Федеральное бюро расследований США (ФБР) опубликовало отчёт об уязвимых категориях участников рынка криптовалют. По словам экспертов ведомства, в группе риска остаются сотрудники криптокомпаний – именно они оказались под прицелом хакеров из Северной Кореи. В целом злоумышленники используют сложные тактики социальной инженерии, чтобы подобраться ближе к своей жертве и уже через неё украсть криптовалюты.
По сути речь идёт об использовании решений с задействованием знакомых нам аппаратных кошельков. Речь идёт об устройствах, которые не подключаются к интернету напрямую, ну а в случае с кошельками Ledger приватные ключи хранятся на специальных изолированных чипах.
Аппаратный криптовалютный кошелёк Ledger Flex
Преимуществами таких устройств является необходимость подтверждения каждой транзакции вручную, что существенно снижает риски успешных онлайн-атак. Вдобавок важно отметить, что экраны в таких девайсах подключены к упомянутому чипу и не взаимодействуют с окружающим миром.
Благодаря этому они показывают реальные адреса, на которые будет проводиться перевод. Таким образом владелец устройства также оказывается защищённым от воздействий вирусов, способных подменять данные на экранах смартфонов, ноутбуков и других девайсов с интернет-подключением.
Опасность хакеров для криптоинвесторов
Действия злоумышленников создают постоянную угрозу для криптоиндустрии. Причём в ведомстве отмечают, что хакеры совершенствуют свои методы работы. Вот цитата по данному поводу, которую приводит The Block.
В течение последних нескольких месяцев северокорейские злоумышленники проводили исследования различных целей, связанных с криптовалютными биржевыми фондами (ETF). Они включали в себя подготовку, позволяющую предположить, что хакеры могут попытаться совершить вредоносные действия против компаний, связанных с ETF или другими финансовыми продуктами на основе криптовалют.
Главные цели северокорейских хакеров
Помимо изучения потенциальных целей, северокорейские киберпреступники выдавали себя за членов руководства различных компаний своих жертв.
Вдобавок к этому они придумывали фальшивые сценарии, соответствующие биографии, навыкам или деловым интересам жертвы, чтобы завоевать и использовать её доверие.
Объёмы средств, украденные северокорейскими хакерами
Среди других используемых тактик – заставить жертву загрузить приложение на устройство, подключённое к сети компании. В безобидном на первый взгляд пакете программного обеспечения содержится вредоносный код, который и позволяет преступникам найти и использовать уязвимости в системе защиты компании.
Чтобы избежать подобных угроз, ФБР рекомендует компаниям отказаться от хранения приватных ключей на криптокошельках с постоянным подключением к интернету, то есть так называемых гарячих кошельках.
В целом это базовое правило безопасности для всех пользователей цифровых активов — в том числе новичков. Преимуществом холодных носителей является их изоляция от интернета, благодаря чему хакеры не могут дистанционно извлечь приватный ключ и получить доступ к монетам.
Аппаратный кошелёк Ledger Stax
Также компаниям следует уделить больше внимания системам доступа к данным для своих сотрудников. Всё же порой крупные проблемы возникают из-за атаки на рядовых представителей гигантов, а не их руководство.
Согласно данным источников, хакеры – не единственная проблема для криптоиндустрии. Трудности для компаний внутри неё продолжает создавать Комиссия по ценным бумагам и биржам (SEC).
Вчера вечером стало известно, что регулятор предъявил обвинения криптокомпании Galois Capital и впоследствии урегулировал с ней вопрос о том, как она хранила активы клиентов. По словам представителя SEC Кори Шустер, обвинения касались частного фонда, который в основном инвестировал в криптовалюты. Вот реплика на этот счёт.
Galois Capital не выполнила положения о кастодианах и подвергла инвесторов риску потери активов фонда и криптоактивов в том числе, использования их не по назначению или незаконного присвоения. Мы продолжим привлекать к ответственности консультантов, нарушающих свои основные обязательства по защите инвесторов.
Бывший руководитель криптобиржи FTX Сэм Банкман-Фрид
С июля 2022 года Galois Capital не позаботилась о том, чтобы некоторые криптовалюты, принадлежащие фонду, который она консультировала, «хранились у квалифицированного кастодиана». Например, Galois хранила часть активов на криптоплатформах, включая FTX, причём данная платформа не принадлежала к списку квалифицированных кастодианов.
Компания сильно пострадала от краха FTX в ноябре 2022 года. Результатом коллапса биржи стала потеря миллиардов долларов средств клиентов, а также арест её бывшего руководителя Сэма Банкмана-Фрида. Позже последний был приговорён к тюремному сроку на 25 лет.
Бывший руководитель криптобиржи FTX Сэм Банкман-Фрид
По данным SEC, около половины активов фонда под управлением были потеряны в течение нескольких недель в ноябре 2022 года после краха FTX. Затем в феврале 2023 года Galois закрылась.
Компания не признала и не опровергла выводы регулятора, а также согласилась прекратить и воздержаться от будущих нарушений. Ещё она выплатит 225 тысяч долларов в качестве штрафа.
Больше интересного ищите в . Подписывайтесь быстрее, поскольку буллран в индустрии монет точно не будет продолжаться вечно.
Источник: 2bitcoins.ru
