Средства клиентов криптобирж должны находиться под максимальной защитой
За первую половину 2024 года количество киберпреступлений в сфере криптовалют резко возросло до $1,38 млрд, что почти вдвое больше, чем в прошлом. Среди наиболее известных случаев – взлом японской криптобиржи DMM Bitcoin, где похитили более 4500 BTC. Крупнейшая индийская криптобиржа WazirX потеряла $230 миллионов из-за серьезной уязвимости. Крупнейшую криптобиржу Турции BtcTurk также взломали, что привело к потере €51 миллиона. Эти случаи лишь частично отражают общую тенденцию, ведь взломы в этом году происходят почти каждый месяц.
В 2024 году основными типами атак, по данным TRM Labs, были компрометация частных ключей и seed-фраз (набор слов для восстановления доступа к кошельку) и "отравления" адресов. Компрометация означает, что хакеры получают доступ к вашему личному ключу или seed-фразе, что позволяет им управлять вашими средствами. "Отравление" адресов — это вид мошенничества, где злоумышленники присылают небольшие суммы криптовалюты с адресов, похожих на адрес владельца кошелька, надеясь, что пользователь случайно скопирует такой адрес по истории транзакций и перечислит туда средства, что приведет к их краже.
Популярны также уязвимости смарт-контрактов и фишинг. Уязвимость смарт-контракта – это ошибка или недостаток в коде, который может быть использован мошенником для нарушения работы контракта или кражи средств. Смарт-контракты создают люди с разным уровнем знаний, поэтому возможны ошибки из-за человеческого фактора. Фишинг – это атака в онлайн-пространстве, совершаемая злоумышленником с целью получения конфиденциальных данных. Хакер связывается со своими потенциальными жертвами с помощью различных средств (мессенджеры, электронная почта, телефонные звонки) и обманом узнает в них конфиденциальную информацию.
Для защиты активов своих пользователей на бирже криптовалют используют современные методы и технологии. Рассмотрим их на примере WhiteBIT – одной из крупнейших криптобирж Европы. Для защиты платформа принимает такие меры, как:
- Двухфакторная аутентификация (2FA), которая гарантирует, что вы единственный, кто имеет доступ к своей учетной записи, даже если хакер знает ваш пароль.
- Ключ доступа – уникальный идентификатор, подтверждающий легитимность действий на платформе. Может использоваться в качестве альтернативы 2FA.
- Антифишинг, предотвращает фишинговые атаки благодаря коду, что присылается в письмах биржи, помогая валидировать их.
- Подтверждение личности (KYC) и проверки причастности к отмыванию денег (AML) обеспечивают прозрачность и безопасность платформы.
- Автоматический выход из аккаунта при отсутствии активности.
- Управление адресами, позволяющее вносить в белый список адрес для вывода средств.
- Управление устройствами, позволяющее отменить как одну конкретную сессию, так и все активные сессии на всех устройствах одновременно.
WhiteBIT использует самые современные практики хранения средств, включая холодные кошельки, то есть физические устройства, хранящие частные ключи без подключения к интернету и мультиподписной доступ, когда для осуществления транзакции или доступа к кошельку требуются подписи нескольких человек.
Биржа хранит 96% цифровых активов на холодных кошельках и имеет страховой фонд для защиты активов пользователей, что обеспечивает возмещение ущерба в случае излома.
Один из ключевых приоритетов WhiteBIT – безопасность средств и личных данных клиентов. Согласно аудитам Hacken.io в 2022 году, WhiteBIT отвечает самым высоким требованиям уровня безопасности и входит в тройку самых надежных бирж в мире.
Важную роль в обеспечении безопасности играет каждый пользователь. Следуйте следующим советам, чтобы защитить себя:
- Аккуратно с телефонными звонками: ни одна криптобиржа не использует мобильную связь для привлечения новых клиентов или продажи своих услуг.
- Будьте осторожны с личной информацией: не разглашайте свой номер телефона, электронный адрес, пароли или банковские реквизиты во избежание несанкционированного доступа.
- Не загружайте программное обеспечение для удаленного доступа, например AmmyyAdmin, AeroAdmin, AnyDesk, TeamViewer, Chrome Remote Desktop.
- Сообщайте о мошенничестве: если подозреваете обман, немедленно сообщите бирже.
Учите себя и своих близких, ведь безопасность начинается с осведомленности.
WhiteBIT обеспечивает надежную защиту криптоактивов благодаря многоуровневым мерам безопасности, включая двухфакторную аутентификацию, антифишинговую защиту, холодные кошельки, страховые фонды и т.д. Кроме того, биржа регулярно проходит аудиты и отвечает самым высоким стандартам безопасности. Помните, что безопасность зависит от вашей предосторожности и осведомленности.
Берегите себя и свои активы!