Kryptoteollisuuden Kyberturvallisuus joulukuussa
Kryptoteollisuuden hakkeroinnista ja kyberturvallisuushyökkäyksistä aiheutuneet menetykset laskivat jyrkästi joulukuussa, tarjoten vaatimattoman merkin parantumisesta digitaalisten omaisuuserien turvallisuuden myrskyisän vuoden jälkeen. Blockchain-turvayritys PeckShieldin mukaan kryptohyökkäyksiin liittyvät kokonaismenetykset olivat noin 76 miljoonaa dollaria kuukauden aikana, mikä oli jyrkkä 60 % lasku marraskuun 194,2 miljoonasta dollarista.
Merkittävät hyökkäykset
Vaikka alhaisempi luku viittaa onnistuneiden hyökkäysten mittakaavan hidastumiseen, useat suurvaikutteiset tapaukset—mukaan lukien 50 miljoonan dollarin osoite myrkytyshuijaus, 27,3 miljoonan dollarin monisignatuurilompakon rikkominen sekä Trust Walletia ja Flow-protokollaa koskevat hyökkäykset—osoittavat, että turvallisuusriskit ovat edelleen korkealla.
PeckShield raportoi yhteensä 26 suurta kryptohyökkäystä joulukuussa.
Yksi vakavimmista tapauksista liittyi siihen, että yksi käyttäjä menetti noin 50 miljoonaa dollaria osoite myrkytyshuijauksen kautta. Tämän tyyppinen hyökkäys perustuu hienovaraisiin petoksiin teknisten haavoittuvuuksien sijaan, hyökkääjien lähettäessä pieniä siirtoja lompakko-osoitteista, jotka on suunniteltu muistuttamaan läheisesti laillisia osoitteita. Nämä valeosoitteet jakavat usein samat ensimmäiset ja viimeiset merkit tarkoitetun kohteen kanssa, mikä lisää todennäköisyyttä, että uhri saattaa vahingossa valita petollisen osoitteen siirtotiedoistaan tarkistamatta koko merkkijonoa huolellisesti.
Toinen merkittävä menetys, jonka PeckShield nosti esiin, liittyi yksityisen avaimen vuotamiseen, joka liittyi monisignatuurilompakkoon, mikä johti noin 27,3 miljoonan dollarin varastettuihin varoihin. Tällaiset tapaukset todistavat, että jopa kehittyneemmät lompakkoratkaisut eivät ole immuuneja käyttäjäpuolen turvallisuusongelmille, erityisesti kun yksityiset avaimet altistuvat huonojen toimintakäytäntöjen tai vaarantuneiden ympäristöjen kautta.
Alustatason hyökkäykset
Näiden suurten yksittäisten menetysten lisäksi joulukuussa nähtiin myös useita alustatason hyökkäyksiä. Näiden joukossa oli jouluaikaan kohdistunut hyökkäys Trust Walletiin, jossa noin 7 miljoonaa dollaria käyttäjien varoista varastettiin sen selainlaajennukseen liittyvien haavoittuvuuksien kautta. PeckShield viittasi myös 3,9 miljoonan dollarin hyökkäykseen, joka liittyi Flow-protokollaan.
Turvallisuusasiantuntijoiden varoitukset
Huolimatta varastettujen varojen kuukausittaisesta laskusta, turvallisuusasiantuntijat korostavat, että käyttäjien ei tulisi tulkita tietoja merkkinä siitä, että riskit vähenevät. Sen sijaan ne todistavat valppaan ja perus turvallisuushygienian tärkeyden. Yksinkertaiset käytännöt, kuten jokaisen merkin tarkistaminen lompakko-osoitteesta ennen varojen lähettämistä, voivat merkittävästi vähentää osoite myrkytyshuijausten riskiä. Samoin yksityisten avaimien säilyttäminen laitteistolompakoissa on edelleen laajalti pidetty yhtenä turvallisimmista lähestymistavoista kryptovarojen säilyttämiseen.
Kaiken kaikkiaan joulukuun luvut viittaavat siihen, että vaikka menetysten mittakaava voi vaihdella, uhkakuva on edelleen aktiivinen ja muuttuva.
