Saskaņā ar Reuters, atsaucoties uz jaunāko Chainalysis ziņojumu, zaudējumi no kriptovalūtu platformu uzbrukumiem sasniedza 2,2 miljardus dolāru 2024. gadā. Tas ir par 21% vairāk nekā pērn, ar veiksmīgu pārkāpumu skaitu pieaugot līdz 303 incidentiem.

Avots: chainalysis

Es nolēmu runāt ar tiem, kuri ikdienā strādā ar digitālo aktīvu aizsardzību - ētiskajiem hakeriem un kiberdrošības ekspertiem no vadošajiem uzņēmumiem, kriptovalūtu tirgotājiem, kuri drošību saprot no pirmavotiem, un blockchain izstrādātājiem, kuri izveido drošus viedos līgumus.

Šajās ātrās intervijās viņi dalījās ar saviem personīgajiem drošības noteikumiem un ieskatiem - tieši pie tēmas, jo, runājot par drošību, nav vietas nevajadzīgām vārdiem.

Džeimss Bačini

(Blockchain izstrādātājs, DeFi speciālists un investors)

Zelta likums: "Ja kāds prasa jūsu privātās atslēgas vai sēklu frāzes — tas ir 100% krāpšana. Neviens likumīgs pakalpojums vai atbalsts nekad tās neprasīs."

Trīs soļi, ja jūs aizdomājaties par pārkāpumu: "Pirmkārt, nekavējoties pārtrauciet visus darījumus un bloķējiet apdraudētos makus. Nākamais, ziņojiet par incidentu biržai un tiesībaizsardzības iestādēm. Un būtiski, pārbaudiet un atsauciet aizdomīgās atļaujas caur Revoke.cash, it īpaši, ja esat mijiedarbojies ar nezināmiem viediem līgumiem."

Drošības obligātā prasība: "Hardvers maku ir kā seifs jūsu aktīviem. Ledger vai Trezor plus multi-paraksta maki papildu aizsardzības slānim — tā es glabāju savu kriptovalūtu. Un, protams, nekad nesniedziet saites no e-pasta vai sociālajiem medijiem — vienmēr ierakstiet URL manuāli."

Kā iestatīt hardvers maku?

1. Ierīces izvēle

  • Pērciet tikai no oficiāliem ražotājiem vai autorizētiem pārdevējiem

  • Visuzticamākie ražotāji: Ledger (Francija), Trezor (Čehija), SafePal (Ķīna), BitBox (Šveice)

2. Iestatīšana un instalācija

  • Lejupielādējiet oficiālo maka programmatūru (piemēram, Ledger Live vai Trezor Suite)

  • Izveidojiet spēcīgu PIN kodu — tas ir jūsu pirmais aizsardzības līnija

3. Kritiskais solis — sēklu frāze

  • Ierīce ģenerēs sēklu frāzi

  • Uzrakstiet to ar roku (nav fotogrāfiju vai ekrānuzņēmumu!)

  • Glabājiet to drošā vietā un nekad to nesadaliet

Kad tas ir iestatīts, jūs varat pārsūtīt kriptovalūtu uz un no sava hardvers maka.

Ētiskais hakeris

(Kiberdrošības speciālists, kurš likumīgi testē sistēmu ievainojamību, lai novērstu reālus uzbrukumus) pieprasīja anonimitāti drošības apsvērumu dēļ

Zelta likums: "Lielākā kļūda ir domāt, ka kiberuzbrukumi jūs nepieskarsies. Kriptovalūtu pasaulē šī ir īpaši bīstama pieņēmums. Esmu redzējis, kā pieredzējuši tirgotāji zaudē visu viena neuzmanīga lēmuma dēļ."

Trīs drošības prioritātes: "Pirmkārt — regulāras visu lietotņu un maku atjaunināšanas. Otrkārt — izmantot tikai pārbaudītas VPN pakalpojumus, strādājot ar kriptovalūtu biržām. Un treškārt, visvairāk — nekad nenovērtējiet izglītību par zemu. Saskaņā ar maniem statistikas datiem, vairāk nekā 60% veiksmīgu uzbrukumu notiek cilvēka kļūdas dēļ."

Drošības obligātā prasība: "Pārliecinieties, ka esat iestatījis aizdomīgas aktivitātes uzraudzību visos savos makos. Personīgi es saņemu tūlītējus paziņojumus par jebkādiem neautorizētiem piekļuves mēģinājumiem."

Kā darbojas maka aktivitātes uzraudzība?

Revoke.cash ir pakalpojums, kas ne tikai parāda visas aktīvās viedā līguma atļaujas, bet arī ļauj jums tās atsaukt, ja pamanāt kaut ko aizdomīgu.

Vai to ir grūti iestatīt?

Nē. Vienkārši izpildiet šos soļus:

  1. Apmeklējiet oficiālo Revoke.cash tīmekļa vietni

  2. Pievienojiet savu maku

  3. Pārskatiet aktīvo atļauju sarakstu

  4. Ja nepieciešams, atsauciet aizdomīgās

Cik tas maksā?

Pats pakalpojums ir bezmaksas. Jūs maksājat tikai tīkla gāzes maksu par atļauju atsaukšanu. Lai optimizētu izmaksas, varat izmantot GasHawk — pakalpojumu, kas palīdz atrast izdevīgāko laiku darījumiem.

Vai Revoke.cash var atgūt nozagtos līdzekļus?

Diemžēl nē. Tas ir profilaktisks rīks. Tās galvenais mērķis ir novērst zādzības, nevis atgūt nozagtos aktīvus. Tāpēc ir svarīgi regulāri pārbaudīt un atsaukt aizdomīgas atļaujas.

Kiberfaktoru eksperts

(Ar 10+ gadu pieredzi vadošajā uzņēmumā (NDA)

Zelta likums: "Higiēna. Izmantojiet tikai ierīces, kurās maki, biržas konti un citi finanšu instrumenti paliek neskarti. Nekad nepievienojiet aukstos makus nezināmām ierīcēm un nekad nepievienojiet nezināmas izcelsmes uzglabāšanas ierīces savam sistēmā.

Ja ierīcē (ieskaitot jūsu telefonu) ir kādi finanšu instrumenti, tā ir jānodrošina ar stingru divu faktoru autentifikāciju (2FA) caur Passcrypt, fizisku drošības atslēgu vai autentifikatoru, kas obligāti jāinstalē uz atsevišķas ierīces.

Trīs soļi uzbrukuma laikā: "Pirmkārt, nekavējoties pārsūtiet visus līdzekļus uz citu, labāk nodrošinātu maku, kuram nevar piekļūt no apdraudētās ierīces.

Otrkārt: nekavējoties ziņojiet visām attiecīgajām iestādēm, policijai un biržai. Ir svarīgi sākt izsekot līdzekļus pirms to pārvietošanas pārāk tālu.

Trešā darbība: identificējiet uzbrukuma avotu, jo, kad ir noticis veiksmīgs pārkāpums, tas bieži ir punkts, no kura nav atgriešanās. Jūs varat tikai cerēt, ka līdzekļi nepārvietosies tālu. Zādzējs jau ir 'caur durvīm' un jūsu makā, padarot to gandrīz neiespējamu viņus apturēt.

Drošības obligātā prasība: "Hardvers maku, kibersanitāte un pusparanoja pieeja, lai aizsargātu savus aktīvus."

Htrading69

(Kriptovalūtu un akciju tirgotājs ar 6 gadu tirdzniecības pieredzi)

Zelta likums: "Sešu gadu aktīvās tirdzniecības laikā esmu uzzinājis, ka lielākie zaudējumi nenāk no sliktām tirdzniecībām, bet no drošības kompromisiem. 2020. gadā es zaudēju savu pirmo ETH, piedaloties fiksācijas uzbrukumā. Kopš tā laika mans zelta likums ir nekad turēt visus olu grozus vienā grozā, pat ja tas grozs šķiet drošs."

Tirdzniecības prakses ieskats: "Kad redzu aizdomīgus starpības vai neparasti augstas volatilitātes biržā, es nekavējoties izņemu līdzekļus. Šie bieži ir pirmie signāli par platformas drošības problēmām."

Trīs pierādīti dzīves triki: "Pirmkārt, es vienmēr pārbaudu savas tirdzniecības platformas drošības auditu no Hacken vai CertiK. Otrkārt, es pievēršu uzmanību atbalsta reakcijas laikam — bija gadījums, kad viņu ātrā reakcija glāba manu kontu. Un treškārt — es katru mēnesi izņemu daļu no peļņas uz aukstajiem makam, neatkarīgi no tirgus apstākļiem."

Runājot par biržas drošību.. Kā lietotāji var identificēt visdrošākās platformas?

Vadošais blockchain auditors Hacken.io sniedz neatkarīgu uzņēmumu reitingu ar augstākajiem drošības standartiem. Šis reitings ņem vērā visu: no tehniskās infrastruktūras un uzraudzības sistēmām līdz incidentu reakcijas laikam, padarot to par uzticamu atsauci, izvēloties drošu tirdzniecības platformu.

Avots: audits.hacken.io. 10 labākās kompānijas, kas izturēja drošības auditu

Kā redzam, laikmetā, kad uzbrukumu zaudējumi sasniedz miljardus dolāru, kriptovalūtu aktīvu drošība ir visaptveroša uzdevums, kas prasa modrību visos līmeņos: no uzticamas biržas izvēles līdz ikdienas lietotāja paradumu uzturēšanai. Lai gan nav universālas drošības formulas, ekspertu padomu ievērošana var ievērojami samazināt risku zaudēt savus aktīvus.