В сообщении LinkedIn от 16 августа Федеральное управление информационной безопасности Германии, также известное как BSI, объяснило лучшие практики хранения криптовалют и в конечном итоге сообщило пользователям, что аппаратный крипто-кошелек является самым безопасным способом хранения закрытых ключей.
Сообщение началось с кошельков, привязанных к бирже, также известных как «горячие» кошельки, и объяснило, что, хотя хранение криптовалюты в биржевом кошельке может быть удобным для конечного пользователя, это также наименее безопасный способ хранения ключей. Это связано с тем, что эти кошельки всегда подключены к Интернету, что создает привлекательную цель для хакеров.
Далее следовали кошельки для самостоятельного хранения на компьютере или смартфоне пользователя. Хотя этот метод холодного хранения безопаснее, чем хранение криптовалюты на биржах, и позволяет пользователям контролировать свои ключи, приложения для самостоятельного хранения кошельков по-прежнему страдают от «брешей в безопасности».
Источник: страница BSI LinkedIn.
И снова основным вектором атак для этих кошельков является Интернет, где хакеры могут загружать вредоносные программы на компьютер или смартфон, на котором установлено приложение, и красть закрытые ключи пользователя.
В заключение в сообщении отмечается, что аппаратные кошельки «безопасны и защищены PIN-кодом», а также рекомендуется пользователям создавать резервные копии своих начальных фраз или закрытых ключей и хранить эти копии в безопасном месте.
Рост числа взломов криптовалют в 2024 году
Согласно данным Chainalysis за 2024 год, количество взломов выросло на 2,8% по сравнению с предыдущим годом. Однако из-за роста цен на цифровые активы в 2024 году общая сумма украденных средств выросла на 84,4%.
Помесячное сравнение хакерской активности в 2023 и 2024 годах. Источник: Chainalysis.
Компания по кибербезопасности Halborn недавно сообщила, что эксплоиты с закрытыми ключами составили 52,2% взломов в 2024 году и составили 57,5% от стоимости, украденной в результате 100 крупнейших взломов децентрализованных финансов.
Несколько громких атак повлияли на криптовалюту в июле
В июле общая сумма украденных с помощью взломов криптовалют составила 266 миллионов долларов, в основном из-за взлома популярной индийской криптовалютной биржи WazirX.
Злоумышленники, предположительно связанные с северокорейской хакерской группой Lazarus, взломали кошелек WazirX с несколькими подписями и украли у биржи 235 миллионов долларов.
31 июля Casper Network была вынуждена была прекратить работу после того, как эксплоит испортил два блока. Позже валидаторы сети удалили их при перезагрузке и синхронизировали обновление программного обеспечения узла. На момент написания статьи инцидент был решен.
Легальные брокеры криптовалют — это компании, которые зарегистрированы и работают в соответствии с законодательством своей страны. Они обеспечивают трейдеров и инвесторов возможностью безопасно и законно торговать криптовалютами. В разных странах существуют свои требования к лицензированию и регулированию брокеров.
Как определить легальность брокера?
-
Лицензия и регистрация
- Убедитесь, что брокер имеет соответствующие лицензии от финансовых регуляторов. Это может быть FCA (Великобритания), ASIC (Австралия), SEC (США) и другие.
-
Правила и условия
- Ознакомьтесь с правилами и условиями работы брокера. Они должны быть прозрачными и легальными.
-
Обратная связь и репутация
- Изучите отзывы других пользователей и информацию о брокере на форумах и специализированных сайтах.
-
Безопасность
- Легальные брокеры обеспечивают высокий уровень безопасности, включая шифрование данных и защиту средств клиентов.
-
Клиентская поддержка
- Хороший брокер должен предоставлять качественную поддержку клиентам и быть готовым ответить на все вопросы.