Киберқылмысқа келетін болсақ, компания ретінде қаншалықты беделді екеніңіз маңызды емес – әлі де оның құрбаны болуыңыз мүмкін. Хакерлерді өздері пайдалана алатын кез келген нәрсе қызықтырады, ал крипто нарығы ерекшелік етпейді. Тек шілде айында киберқылмыскерлер шамамен 2 миллиард долларға жуық крипто ұрлады. Демек, пайдаланушылар күресуде Интернетте қауіпсіз және құпия болыңыз, және көпшілігі тіркелгі қауіпсіздігін нығайтуға көмектесетін тәжірибелермен танысуы керек.
Жақында, Бинус – әлемдегі жетекші криптовалюта биржасы – желісін бұзып, миллиардтаған доллар жоғалтты. Бұл әрқашан платформаға сенетіндер үшін күтпеген жағдай болды. Өкінішке орай, сіздің деректеріңізді немесе ақшаңызды ұрлау және ұрлау үшін қолайлы уақытты күтіп, желіде хакерлер жасырынатын цифрлық әлемде кибершабуылдарға төтеп беру өте қиын. Бұл жыл крипто индустриясы үшін ауыр болды және Бинус киберқылмыстық мақсатты шабуылға ұшыраған соңғы кәсіпорын болып табылады, өйткені басқа тасымалдау қызметтері де жойқын зардаптарға ұшырады.
Хакерлер BNB желісінен шамамен 570 миллион доллар ұрлады
Binance бас директоры Ченгпен Чжаоның айтуынша, хакерлер желіден токендерді ұрлап үлгерген. blockchain BNB тізбегіндегі көпір. Бұзушылық киберқылмыскерге транзакцияларды жүзеге асыруға, содан кейін қолма-қол ақшаны өзінің криптовалюта әмиянына қайтаруға мүмкіндік беретін көпірдің смарт келісімшартындағы қатеге байланысты болды. Блокчейн көпірлері әртүрлі қолданбалар арасында криптографиялық тасымалдауға мүмкіндік береді және хакерлердің көбірек нысанасына айналды, әсіресе биылғы жылы 2 бұзу кезінде шамамен 13 миллиард доллар ұрланды. BNB Chain блог жазбасында хакердің 2 миллион BNB криптосын алып тастағанын атап өтті. BNB-ның көп бөлігі киберқылмыскердің цифрлық әмиянының мекенжайында қалғанымен, шамамен $100 миллион құны табылмады.
Binance таңғаларлық оқиғадан кейін дереу әрекет етті
Оқиғадан кейін Binance компаниясының бас директоры пайдаланушыларға мәселенің қамтылғанына және олар қауіпсіз болғандықтан, өз қаражаттары туралы алаңдамаудың қажеті жоқ деп сендірді. Компания бұзудың одан әрі таралуын және одан да көп зиян келтіруін тоқтату үшін қажетті шараларды қабылдады. Binance жасаған алғашқы қадам өз желісіндегі барлық транзакцияларды уақытша тоқтату болды. BNB Chain блокчейннің «валидаторларымен» байланысып, олармен әрекетті біраз уақытқа тоқтату туралы келісімге келді.
Сонымен қатар, Binance шығындарды 100 миллион долларға дейін азайта алды. Чжао CNBC сұхбатында айтқандай, тұтынушылар активті бір блокчейннен екіншісіне ауыстырған сайын крипто индустриясы қылмыстық әрекеттерге осал болады. Дегенмен, осы жағымсыз тәжірибеден үйрену және келесі жылдары қауіпсіздік тәжірибесін күшейту маңызды. Бұл оқиға деректер оңай бұзылатын әлемде киберқауіпсіздік маңызды екенін еске салады.
Хакерлердің әрекеттері қауіп тудыратындықтан, киберқауіпсіздік шаралары міндетті болып табылады
Егер хакерлер әлемдегі ең үлкен криптовалюта биржасына шабуыл жасай алса, олардың басқа платформаларға немесе жеке тұлғалардың крипто әмияндарына да қол жеткізе алатынына күмән жоқ. Сондықтан киберқауіпсіздікке басымдық беру және цифрлық активтерді қалай қорғау керектігін үйрену өте маңызды. Сонымен, келесі кеңестерді қарастырыңыз.
Суық әмияндарды пайдаланыңыз
Крипто әмияндар екі санатты қамтиды:
- Интернетке қосылған ыстық әмияндар;
- Офлайн болғанда қол жеткізуге болатын USB құрылғысы сияқты суық әмияндар.
Екеуінің арасындағы айырмашылық суық әмияндар ыстық әмияндарға қарағанда қауіпсіз, өйткені олар шифрланған кілтпен - пайдаланушыларға өздерінің сандық активтеріне қол жеткізу үшін әмиянның шифрын ашуға мүмкіндік беретін кодпен байланысты. Керісінше, ыстық әмияндар кибершабуылдарға бейім. Хакер сіздің инвестициялық тіркелгіңізге қол жеткізе алды делік; олар сіздің барлық қаражатыңызды бірден ұрлайды. Яғни, суық әмиянды пайдалану қауіпсіз балама болып табылады, өйткені ол хакерлер сіздің қаражатыңызға қол жеткізе алмайтындығына кепілдік береді.
Фишингтік алаяқтықтан сақ болыңыз
Фишингтік алаяқтық пайдаланушылардың криптовалюталарын ұрлау үшін хакерлер қолданатын стандартты тактика. Олар киберқылмыскерлер пайдаланушыларды деректерін бұзу үшін сенімді болып көрінетін веб-сайтқа кіруге алдап жібергенде болады. Пайдаланушылар күдікті болып көрінетін бейтаныс электрондық поштаны алған сайын сақ болу керек.
Киберқылмыскерлер өздерінің келесі қадамдарын үнемі зерттеп, мұқият жоспарлаған сайын күрделірек тактикалар әзірледі. Мысалы, хакерлер басшылар мен қызметкерлер туралы ақпарат алу үшін блокчейн алмасуын қарап, олардың лауазымдары мен мекенжайларын таба алады. Олар бұл құнды ақпаратты тұтынушыларды зиянды сілтемелерді басып, олардың кілттері мен кіру деректерін енгізуге тарту үшін жалған электрондық хаттарды орындау үшін пайдалана алады. Олар мұны істегеннен кейін, хакерлер пайдаланушылардың сандық активтеріне бірнеше қадамдармен қол жеткізе алады. Фишингтік алаяқтықты болдырмау үшін оның URL мекенжайын тексеру арқылы веб-сайттың түпнұсқа екеніне көз жеткізіңіз.
Мықты құпия сөзді сақтаңыз және оны үнемі өзгертіңіз
Мыңжылдықтар үшін бірдей құпия сөзді бірнеше құрылғыларда пайдалану әдеттегідей. Сенсеңіз де, сенбесеңіз де, кейбіреулер 123456 сияқты қарапайым құпия сөзді пайдаланады, оны бұзуға бір секунд қажет емес. Егер сіз көп еңбекпен тапқан криптоңызды осындай құпия сөзбен әмиянға сақтасаңыз, активтеріңізге бірдеңе болса, өзіңізден басқа ешкімді кінәлай алмайсыз. Яғни, әр тіркелгі үшін әртүрлі күшті және күрделі құпия сөздерді жасау керек. Дегенмен, құпия сөз реттеушісін пайдаланғыңыз келеді, себебі барлық кіру тіркелгі деректерін есте сақтау өте қиын болуы мүмкін. Мықты құпия сөзді жасау үшін келесіні пайдалану керек:
- Кемінде сегіз әріп;
- Кіші және бас әріптер;
- Арнайы таңбалардың, алфавиттердің және сандардың тіркесімі.
VPN қолданыңыз
Қашықтағы жұмыс шынымен де пайдалы, өйткені сүйікті кафеде бір шыны кофе ішіп отырып, тапсырмаларды орындауға болады. Дегенмен, қашықтан жұмыс істеудің кемшілігі бар: ол сізді киберқылмыстық әрекеттерге көбірек бейім етеді, өйткені сіз көп жағдайда жалпыға қолжетімді WiFi пайдаланасыз. Бұл жақсы нәрсе сияқты көрінуі мүмкін - Интернетке тегін қол жеткізуді кім ұнатпайды?
Дегенмен, бұл қауіпсіз емес және банктік шотыңыздан немесе крипто әмияныңыздан транзакцияны орындау кезінде опция емес. Сонымен, шешім қандай? Қоғамдық WiFi желісіне қосылған кезде қауіпсіз жеке интернет қосылымын, VPN пайдалануыңыз керек. Виртуалды жеке желі пайдаланушылардың орналасқан жері мен IP мекенжайын үшінші тараптарға белгісіз ету арқылы олардың онлайн трафигін шифрлайды. Бұл онлайн деректеріңізді киберқылмыскерлерден қорғайтын тиімді шешім.
қорытынды ой
Binance киберқылмыскерлердің зиянды ниетінен құтыла алмаса да, компания жағдайды сенімді және тиімді өңдеп, пайдаланушыларды өз қаражатына қатысты алаңдайтын ештеңе жоқ деп сендірді. Қазір жағдай бақылауда, бірақ Binance бас директоры айтқандай, мұндай оқиғаның қайталану мүмкіндігін азайту үшін қауіпсіздік тәжірибесін жақсартуға назар аудару маңызды.
Дереккөз: https://www.cryptopolitan.com/binance-hit-by-targeted-hack-temporarily-suspends-transactions/