פיננסים

פגיעה בבינאנס על ידי פריצה ממוקדת: השעיה זמנית של עסקאות

11/01/2022
חדשות Ethereum של ביטקוין

כשזה מגיע לפשעי סייבר, זה לא משנה כמה מוניטין אתה כחברה – עדיין אפשר ליפול קורבן לזה. האקרים נמשכים לכל דבר שהם יכולים לנצל, ושוק הקריפטו אינו יוצא מן הכלל. ביולי לבדו, פושעי סייבר גנבו קריפטו בשווי של כ-2 מיליארד דולר. כתוצאה מכך, משתמשים נאבקים לעשות זאת הישאר בטוח ופרטי באינטרנט, ורבים צריכים להכיר את שיטות העבודה שיכולות לעזור להם לחזק את אבטחת החשבון שלהם. 

לאחרונה, בינאנס - בורסת המטבעות הקריפטו המובילה בעולם- הפסידה מיליארדי דולרים לאחר שחוותה פריצה לרשת שלה. זה בא בהפתעה עבור אלה שתמיד הסתמכו על הפלטפורמה. למרבה הצער, די קשה לעמוד בפני התקפות סייבר בעולם דיגיטלי שבו האקרים אורבים ברשת שלך, מחכים לזמן הנכון לתקוף ולגנוב את הנתונים או הכסף שלך. השנה הייתה קשה עבור תעשיית הקריפטו, ו בינאנס הוא המיזם האחרון שחווה מתקפת מטרה של פושעי סייבר, שכן גם שירותי העברה אחרים סבלו מהשלכות הרסניות.

האקרים גנבו כ-570 מיליון דולר מרשת BNB

לדברי מנכ"ל Binance Chengpeng Zhao, האקרים הצליחו לגנוב אסימונים מא blockchain גשר בתוך שרשרת BNB. הפריצה התרחשה עקב באג בחוזה החכם של הגשר שאיפשר לפושעת הסייבר לבצע עסקאות ולאחר מכן לשלוח מזומנים בחזרה לארנק הקריפטו שלו. גשרי בלוקצ'יין מאפשרים העברה של קריפטו בין יישומים שונים וזוהו יותר ויותר מטרות על ידי האקרים, במיוחד השנה, עם כ-2 מיליארד דולר שנגנבו ב-13 פריצות. רשת BNB הזכירה בפוסט בבלוג שההאקר משך 2 מיליון מהקריפטו של BNB. בעוד שרוב ה-BNB נשאר בכתובת הארנק הדיגיטלי של פושע הסייבר, בשווי של כ-100 מיליון דולר לא הוחזר.

בינאנס נקטה פעולה מיידית לאחר האירוע המזעזע

לאחר התקרית, מנכ"ל Binance הבטיח למשתמשים שהבעיה מוכלת והם לא צריכים לדאוג לגבי הכספים שלהם, מכיוון שהם בטוחים. החברה נקטה באמצעים הדרושים כדי למנוע מהפריצה להתפשט ולגרום לנזק עוד יותר. הצעד הראשון שבינאנס נקטה היה השעיה זמנית של כל העסקאות ברשת שלה. רשת BNB יצרה קשר עם 'התאמתים' של הבלוקצ'יין כדי להסכים איתם על סיום הפעילות לזמן מה. 

יתרה מכך, Binance הצליחה למזער את ההפסדים באופן משמעותי עד מתחת ל-100 מיליון דולר. כפי שג'או אמר בראיון ל-CNBC, תעשיית הקריפטו חשופה לפעילויות פליליות בכל פעם שלקוחות מעבירים נכס מבלוקצ'יין אחד לאחר. עם זאת, למידה מהחוויה הלא נעימה הזו וחיזוק נוהלי האבטחה בשנים הבאות חשובים. תקרית זו היא תזכורת חשובה לכך שאבטחת סייבר היא חשיבות עליונה בעולם שבו ניתן לסכן נתונים בקלות.

מכיוון שפעילויות האקרים ממשיכות להוות סיכונים, אמצעי אבטחת סייבר חזקים הם חובה

אם האקרים הצליחו לתקוף את בורסת הקריפטו הגדולה בעולם, אין ספק שהם יכולים להצליח לגשת גם לפלטפורמות אחרות או לארנקי הקריפטו של אנשים. זו הסיבה שכל כך חשוב לתת עדיפות לאבטחת סייבר וללמוד כיצד להגן על הנכסים הדיגיטליים שלך. עם זאת, שקול את העצה הבאה.

השתמש בארנקים קרים

ארנקי קריפטו כוללים שתי קטגוריות: 

  • ארנקים חמים, מחוברים לאינטרנט;
  • ארנקים קרים, כמו התקן USB שאתה יכול לגשת אליו כשאתה במצב לא מקוון. 

ההבדל בין השניים הוא שארנקים קרים בטוחים יותר מארנקים חמים מכיוון שהם מקושרים למפתח מוצפן - קוד המאפשר למשתמשים לפענח את הארנק כדי לגשת לנכסים הדיגיטליים שלהם. להיפך, ארנקים חמים רגישים להתקפות סייבר. נניח שהאקר מצליח לגשת לחשבון ההשקעות שלך; הם יגנבו את כל הכספים שלך מיד. עם זאת, שימוש בארנק קר הוא חלופה בטוחה יותר, מכיוון שהוא מבטיח שהאקרים לא יוכלו לגשת לכספים שלך. 

היזהרו מהונאות דיוג

הונאות דיוג הם טקטיקה סטנדרטית שהאקרים משתמשים בהם כדי לגנוב מטבעות קריפטוגרפיים של משתמשים. הם קורים כאשר פושעי סייבר מרמים משתמשים כדי לגשת לאתר אמין לכאורה כדי לסכן את הנתונים שלהם. משתמשים צריכים לנקוט משנה זהירות בכל פעם שהם מקבלים אימייל לא מוכר שנראה חשוד.

פושעי סייבר פיתחו טקטיקות מתוחכמות יותר כשהם כל הזמן חוקרים ומתכננים בקפידה את הצעד הבא שלהם. לדוגמה, האקרים עשויים לחפש מידע על מנהלים ועובדים בבורסת בלוקצ'יין ולמצוא את כותרות העבודה והכתובות שלהם. הם יכולים להשתמש במידע יקר הערך הזה כדי לבצע אימיילים מזויפים כדי לפתות לקוחות ללחוץ על קישורים זדוניים ולהזין את המפתחות ונתוני ההתחברות שלהם. ברגע שהם עושים זאת, האקרים יכולים לשים את ידיהם על הנכסים הדיגיטליים של המשתמשים בכמה צעדים בלבד. כדי להימנע מהונאות דיוג, ודא שאתר אינטרנט אמיתי על ידי בדיקת כתובת האתר שלו. 

שמרו על סיסמה מוצקה ושנו אותה באופן קבוע 

זה נפוץ שבני דור המילניום משתמשים באותה סיסמה במספר מכשירים. תאמינו או לא, חלקם משתמשים בסיסמה פשוטה כמו 123456 שבקושי לוקחת שנייה לפצח אותה. אם אתה מאחסן את הקריפטו שהרווחת קשה בארנק עם סיסמה כזו, אתה לא יכול להאשים אף אחד אחר מלבד עצמך אם משהו יקרה לנכסים שלך. עם זאת, עליך ליצור סיסמאות חזקות ומורכבות השונות עבור כל חשבון. עם זאת, תרצה להשתמש במנהל סיסמאות, מכיוון שזה יכול להיות די טרחה לזכור את כל אישורי הכניסה שלך. כדי ליצור סיסמה מוצקה, עליך להשתמש בדברים הבאים: 

  • לפחות שמונה אותיות;
  • אותיות קטנות ורישיות;
  • שילוב של תווים מיוחדים, אלפבית ומספרים. 

השתמש ב- VPN 

עבודה מרחוק אכן מועילה, שכן אתה יכול להשלים את המשימות שלך תוך כדי הנאה מכוס קפה בבית הקפה האהוב עליך. אבל עד כמה שזה נשמע אידיאלי, לעבוד מרחוק יש חיסרון: זה הופך אותך לרגיש יותר לפעילויות עברייניות ברשת מכיוון שאתה משתמש ב-WiFi ציבורי רוב הזמן. זה אולי נראה כמו דבר טוב - אחרי הכל, מי לא ייהנה מגישה חופשית לאינטרנט? 

עם זאת, זה לא מאובטח ואינו אופציה בעת ביצוע עסקה מחשבון הבנק או ארנק הקריפטו שלך. אז מה הפתרון? בעת חיבור ל-WiFi ציבורי, עליך להשתמש בחיבור אינטרנט פרטי מאובטח, VPN. רשת פרטית וירטואלית מצפינה את התעבורה המקוונת של המשתמשים על ידי הפיכת מיקומם וכתובת ה-IP שלהם ללא ידועים לצדדים שלישיים. זהו פתרון יעיל לשמירה על הנתונים המקוונים שלך מוגנים מפני פושעי סייבר.  

מחשבות סופיות

בעוד שבינאנס לא הצליחה לברוח מהכוונות המזיקות של פושעי הסייבר, החברה טיפלה במצב בביטחון וביעילות, והבטיחה למשתמשים שאין להם מה לדאוג לגבי הכספים שלהם. העניינים נמצאים בשליטה כעת, אך כפי שציין המנכ"ל של Binance, חשוב ביותר להתמקד בשיפור נוהלי האבטחה כדי להפחית את הסיכוי שאירוע כזה יקרה שוב.

כתב ויתור. זוהי הודעה לעיתונות בתשלום. על הקוראים לבצע בדיקת נאותות בעצמם לפני שהם נוקטים בפעולות כלשהן הקשורות לחברה המקודמת או לכל אחת מהחברות או השירותים שלה. Cryptopolitan.com אינה אחראית, במישרין או בעקיפין, לכל נזק או הפסד שנגרמו או נטען שנגרמו על ידי או בקשר עם השימוש או הסתמכות על כל תוכן, סחורה או שירותים המוזכרים בהודעה לעיתונות.

מקור: https://www.cryptopolitan.com/binance-hit-by-targeted-hack-temporarily-suspends-transactions/