КРИПТО СИГУРНОСТ: Какво можем да научим от хака на Binance

Допринесъл
КРИПТО СИГУРНОСТ: Какво можем да научим от хака на Binance

Миналия месец популярната крипто борса Binance обяви, че е разкрила мащабен пробив в сигурността, при който нападателите се измъкват с над 7000 биткойна, на стойност приблизително 41 милиона щатски долара, от един от нейните горещи портфейли.

Binance не публикува конкретни подробности за това как е извършен хакването към момента, но от малкото информация, която беше оповестена публично, се смята, че редица идентификационни данни за акаунти са били събрани чрез фишинг атаки и насочен злонамерен софтуер.

Смята се, че след това тези акаунти са били използвани за иницииране на изтегляне на 7074 BTC от горещия портфейл на борсата в множество портфейли, контролирани от нападателя.

Според доклад след инцидента , вътрешните системи за контрол на подозрителна дейност на Binance предупредиха администраторите на сайта веднага след изтеглянето на над 7000 BTC.

В отговор Binance незабавно замрази всички депозити и тегления, за да извърши преглед на сигурността, за да оцени причините и последиците от пробива в сигурността.

Първоначално пробивът беше разкрит от главния изпълнителен директор на Binance Чангпен Джао (Чехия) впубликация в блога, озаглавена Актуализация за нарушаване на сигурността на Binance на техния уебсайт, само няколко часа след товаCZ обяви в Twitter, че Binance предприема непланирана поддръжка на сървъра.

Публикацията даде на клиентите на Binance навременен и прозрачен преглед на ситуацията, посочвайки точната сделка, при която е извършена кражбата , както и предполагаемия вектор на атака.

Актуализацията също така успокои потребителите, че поради правилното използване на хладилното съхранение от борсата, нападателите са успели да откраднат само приблизително 2 процента от общите й BTC притежания и като такава борсата все още е платежоспособна.

Binance заяви, че ще използва своите фонд SAFU (Фонд за сигурни активи за потребители – застрахователен фонд за спешни случаи, предназначен да се използва за смекчаване на значителни оперативни загуби) за покриване на откраднатата криптовалута, според актуализацията, и са уверили потребителите, че техните депозити или баланси ще останат незасегнати от хакването.

И така, какво може да се научи за сигурността на криптовалутата от това последно високопрофилно нарушение на сигурността?

1. Дори най-популярните и уважавани борси за криптовалути все още са уязвими за пробиви в сигурността.

Binance може да е една от най-популярните борси за криптовалути, но това не ги прави имунизирани да не станат жертва на пробив в сигурността.

2. Борсите, които имат планове за извънредни ситуации, се справят много по-добре от тези, които нямат

Binance успя да увери своите потребители, че поради техния застрахователен фонд, криптовалутата на всички потребители е безопасна, борсата все още е платежоспособна и работата на борсата ще остане незасегната (освен депозитите и тегленията са временно преустановени).

ДА СЕ атака с подобен размер на размянакоито нямат такъв план за действие при извънредни ситуации вероятно ще бъдат a смъртоносен удар .

3. Обмените са рисково място за съхранение на вашите средства

Въпреки че в този случай имаше малко странични щети за крайните потребители на борсата, ако откраднатата сума беше с порядък по-голяма или ако Binance не използваше оперативните контроли, които правеше, нещата можеха да бъдат много по-лоши.

Ако сте склонни към технологиите, отделете време за внедряване на сигурно решение за самообслужване чрез хардуерни портфейли и технология с множество подписи може да ви попречи да станете жертва на хакване на борса.

Не се доверявате, че ще съхранявате сигурно вашата криптовалута? След това помислете за използването на специален доставчик на попечителство, който предлага застраховка за своите потребители, като напр Попечителство на Coinbase или BitGo .

4. Защитете вашите идентификационни данни за вход, 2FA устройства и се запознайте с фишинг атаките

Смята се, че хакването на Binance е извършено чрез събиране на идентификационни данни за вход, идентификационни данни за 2FA и/или API ключове на много потребители, вероятно чрез фишинг кампании или насочен злонамерен софтуер.

Запознаване с често срещани видове фишинг атаки , приемането на строги оперативни практики около ключовете за криптовалута и данните за вход и деактивирането на достъпа до API, освен ако не го използвате активно, са всички начини, по които можете да предотвратите да станете жертва на подобен хак в бъдеще.

Binance беше аплодирана за ангажимента си към прозрачност поради своевременно и информативен актуализации, бърза реакция,на интервю на живо проведено от CZ след нарушението, и наподробен доклад след инцидентапубликувано на уебсайта на Binance.

Като доказателство за ангажимента на Binance към надеждността на услугите, борсата успя да остане онлайн и да остане отворена за търговия, докато ситуацията се разгръща, като се налага само да деактивира депозити, тегления и нулиране на всички текущи API ключове като мерки за сигурност.

Потребителите на Crypto обърнаха внимание и въпреки собствения токен на Binance БНБ пада 16 процента в дните след хакването, доверието на потребителите се отразява в това, което беше търговия нарасна с над 60 процента само две седмици по-късно.

Информацията в тази статия е от общ характер. Всички съвети, които съдържа, са само общи съвети и са изготвени без да се вземат предвид целите, финансовото състояние или нуждите на някое конкретно лице.

Съдържанието на статията не е предназначено да замести професионални съвети и читателите са призовани да потърсят собствения си подходящ съвет, преди да вземат решения.

Всяко позоваване на конкретна инвестиция не е препоръка за покупка, продажба или задържане на инвестицията.

от Майкъл Бюканън, DigitalX Разработчик на блокчейн