Prudký nárůst kybernetických útoků
V prvním čtvrtletí 2024 jsme byli u kryptoměn svědky „poměrně typického období“, pokud jde o „hacky“ a „exploity“.
Uvedl to Ronghui Gu, spoluzakladatel společnosti CertiK zaměřené na bezpečnost blockchainu, který však přitom vyjádřil vážné obavy z rostoucího trendu „kompromitací soukromých klíčů k privátním kryptoměnovým peněženkám“ a četnosti phishingových útoků s tím souvisejících.
Šokující čísla ztrát
Společnost CertiK ve své čtvrtletní bezpečnostní zprávě zdůraznila, že ztráty z těchto typů útoků, při kterých se hackeři dostali k privátním klíčům poškozených držitelů kryptoměn, dosáhly 239 milionů dolarů, přičemž vyplynuly jen z 26 různých incidentů.
Ve srovnání se stejným obdobím v roce 2023, kdy ztráty tohoto typu dosáhly jen kolem 18,8 milionu dolarů, jde o nárůst ztrát v dolarové hodnotě o 1 171 %.
Phishing na vzestupu
Spolu s 26 případy kompromitace soukromých klíčů dosáhl celkový počet incidentů spojených s phishingovými útoky 83, přičemž celkové ztráty z ostatních incidentů dosáhly úrovně 64 milionů dolarů.
,,Sofistikovanost a úspěšnost phishingových útoků dosáhly také alarmující úrovně, přičemž 18 phishingových incidentů způsobilo ztráty přesahující 1 milion dolarů,“ dodává Gu.
Opatření proti útokům
Navzdory neustálým hrozbám v prostoru Web3 Gu věří, že kryptokomunita není zcela bezmocná. Poukázal na to, že implementace peněženek s více podpisy (multisig) a výpočtů z více stran (multiparty computation) může výrazně zvýšit bezpečnost.
Tyto techniky podle Gua zajišťují, že žádná jednotlivá entita nemá úplnou kontrolu nad aktivy, čímž se snižuje riziko útoků.
Důležité je nenaletět – toto jsou důležitá pravidla
Tématu bezpečné úschovy kryptoměn a privátního klíče (zjednodušeně řečeno seedu) jsme se detailně věnovali i v našem článku.
Bezpečné držení krypto na privátní peněžence (ochrana seedu)
Mezi základní pravidla platí:
- Seed (privátní klíč) se nesmí digitalizovat, protože to, co je online, může být hacknuto
- Seed se tedy zapisuje vždy na papír nebo jiný odolný materiál, ale fyzickou a ne digitální formou
- Pokud vás aplikace nebo nějaká webová stránka vyzývá k zadání seedu, může být hacknutá (např. skrze phishing útok). Nejedná se o typickou věc! Před zadáním seedu si ověřte, zda je opravdu na 100 % vše v pořádku. U hardwarových peněženek se seed vždy zadává do zařízení a ne online!
- Doporučuje se používat hardwarové peněženky, u kterých se seed zadává fyzicky do zařízení a ne do počítače nebo mobilu. Seed je tak chráněn „mimo internet“. Tyto peněženky jsou díky tomu mnohem lépe chráněny vůči útokům, než softwarové peněženky, které mohou být hacknuty na dálku
- Například hardwarová peněženka Trezor 3 a také Trezor Model T umožňují používat nadstandardní funkce jako jsou passphrase či Shamir Backup, které výrazně zlepšují úroveň zabezpečení peněženky.
Nejlepší hardwarové peněženky jsme zase srovnávali v tomto článku.
https://www.kryptonovinky.sk/top-hardverove-penazenky/
Zdroj: Autor, Kryptonovinky, Cointelegraph, CertiK
Top peněženky
