В сообщении LinkedIn от 16 августа Федеральное управление информационной безопасности Германии, также известное как BSI, объяснило лучшие практики хранения криптовалют и в конечном итоге сообщило пользователям, что аппаратный крипто-кошелек является самым безопасным способом хранения закрытых ключей.
Сообщение началось с кошельков, привязанных к бирже, также известных как «горячие» кошельки, и объяснило, что, хотя хранение криптовалюты в биржевом кошельке может быть удобным для конечного пользователя, это также наименее безопасный способ хранения ключей. Это связано с тем, что эти кошельки всегда подключены к Интернету, что создает привлекательную цель для хакеров.
Далее следовали кошельки для самостоятельного хранения на компьютере или смартфоне пользователя. Хотя этот метод холодного хранения безопаснее, чем хранение криптовалюты на биржах, и позволяет пользователям контролировать свои ключи, приложения для самостоятельного хранения кошельков по-прежнему страдают от «брешей в безопасности».
Источник: страница BSI LinkedIn.
И снова основным вектором атак для этих кошельков является Интернет, где хакеры могут загружать вредоносные программы на компьютер или смартфон, на котором установлено приложение, и красть закрытые ключи пользователя.
В заключение в сообщении отмечается, что аппаратные кошельки «безопасны и защищены PIN-кодом», а также рекомендуется пользователям создавать резервные копии своих начальных фраз или закрытых ключей и хранить эти копии в безопасном месте.
Рост числа взломов криптовалют в 2024 году
Согласно обновлению Chainalysis за 2024 год, количество взломов выросло на 2,8% по сравнению с предыдущим годом. Однако из-за роста цен на цифровые активы в 2024 году общая сумма украденных средств выросла на 84,4%.
Помесячное сравнение хакерской активности в 2023 и 2024 годах. Источник: Chainalysis.
Компания по кибербезопасности Halborn недавно сообщила, что эксплоиты с закрытыми ключами составили 52,2% взломов в 2024 году и составили 57,5% от стоимости, украденной в результате 100 крупнейших взломов децентрализованных финансов.
Несколько громких атак повлияли на криптовалюту в июле
В июле общая сумма украденных с помощью взломов криптовалют составила 266 миллионов долларов, в основном из-за взлома популярной индийской криптовалютной биржи WazirX.
Злоумышленники, предположительно связанные с северокорейской хакерской группой Lazarus, взломали кошелек WazirX с несколькими подписями и украли с биржи 235 миллионов долларов.
Сеть Casper также была вынуждена прекратить работу 31 июля после того, как эксплоит испортил два блока. Позже валидаторы сети удалили их при перезагрузке и синхронизировали обновление программного обеспечения узла. На момент написания статьи инцидент был решен.