בורסת מטבעות הקריפטו הגדולה בעולם חוותה פריצה ממוקדת, להפתעתם של מיליוני אנשים ששמו את אמונם בפלטפורמה הזו. למרבה הצער, אפילו הבורסות המבוססות והמאובטחות ביותר עלולות ליפול קורבן לפשעי סייבר; זו הסיבה שחינוך בעניין הזה הוא חיוני לחלוטין בימינו. בוא נראה מה קרה, את האמצעים שננקטו כדי לטפל בבעיה, ובאילו צעדים אתה יכול לנקוט להישאר מוגן באינטרנט.
סך של 570 מיליון דולר נלקח
האקרים הצליחו לנקז 2 מיליון אסימוני BNB - כ-570 מיליון דולר מרשת BNB של Binance, סכום כסף עצום להרס. החברה הצהירה כי האקרים כוונו לגשר חוצה שרשרת המחובר לרשת ה-BND שלה. גשרים צולבים אלה הם כלים המאפשרים למשתמשים להעביר נכסים מבלוקצ'יין אחד לאחר. מכאן שחברת הבורסה הענקית השעתה את כל העסקאות והעברות כספים בזמן שאנשי מקצוע עבדו על הנושא.
Binance אמר בפוסט בבלוג כי באג בחוזה החכם של הגשר הביא לפריצה זו של כל הזמנים. זה אפשר לשחקנים זדוניים להגדיר עסקאות ולשלוח כסף בחזרה לארנק האלקטרוני שלהם. מכיוון שחוזים חכמים מרמזים על חלקי קוד בבלוקצ'יין המאפשרים להסכמים להתבצע באופן אוטומטי, ומכאן ללא התערבות של מישהו, זה איפשר להאקרים לגשת לכמות ניכרת של אסימונים. ניצול ב-BSC Token Hub, גשר חוצה שרשרת, הוביל ל-BNB נוסף לעבור דרך הגשר ופתח עוד יותר דלתות של הזדמנויות להאקרים. לפי Binance, פושעי סייבר גנבו בסך הכל 2 מיליון BNB - כ-570 מיליון דולר. אבל הודות למאמצים החרוצים של מומחים לתקן את הדברים, כמעט כל הכספים נמצאים כעת בשליטה.
Binance השעתה זמנית עסקאות
Binance הבחין מיד בפריצה ונקט באמצעים כדי למנוע את התפשטותה. הגישה הראשונה שלה הייתה, כמובן, להשעות את כל הפעילות ברשת. דובר של חברה הצהיר עבור CNBC כי Binance הסכימה עם מספר מאמתי רשת BNB לשים לזה סוף ולחוקק שדרוג. לרשת BNB יש 44 מאמתים באזורי זמן שונים, ו-26 פעילים כעת.
Binance הוא רק הקורבן האחרון של חילופי מטבעות קריפטוגרפיים של פריצה ממוקדת. וזה שמדובר בפלטפורמה מבוססת ואמינה עם הרגלי בטיחות חדשניים, לא אומר שאי אפשר להתפשר עליה. עם ההתקדמות הטכנולוגית הנוכחית, אפשר לחזק את אבטחת הפלטפורמה, אבל כך זה גם לפרוץ אותה. העניין הוא שפושעי סייבר עושים שימוש בחידושים הטכנולוגיים הללו למטרות רעות.
העניין "מוכל"
מנכ"ל Binance, Changpeng Zhao (CZ), אמר בציוץ כי "הנושא כלול כעת" והתנצל על אי הנוחות הזו. הוא גם הבטיח למשתמשים שהכספים שלהם בטוחים ושהוא יודיע להם על עדכונים נוספים. בינאנס כנראה מעולם לא ציפה למתקפת סייבר מהסוג הזה, אז זה היה הלם אפילו עבור הקבוצה להיות במצב כל כך מצער. השעיה זמנית של עסקאות והעברת כספים הייתה הגישה הראשונה של Binance, כאמור, שכן תעשיית מטבעות הקריפטו מועדת לפריצות בכל פעם שמשתמשים מעבירים את הסחורה הדיגיטלית שלהם מבלוקצ'יין אחד לאחר. CZ גם מפרטת זאת בראיון ל-CNBC.
עדכון מוקדם יותר של Binance הציב את סך ה-570 מיליון דולר שנגנבו בטווח של 100 מיליון דולר, ומצמצם את ההפסדים במידה ניכרת. החברה גם אמרה שהיא הקפיאה כ-7 מיליון דולר של כספים הודות לצוות של מומחי אבטחה שטיפלו בבעיה ללא דופי.
הערך של BNB ירד ל-285.36 דולר למטבע, בהתבסס על מידע CoinMarketCap, אבל זה רק צפוי להיות כך. פריצה בסדר גודל כזה הרסה לא רק את בורסת הקריפטו הגדולה בעולם, אלא גם השפיעה על אמון הלקוחות. למרות שבינאנס חידשה את פעילותה, מה הלאה עבורה נותר רק לראות. אנחנו יכולים רק לקוות לפרוטוקולים ותקנות אבטחה משופרים.
חינוך בנושא אבטחת סייבר חיוני כעת יותר מתמיד
אם Binance, בורסת הקריפטו הגדולה בעולם, "הצליחה" להיפגע, מה לומר על פלטפורמות אחרות או על ארנק הקריפטו של אדם ממוצע? זו הסיבה שהתייחסות לאבטחת סייבר ברצינות והגנה על המטבע הקריפטוגרפי שלך היא חובה. להלן כמה מההרגלים היעילים ביותר שתוכל לאמץ כדי לשמור על הנכסים הדיגיטליים שלך מפני האקרים.
איך להישאר בטוחים
הימנע מ- Wi-Fi ציבורי
בעת ניווט בבורסת הקריפטו או הארנק שלך, באופן אידיאלי לא תשתמש ב-Wi-Fi ציבורי. הרגל רשלני זה מספק לפושעי סייבר מעבר לסחורה היקרה ביותר שלך וגישה למיקום ולכתובת ה-IP שלך. זו הסיבה שאנו מעודדים להשתמש ב-VPN (רשת פרטית וירטואלית) במידת האפשר כדי להסתיר את כל הנתונים האישיים הללו וליצור מנהרה מוצפנת שתהפוך את זה כמעט לבלתי אפשרי עבור אנשים זדוניים לפרוץ לך. אתה היחיד השולט במידע הפרטי ובכספים שלך, וכך גם עליך להישאר! קחו ברצינות הרגלי אבטחת סייבר בריאים; אחרת, יש סיכוי גבוה יותר להיפגע.
הקפידו על סיסמה חזקה ושנו אותה באופן קבוע
ניחוש הסיסמה שלך הוא הניסיון הראשון של האקר לגשת לחשבון שלך ולגנוב את הכספים שלך. לכן, אם אתה עדיין מסתמך על סיסמאות כמו "name1234" או "קבוצת כדורגל מועדפת + כמה מספרים אקראיים", הגיע הזמן לשנות את ההרגלים שלך. שקול במקום זאת לבנות סיסמה מורכבת וחזקה שאין לה שום קשר להעדפות שלך, עיסוק, משפחה וכו'. בעת בחירת סיסמה לארנק הקריפטו שלך, מומלץ להשתמש בשילוב של אותיות, מספרים, תווים, ורצוי, ביטויים ארוכים שקשה לפענח. כמו כן, ודא שאינך משתמש באותה סיסמה עבור כל החשבונות המקוונים שלך אלא תגוון - ותשנה אותם באופן קבוע.
אחסן את הקריפטו שלך בארנק קר
ניתן לאחסן מטבעות קריפטו וכל סחורה דיגיטלית כמו NFT בארנק חם או קר. הראשון בדרך כלל כדאי יותר, מכיוון שהוא כרוך בחיבור לאינטרנט, אך האחרון נחשב לבטוח יותר. זה בגלל שארנק קר הוא א שיטת אחסון חומרה, כלומר אף אחד מלבדך לא יכול לגשת למפתחות הפרטיים שלך. מפתחות אלה נשמרים בטוחים ותקינים, בדרך כלל על מקל כונן USB, אך ישנם גם סוגים אחרים של ארנקים קרים, כגון נייר, המאוחסנים בדרך כלל - ובאופן אידיאלי - בכספת או בכספת חסינת אש.
Binance נפרץ, אבל נראה שהמצב בשליטה. לדברי החברה, הכספים של המשתמשים בטוחים, אז - בואו נקווה שכן - אין לנו מה לדאוג.
כתב ויתור: זהו פוסט אורח. Coinpedia אינה תומכת או אחראית לכל תוכן, דיוק, איכות, פרסום, מוצרים או חומרים אחרים בדף זה. הקוראים צריכים לעשות מחקר משלהם לפני שהם נוקטים בפעולות הקשורות לחברה.
האם הכתיבה הזו עזרה?
מקור: https://coinpedia.org/guest-post/binance-experiences-targeted-hack-temporarily-suspends-transactions/