ფინანსთა

Binance მოხვდა მიზნობრივი ჰაკით: დროებით აჩერებს ტრანზაქციებს

11/01/2022
Bitcoin Ethereum News

რაც შეეხება კიბერდანაშაულს, არ აქვს მნიშვნელობა რამდენად რეპუტაციის მქონე ხართ როგორც კომპანია – მაინც შესაძლებელია გახდეთ მისი მსხვერპლი. ჰაკერებს იზიდავთ ყველაფერი, რითაც შეუძლიათ ისარგებლონ და კრიპტო ბაზარი გამონაკლისს არ აკეთებს. მხოლოდ ივლისში კიბერკრიმინალებმა მოიპარეს დაახლოებით 2 მილიარდი დოლარის ღირებულების კრიპტოვალუტა. შესაბამისად, მომხმარებლებს უჭირთ იყავი უსაფრთხო და პირადი ონლაინდა ბევრმა უნდა გაეცნოს პრაქტიკას, რომელიც დაეხმარება მათ ანგარიშის უსაფრთხოების გაძლიერებაში. 

ცოტა ხნის წინ, ბინას - წამყვანი კრიპტოვალუტის ბირჟა მსოფლიოში- დაკარგა მილიარდობით დოლარი მას შემდეგ, რაც განიცადა ჰაკინგი მის ქსელში. ეს მოულოდნელი იყო მათთვის, ვინც ყოველთვის ეყრდნობოდა პლატფორმას. სამწუხაროდ, საკმაოდ ძნელია გაუძლო კიბერ შეტევებს ციფრულ სამყაროში, სადაც ჰაკერები იმალებიან თქვენს ქსელში და ელიან შესაფერის დროს შეტევას და მოიპარონ თქვენი მონაცემები ან ფული. ეს წელი უხეში იყო კრიპტო ინდუსტრიისთვის და ბინას არის უახლესი საწარმო, რომელმაც განიცადა კიბერდანაშაულებრივი სამიზნე შეტევა, რადგან სხვა გადაცემის სერვისებმაც განიცადეს დამანგრეველი შედეგები.

ჰაკერებმა BNB ქსელიდან დაახლოებით 570 მილიონი დოლარი მოიპარეს

Binance-ის აღმასრულებელი დირექტორის, ჩენპენგ ჟაოს თქმით, ჰაკერებმა მოახერხეს ტოკენების მოპარვა blockchain ხიდი BNB ქსელში. ჰაკინგი მოხდა ხიდის სმარტ კონტრაქტში შეცდომის გამო, რამაც კიბერდანაშაულის უფლება მისცა განახორციელოს ტრანზაქციები და შემდეგ დაუბრუნოს ნაღდი ფული საკუთარ კრიპტო საფულეში. ბლოკჩეინის ხიდები იძლევა კრიპტო გადაცემის საშუალებას სხვადასხვა აპლიკაციებს შორის და სულ უფრო მეტად ხდებიან ჰაკერების სამიზნე, განსაკუთრებით ამ წელს, დაახლოებით 2 მილიარდი დოლარი მოიპარეს 13 ჰაკში. BNB Chain-მა ბლოგპოსტში აღნიშნა, რომ ჰაკერმა გაიტანა 2 მილიონი BNB კრიპტო. მიუხედავად იმისა, რომ BNB-ის უმეტესი ნაწილი რჩებოდა კიბერდანაშაულის ციფრული საფულის მისამართზე, დაახლოებით 100 მილიონი დოლარის ღირებულების აღმოჩენილი იყო.

Binance-მა დაუყოვნებლივ მიიღო ზომები შოკისმომგვრელი ინციდენტის შემდეგ

ინციდენტის შემდეგ, Binance-ის აღმასრულებელმა დირექტორმა დაარწმუნა მომხმარებლები, რომ ეს საკითხი შენარჩუნებულია და მათ არ სჭირდებოდათ ფიქრი თავიანთ სახსრებზე, რადგან ისინი უსაფრთხოდ იყვნენ. კომპანიამ მიიღო აუცილებელი ზომები, რათა შეეჩერებინა ჰაკის შემდგომი გავრცელება და კიდევ უფრო მეტი ზიანის მიყენება. Binance-ის პირველი ნაბიჯი იყო დროებით შეაჩერა ყველა ტრანზაქცია მის ქსელში. BNB Chain დაუკავშირდა ბლოკჩეინის „ვალიდიატორებს“, რათა შეთანხმდნენ მათთან აქტივობის დასრულებაზე გარკვეული ხნით. 

უფრო მეტიც, Binance-მა მოახერხა ზარალის მნიშვნელოვნად შემცირება 100 მილიონ დოლარამდე. როგორც ჟაომ CNBC-ის ინტერვიუში თქვა, კრიპტო ინდუსტრია დაუცველია კრიმინალური მოქმედებების მიმართ ყოველ ჯერზე, როცა მომხმარებლები აქტივს ერთი ბლოკჩეინიდან მეორეზე გადააქვთ. თუმცა, ამ უსიამოვნო გამოცდილებიდან სწავლა და უსაფრთხოების პრაქტიკის გაძლიერება მომდევნო წლებში მნიშვნელოვანია. ეს ინციდენტი მნიშვნელოვანი შეხსენებაა, რომ კიბერუსაფრთხოება უმთავრესია მსოფლიოში, სადაც მონაცემები ადვილად შეიძლება იყოს კომპრომეტირებული.

ვინაიდან ჰაკერების საქმიანობა კვლავ რისკებს იწვევს, კიბერუსაფრთხოების ძლიერი ზომები აუცილებელია

თუ ჰაკერებმა მოახერხეს შეტევა მსოფლიოში უდიდეს კრიპტო ბირჟაზე, ეჭვგარეშეა, რომ მათ შეუძლიათ წარმატებას მიაღწიონ სხვა პლატფორმებზე ან ცალკეული პირების კრიპტო საფულეზეც. სწორედ ამიტომ არის ძალიან მნიშვნელოვანი კიბერუსაფრთხოების პრიორიტეტების მინიჭება და ისწავლეთ როგორ დაიცვათ თქვენი ციფრული აქტივები. ამის თქმით, გაითვალისწინეთ შემდეგი რჩევა.

გამოიყენეთ ცივი საფულეები

კრიპტო საფულეები მოიცავს ორ კატეგორიას: 

  • ცხელი საფულეები, დაკავშირებული ინტერნეტთან;
  • ცივი საფულეები, როგორიცაა USB მოწყობილობა, რომელზე წვდომა შეგიძლიათ, როცა ხაზგარეშე ხართ. 

ამ ორს შორის განსხვავება ისაა, რომ ცივი საფულეები უფრო უსაფრთხოა, ვიდრე ცხელი საფულეები, რადგან ისინი დაკავშირებულია დაშიფრულ გასაღებთან - კოდი, რომელიც მომხმარებლებს საშუალებას აძლევს გაშიფრონ საფულე, რათა მათ ციფრულ აქტივებზე წვდომა მიიღონ. პირიქით, ცხელი საფულეები მგრძნობიარეა კიბერშეტევების მიმართ. დავუშვათ, ჰაკერი ახერხებს თქვენს საინვესტიციო ანგარიშზე წვდომას; ისინი დაუყოვნებლივ მოიპარავენ თქვენს ფულს. ამის თქმით, ცივი საფულის გამოყენება უფრო უსაფრთხო ალტერნატივაა, რადგან ის უზრუნველყოფს, რომ ჰაკერები ვერ შეძლებენ თქვენს სახსრებზე წვდომას. 

უფრთხილდით ფიშინგის თაღლითობას

ფიშინგის თაღლითობა არის სტანდარტული ტაქტიკა, რომელსაც ჰაკერები იყენებენ მომხმარებლების კრიპტოვალუტის მოსაპარად. ისინი ხდება მაშინ, როდესაც კიბერკრიმინალები ატყუებენ მომხმარებლებს, რათა შევიდნენ ერთი შეხედვით სანდო ვებსაიტზე მათი მონაცემების კომპრომეტირებისთვის. მომხმარებლებმა უნდა გამოიჩინონ სიფრთხილე, როდესაც მიიღებენ უცნობ ელფოსტას, რომელიც საეჭვოდ გამოიყურება.

კიბერკრიმინალებმა შეიმუშავეს უფრო დახვეწილი ტაქტიკა, რადგან ისინი მუდმივად იკვლევენ და ყურადღებით გეგმავენ შემდეგ ნაბიჯებს. მაგალითად, ჰაკერებმა შეიძლება მოიძიონ ბლოკჩეინის ბირჟაზე ინფორმაცია აღმასრულებლებისა და თანამშრომლების შესახებ და იპოვონ მათი სამუშაოს სახელები და მისამართები. მათ შეუძლიათ გამოიყენონ ეს ღირებული ინფორმაცია ყალბი ელ.ფოსტის შესასრულებლად, რათა მოიტყუონ მომხმარებლები, დააწკაპუნონ მავნე ბმულებზე და შეიყვანონ მათი გასაღებები და შესვლის მონაცემები. მას შემდეგ რაც გააკეთებენ ამას, ჰაკერებს მხოლოდ რამდენიმე ნაბიჯით შეუძლიათ მომხმარებლების ციფრული აქტივების ხელში ჩაგდება. ფიშინგის თაღლითობის თავიდან ასაცილებლად, დარწმუნდით, რომ ვებსაიტი ნამდვილია მისი URL-ის შემოწმებით. 

შეინახეთ მყარი პაროლი და რეგულარულად შეცვალეთ იგი 

მილენიალებისთვის ჩვეულებრივია ერთი და იგივე პაროლის გამოყენება რამდენიმე მოწყობილობაში. გინდ დაიჯერეთ თუ არა, ზოგი იყენებს 123456 პაროლს, რომლის გატეხვას წამიც არ სჭირდება. თუ თქვენს ძნელად მოპოვებულ კრიპტოვალუტას ინახავთ საფულეში ასეთი პაროლით, საკუთარ თავს ვერავის დაადანაშაულებთ, თუ რამე დაემართება თქვენს აქტივებს. ამის თქმით, თქვენ უნდა შექმნათ ძლიერი და რთული პაროლები, რომლებიც განსხვავებულია თითოეული ანგარიშისთვის. თუმცა, თქვენ მოგინდებათ გამოიყენოთ პაროლის მენეჯერი, რადგან შეიძლება საკმაოდ რთული იყოს თქვენი შესვლის ყველა სერთიფიკატის დამახსოვრება. მყარი პაროლის შესაქმნელად, თქვენ უნდა გამოიყენოთ შემდეგი: 

  • მინიმუმ რვა ასო;
  • მცირე და დიდი;
  • სპეციალური სიმბოლოების, ანბანების და რიცხვების კომბინაცია. 

გამოიყენეთ VPN 

დისტანციური მუშაობა ნამდვილად მომგებიანია, რადგან თქვენ შეგიძლიათ დაასრულოთ თქვენი დავალებები საყვარელ კაფეში ფინჯანი ყავის მირთმევისას. მაგრამ რაც არ უნდა იდეალურად ჟღერდეს, დისტანციურ მუშაობას აქვს უარყოფითი მხარე: ის უფრო მგრძნობიარე გახდებით კიბერდანაშაულებრივი აქტივობების მიმართ, რადგან უმეტეს დროს იყენებთ საჯარო WiFi-ს. ეს შეიძლება კარგი ჩანდეს – ბოლოს და ბოლოს, ვინ არ ისარგებლებს ინტერნეტზე უფასო წვდომით? 

თუმცა, ის არ არის უსაფრთხო და არ არის ვარიანტი თქვენი საბანკო ანგარიშიდან ან კრიპტო საფულედან ტრანზაქციის განხორციელებისას. მაშ, რა არის გამოსავალი? საჯარო WiFi-თან დაკავშირებისას უნდა გამოიყენოთ უსაფრთხო პირადი ინტერნეტ კავშირი, VPN. ვირტუალური კერძო ქსელი შიფრავს მომხმარებელთა ონლაინ ტრაფიკს მესამე მხარისთვის მათი მდებარეობისა და IP მისამართის გაურკვევლობით. ეს არის ეფექტური გადაწყვეტა თქვენი ონლაინ მონაცემების კიბერკრიმინალებისგან დასაცავად.  

საბოლოო აზრები

მიუხედავად იმისა, რომ Binance-მა ვერ მოახერხა კიბერკრიმინალთა მავნე ზრახვებისგან თავის დაღწევა, კომპანიამ სიტუაცია დამაჯერებლად და ეფექტურად გაუმკლავდა, დაარწმუნა მომხმარებლები, რომ მათ არაფერი ჰქონდათ სანერვიულო სახსრებთან დაკავშირებით. ახლა ყველაფერი კონტროლს ექვემდებარება, მაგრამ როგორც Binance-ის აღმასრულებელმა დირექტორმა განაცხადა, გადამწყვეტი მნიშვნელობა აქვს უსაფრთხოების პრაქტიკის გაძლიერებაზე, რათა შემცირდეს მსგავსი ინციდენტის განმეორების შანსები.

პასუხისმგებლობის უარყოფა. ეს არის ფასიანი პრესრელიზი. მკითხველებმა უნდა გააკეთონ საკუთარი გულმოდგინება, სანამ განახორციელებენ რაიმე ქმედებას, რომელიც დაკავშირებულია დაწინაურებულ კომპანიასთან ან მის რომელიმე ფილიალთან ან სერვისთან. კრიპტოპოლიტიკური.com არ არის პასუხისმგებელი, პირდაპირ ან ირიბად, რაიმე ზარალზე ან ზარალზე, რომელიც გამოწვეულია ან სავარაუდოდ გამოწვეულია პრესრელიზში ნახსენები ნებისმიერი შინაარსის, საქონლის ან სერვისის გამოყენებასთან ან მათთან დამოკიდებულებით.

წყარო: https://www.cryptopolitan.com/binance-hit-by-targeted-hack-temporarily-suspends-transactions/