В сообщении LinkedIn от 16 августа Федеральное управление информационной безопасности Германии, также известное как BSI, объяснило лучшие практики хранения криптовалюты и в конечном итоге сообщило пользователям, что аппаратный кошелек для криптовалюты является наиболее безопасным способом хранения закрытых ключей.
Сообщение началось с кошельков, связанных с биржей, также известных как «горячие» кошельки, и объяснялось, что, хотя хранение криптовалюты в биржевом кошельке может быть удобным для конечного пользователя, это также наименее безопасный способ хранения ключей. Это связано с тем, что эти кошельки всегда подключены к Интернету, что создает привлекательную цель для хакеров.
Следующими были кошельки с самостоятельным хранением на компьютере или смартфоне пользователя. Хотя этот более холодный метод хранения безопаснее, чем хранение криптовалюты на биржах, и позволяет пользователям контролировать свои ключи, приложения-кошельки с самостоятельным хранением по-прежнему страдают от «брешей в безопасности», согласно данным BSI.
Опять же, основным вектором атаки для этих кошельков является Интернет, где хакеры могут загрузить вредоносные программы на компьютер или смартфон, где установлено приложение, и украсть приватные ключи пользователя.
В заключение поста отмечается, что аппаратные кошельки «безопасны и защищены PIN-кодом», а затем рекомендуется пользователям создавать резервные копии своих исходных фраз или закрытых ключей и хранить эти копии в безопасном месте.
Связанный: Сеть Ronin взломана на $9,8 млн в ETH, подозревается хакер в белой шляпе
Взломы криптовалют будут расти в 2024 году
Согласно отчету Chainaанализа о преступлениях в сфере криптовалют за 2024 год, количество взломов выросло на 2,8% по сравнению с годом ранее. Однако из-за роста цен на цифровые активы в 2024 году общая стоимость украденных выросла на 84,4%.
Фирма по кибербезопасности Halborn недавно сообщила Cointelegraph, что на эксплойты с закрытыми ключами пришлось 52,2% взломов в 2024 году и 57,5% стоимости, украденной в результате 100 крупнейших взломов децентрализованных финансов.
Несколько громких атак затронули криптовалюту в июле
В июле средства, украденные в результате взлома криптовалют, составили 266 миллионов долларов, в основном это связано со взломом популярной индийской биржи криптовалют WazirX.
Злоумышленники, предположительно связанные с северокорейской хакерской группой Lazarus, взломали мультиподписной кошелек WazirX и украли с биржи 235 миллионов долларов.
Сеть Casper также была вынуждена прекратить работу 31 июля после того, как эксплойт заразил два блока. Позже валидаторы сети удалили их при перезагрузке и синхронизированном обновлении программного обеспечения узла. На момент написания статьи инцидент был устранен.
