Фото: WhiteBIT захищає активи клієнтів (прес-служба компанії) Автор: Олександр Мороз
За першу половину 2024 року кількість кіберзлочинів у сфері криптовалют різко зросла до 1,38 млрд доларів, що майже вдвічі більше, ніж торік. Серед найбільш відомих випадків — злам японської криптобіржі DMM Bitcoin, де викрали понад 4500 BTC.
Про це повідомляє РБК-Україна з посиланням на прес-службу WhiteBIT.
Найбільша індійська криптобіржа WazirX втратила 230 мільйонів доларів через серйозну уразливість. Найбільшу криптобіржу Туреччини BtcTurk також зламали, що призвело до втрати €51 мільйона. Ці випадки лише частково відображають загальну тенденцію, адже злами цього року відбуваються майже щомісяця.
Найпопулярніші види атак
У 2024 році основними типами атак, за даними TRM Labs, були компрометація приватних ключів і seed-фраз (набір слів для відновлення доступу до гаманця) та “отруєння” адрес. Компрометація означає, що хакери отримують доступ до вашого особистого ключа або seed-фрази, що дозволяє їм керувати вашими коштами.
“Отруєння” адрес – це вид шахрайства, де зловмисники надсилають невеликі суми криптовалюти з адрес, схожих на адресу власника гаманця, сподіваючись, що користувач випадково скопіює таку адресу з історії транзакцій і перекаже туди кошти, що призведе до їхньої крадіжки.
Популярними також є вразливості смартконтактів та фішинг. Уразливість смартконтракту – це помилка або недолік у коді, який може бути використаний шахраєм для порушення роботи контракту або крадіжки коштів. Смартконтракти створюють люди з різним рівнем знань, тому можливі помилки через людський фактор. Фішинг – це атака в онлайн-просторі, що здійснюється зловмисником з метою отримання конфіденційних даних. Хакер зв’язується зі своїми потенційними жертвами за допомогою різних засобів (месенджери, електронна пошта, телефонні дзвінки) і шляхом обману дізнається в них конфіденційну інформацію.
Основні заходи безпеки криптобіржі у 2024
Для захисту активів своїх користувачів біржі криптовалют використовують сучасні методи та технології. Розгляньмо їх на прикладі WhiteBIT — однієї з найбільших криптобірж Європи. Для захисту, платформа застосовує такі заходи, як:
-
Двофакторна аутентифікація (2FA), яка гарантує, що ви єдиний, хто має доступ до свого облікового запису, навіть якщо хакер знає ваш пароль.
-
Ключ доступу — унікальний ідентифікатор, який підтверджує легітимність дій на платформі. Може використовуватися як альтернатива 2FA.
-
Антифішинг запобігає фішинговим атакам завдяки коду, що надсилається у листах біржі, допомагаючи валідувати їх.
-
Підтвердження особи (KYC) та перевірки на причетність до відмивання грошей (AML) забезпечують прозорість та безпеку платформи.
-
Автоматичний вихід з облікового запису за відсутності активності.
-
Управління адресами, яке дозволяє вносити у білий список адреси для виведення коштів.
-
Управління пристроями, яке дозволяє скасувати як одну конкретну сесію, так і всі активні сесії на всіх пристроях одночасно.
Безпека та захист коштів
WhiteBIT використовує найсучасніші практики зберігання коштів, включаючи холодні гаманці, тобто фізичні пристрої, які зберігають приватні ключі без підключення до інтернету та мультипідписний доступ, коли для здійснення транзакції або доступу до гаманця потрібні підписи кількох осіб.
Біржа зберігає 96% цифрових активів на холодних гаманцях і має страховий фонд для захисту активів користувачів, що забезпечує відшкодування збитків у випадку зламу.
Аудит та відповідність вимогам
Один із ключових пріоритетів WhiteBIT — безпека коштів та особистих даних клієнтів. Згідно з аудитами Hacken.io у 2022 році, WhiteBIT відповідає найвищим вимогам рівня безпеки та входить у трійку найнадійніших бірж у світі.
Не все залежить тільки від біржі
Важливу роль у забезпеченні безпеки відіграє кожен користувач. Дотримуйтесь наступних порад, щоб захистити себе:
-
Обережно з телефонними дзвінками: жодна криптобіржа не використовує мобільний зв’язок для залучення нових клієнтів або продажу своїх послуг.
-
Будьте обережні з особистою інформацією: не розголошуйте свій номер телефону, електронну адресу, паролі або банківські реквізити, аби уникнути несанкціонованого доступу.
-
Не завантажуйте програмне забезпечення для віддаленого доступу, як-от AmmyyAdmin, AeroAdmin, AnyDesk, TeamViewer, Chrome Remote Desktop.
-
Повідомляйте про шахрайство: якщо підозрюєте обман, негайно повідомте біржу.
WhiteBIT забезпечує надійний захист криптоактивів завдяки багаторівневим заходам безпеки, включаючи двофакторну аутентифікацію, антифішинговий захист, холодні гаманці, страхові фонди та ін. Крім того, біржа регулярно проходить аудити та відповідає найвищим стандартам безпеки. Пам’ятайте, що безпека залежить також від вашої обережності та обізнаності.