų pasitikėjimą. Nors Binance atnaujino savo veiklą, kas bus toliau, belieka pamatyti. Galime tik tikėtis geresnių saugos protokolų ir taisyklių.
Švietimas kibernetinio saugumo klausimais dabar yra būtinas labiau nei bet kada anksčiau
Jei didžiausiai pasaulyje kriptovaliutų biržai „Binance“ „pavyko“ pakenkti, ką pasakyti apie kitas platformas ar vidutinio žmogaus kriptovaliutų piniginę? Štai kodėl rimtai žiūrėti į kibernetinį saugumą ir apsaugoti savo kriptovaliutą yra privaloma. Štai keletas veiksmingiausių įpročių, kurių galite laikytis, kad apsaugotumėte savo skaitmeninį turtą nuo įsilaužėlių.
Kaip išlikti saugiam
Venkite viešojo „Wi-Fi“.
Kai naršote savo kriptovaliutų biržą ar piniginę, idealiu atveju nenaudosite viešojo „Wi-Fi“. Šis aplaidus įprotis suteikia kibernetiniams nusikaltėliams prieigą prie jūsų vertingiausių prekių ir prieigą prie jūsų vietos bei IP adreso. Štai kodėl mes raginame, kai tik įmanoma, naudoti VPN (virtualus privatus tinklas), kad paslėptumėte visus šiuos asmeninius duomenis ir sukurtumėte užšifruotą tunelį, dėl kurio piktavaliams asmenims būtų beveik neįmanoma jūsų įsilaužti. Jūs vienintelis valdote savo asmeninę informaciją ir lėšas, todėl turėtumėte likti! Į sveikus kibernetinio saugumo įpročius žiūrėkite rimtai; kitu atveju bus didesnė tikimybė, kad pateksite į kompromisą.
Turėkite patikimą slaptažodį ir reguliariai keiskite
Slaptažodžio spėjimas yra pirmasis įsilaužėlio bandymas pasiekti jūsų sąskaitą ir pavogti jūsų lėšas. Taigi, jei vis dar pasikliaujate tokiais slaptažodžiais kaip „vardas1234“ arba „mėgstamiausia futbolo komanda + kai kurie atsitiktiniai skaičiai“, laikas pakeisti savo įpročius. Verčiau apsvarstykite galimybę sukurti sudėtingą, tvirtą slaptažodį, kuris neturi nieko bendra su jūsų pageidavimais, profesija, šeima ir pan. Renkantis slaptažodį savo kriptovaliutų piniginei, rekomenduojama naudoti raidžių, skaičių, simbolių ir, pageidautina, derinį ilgos frazės, kurias sunku iššifruoti. Be to, įsitikinkite, kad nenaudojate to paties slaptažodžio visoms savo internetinėms paskyroms, o paįvairinate – ir reguliariai jas keiskite.
Laikykite savo kriptovaliutą šaltoje piniginėje
Kriptovaliutos ir visos skaitmeninės prekės, tokios kaip NFT, gali būti laikomos karštoje arba šaltoje piniginėje. Pirmasis dažniausiai yra perspektyvesnis, nes reikalingas interneto ryšys, tačiau antrasis laikomas saugesniu. Taip yra todėl, kad šalta piniginė yra a aparatinės įrangos saugojimo būdas, tai reiškia, kad niekas, išskyrus jus, negali pasiekti jūsų privačių raktų. Šie raktai yra saugūs ir sveiki, dažniausiai USB atmintinėje, tačiau yra ir kitų rūšių šaltų piniginių, pavyzdžiui, popierinių, paprastai – idealiu atveju – saugomų seife arba ugniai atspariame seife.
„Binance“ buvo nulaužtas, tačiau atrodo, kad padėtis kontroliuojama. Bendrovės teigimu, vartotojų lėšos yra saugios, tad – tikėkimės – nerimauti nėra ko.
Dėmesio: Tai svečio įrašas. Coinpedia nepatvirtina ir neatsako už jokį turinį, tikslumą, kokybę, reklamą, produktus ar kitą medžiagą šiame puslapyje. Prieš imdamiesi bet kokių su įmone susijusių veiksmų, skaitytojai turėtų patys atlikti tyrimą.
Ar šis rašymas buvo naudingas?
Šaltinis: https://coinpedia.org/guest-post/binance-experiences-targeted-hack-temporarily-suspends-transactions/