Федеральное бюро расследований США (ФБР) опубликовало отчёт об уязвимых категориях участников рынка криптовалют. По словам экспертов ведомства, в группе риска остаются сотрудники криптокомпаний – именно они оказались под прицелом хакеров из Северной Кореи. В целом злоумышленники используют сложные тактики социальной инженерии, чтобы подобраться ближе к своей жертве и уже через неё украсть криптовалюты.
Деятельность хакерских группировок в Северной Корее поддерживается на национальном уровне. Их тактики сложно распознать – они могут обмануть даже людей с высокими техническими знаниями. Чтобы избежать подобных угроз, ФБР рекомендует компаниям отказаться от хранения монет с помощью подключённых к интернету устройств и создать безопасные системы проверки лиц, работающих в штате.
По сути речь идёт об использовании решений с задействованием знакомых нам аппаратных кошельков. Речь идёт об устройствах, которые не подключаются к интернету напрямую, ну а в случае с кошельками Ledger приватные ключи хранятся на специальных изолированных чипах.
Преимуществами таких устройств является необходимость подтверждения каждой транзакции вручную, что существенно снижает риски успешных онлайн-атак. Вдобавок важно отметить, что экраны в таких девайсах подключены к упомянутому чипу и не взаимодействуют с окружающим миром.
Благодаря этому они показывают реальные адреса, на которые будет проводиться перевод. Таким образом владелец устройства также оказывается защищённым от воздействий вирусов, способных подменять данные на экранах смартфонов, ноутбуков и других девайсов с интернет-подключением.
Опасность хакеров для криптоинвесторов
Действия злоумышленников создают постоянную угрозу для криптоиндустрии. Причём в ведомстве отмечают, что хакеры совершенствуют свои методы работы. Вот цитата по данному поводу, которую приводит The Block.
В течение последних нескольких месяцев северокорейские злоумышленники проводили исследования различных целей, связанных с криптовалютными биржевыми фондами (ETF). Они включали в себя подготовку, позволяющую предположить, что хакеры могут попытаться совершить вредоносные действия против компаний, связанных с ETF или другими финансовыми продуктами на основе криптовалют.
Помимо изучения потенциальных целей, северокорейские киберпреступники выдавали себя за членов руководства различных компаний своих жертв.
Вдобавок к этому они придумывали фальшивые сценарии, соответствующие биографии, навыкам или деловым интересам жертвы, чтобы завоевать и использовать её доверие.
Среди других используемых тактик – заставить жертву загрузить приложение на устройство, подключённое к сети компании. В безобидном на первый взгляд пакете программного обеспечения содержится вредоносный код, который и позволяет преступникам найти и использовать уязвимости в системе защиты компании.
Чтобы избежать подобных угроз, ФБР рекомендует компаниям отказаться от хранения приватных ключей на криптокошельках с постоянным подключением к интернету, то есть так называемых гарячих кошельках.
В целом это базовое правило безопасности для всех пользователей цифровых активов — в том числе новичков. Преимуществом холодных носителей является их изоляция от интернета, благодаря чему хакеры не могут дистанционно извлечь приватный ключ и получить доступ к монетам.
Также компаниям следует уделить больше внимания системам доступа к данным для своих сотрудников. Всё же порой крупные проблемы возникают из-за атаки на рядовых представителей гигантов, а не их руководство.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
Согласно данным источников, хакеры – не единственная проблема для криптоиндустрии. Трудности для компаний внутри неё продолжает создавать Комиссия по ценным бумагам и биржам (SEC).
Вчера вечером стало известно, что регулятор предъявил обвинения криптокомпании Galois Capital и впоследствии урегулировал с ней вопрос о том, как она хранила активы клиентов. По словам представителя SEC Кори Шустер, обвинения касались частного фонда, который в основном инвестировал в криптовалюты. Вот реплика на этот счёт.
Galois Capital не выполнила положения о кастодианах и подвергла инвесторов риску потери активов фонда и криптоактивов в том числе, использования их не по назначению или незаконного присвоения. Мы продолжим привлекать к ответственности консультантов, нарушающих свои основные обязательства по защите инвесторов.
С июля 2022 года Galois Capital не позаботилась о том, чтобы некоторые криптовалюты, принадлежащие фонду, который она консультировала, «хранились у квалифицированного кастодиана». Например, Galois хранила часть активов на криптоплатформах, включая FTX, причём данная платформа не принадлежала к списку квалифицированных кастодианов.
Компания сильно пострадала от краха FTX в ноябре 2022 года. Результатом коллапса биржи стала потеря миллиардов долларов средств клиентов, а также арест её бывшего руководителя Сэма Банкмана-Фрида. Позже последний был приговорён к тюремному сроку на 25 лет.
И это достаточно забавный момент, поскольку в своё время именно Комиссия по ценным бумагам не защитила инвесторов от краха торговой платформы. Её руководство использовало средства пользователей не по назначению в течение длительного срока, ну а председатель SEC Гэри Генслер в том числе встречался с Сэмом Банкманом-Фридом.
По данным SEC, около половины активов фонда под управлением были потеряны в течение нескольких недель в ноябре 2022 года после краха FTX. Затем в феврале 2023 года Galois закрылась.
Компания не признала и не опровергла выводы регулятора, а также согласилась прекратить и воздержаться от будущих нарушений. Ещё она выплатит 225 тысяч долларов в качестве штрафа.
В целом хакеры продолжают оставаться серьёзной опасностью для индустрии цифровых активов. В данной ситуации придётся надеяться, что инфраструктура хранения монет биржи Coinbase исключает вероятность дистанционного взлома. Напомним, данная платформа выполняет роль главного кастодиана для многих эмитентов спотовых криптовалютных ETF, то есть отвечает за хранение крипты в основе их инструментов.
Больше интересного ищите в нашем крипточате. Подписывайтесь быстрее, поскольку буллран в индустрии монет точно не будет продолжаться вечно.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
2Bitcoins.ru
Автор: Григорий Поперечный