Crypto Hack 2022: випадки, які вам варто знати

Ціни на криптовалюту різко впали. Але рівень криптоатак ні. Наприклад, лише втрати від атак на децентралізовані фінанси (DeFi) перевищили2,6 мільярда доларіву загальній сумі коштів станом на жовтень 2022 року. Що…м’яко кажучи, вражає. Продовжуйте читати, щоб дізнатися більше про найбільші криптозломи 2022 року та про те, як підвищити безпеку в Інтернеті, щоб мінімізувати ризики.

Виявлено останні найбільші криптозломи

По-перше, багато фірм відкриті до того, що хаки розглядають як подію білого капелюха. Це означає, що хакер може повернути кошти та отримати значну винагороду за виявлення вразливості безпеки. Але це рідко закінчується таким чином. У більшості випадків користувачі втрачають свої гроші або компанії повертають їх самі. Отже, давайте подивимося на деякі з масових криптоатак, які відбулися у 2022 році.

1.160 мільйонів доларівконфісковано у криптоторгівельної фірми Wintermute

Це вересневе пограбування криптовалюти вичерпало кошти від операцій Wintermute DeFi.

Примітка: Wintermute є однією з фірм, що створюють ринок. Такі компанії є ключовими в екосистемі криптовалют. Оскільки вони тримають у резерві багато різних криптовалют, ці компанії забезпечують ліквідність бірж, щоб миттєво здійснювати великі покупки.

Під час експлойту один із гарячих гаманців Wintermute був скомпрометований. Швидше за все, це було пов’язано зі слабкою безпекою адрес гаманців (персоналізованих адрес криптовалют), створених інструментом під назвоюненормативна лексика. Цей дефект дозволив зловмиснику напряму націлитися на зламані закриті ключі користувачів Wintermute. Але, незважаючи на борги перед кількома платформами DeFi, Wintermute стверджував, що вони платоспроможні.

2. Майже200 мільйонів доларіввкрадено з криптомосту Nomad

Nomad — це криптоміст, інструмент, який дозволяє користувачам передавати токени з одного блокчейну в інший — скажімо, з Ethereum до Solana. Nomad постраждав після того, як у серпні 2022 року хакери витягли криптовалюту на суму майже 200 мільйонів доларів.пояснив, хакери скористалися вразливістю в коді Nomad. Він дозволяв користувачам вводити будь-які значення в систему та знімати кошти, навіть якщо їх було недостатньо. Вони назвали атаку «одним із найбільш хаотичних хакерів, які коли-небудь бачив Web3», де Web3 є гіпотетичною майбутньою версією Інтернету, побудованою на основі технології блокчейн.

"1/ Nomad щойно злили понад 150 мільйонів доларів в одному з найбільш хаотичних хакерів, які будь-коли бачив Web3. Як саме це сталося та що було першопричиною? Дозвольте мені завести вас за лаштунки?pic.twitter.com/Y7Q3fZ7ezm”

samczsun, дослідник Paradigm (@samczsun)1 серпня 2022 р

3. Криптовалютна платформа Wormhole зламана325 мільйонів доларів

Зловмисник скористався недоліком безпеки платформи DeFi Wormhole, щоб втекти з майже 325 мільйонами доларів. Wormhole є одним з найпопулярніших мостів, що з’єднують блокчейни Ethereum і Solana. Хакери скористалися вразливістю в мережі Wormhole, яка дозволила їм викарбувати 120 000 Wrapped Ethereum на Solana (WeETH) у лютому 2022 року. Хоча незабаром після цього всі кошти було відновлено, а вразливість — виправлена, масштаби злому показують високу вразливість криптоплатформ.

4.625 мільйонів доларівперенесено з блокчейну Ronin

Джерело: Play to Earn

У 2022 році зловмисники вкрали з блокчейну Ronin приблизно 625 мільйонів доларів. Це посередник між Axie Infinity та іншими блокчейнами криптовалют, такими як Ethereum.

Примітка: Axie Infinity — це популярна криптографічна гра, у якій гравці борються з домашніми тваринами з мультфільмів на ім’я Axies, щоб виграти криптовалюту та збирати незамінні токени гри (NFT). Ronin дозволяє гравцям обмінювати цифрові монети, які вони заробляють у грі, на інші криптовалюти, такі як Ethereum.

Злом стався 23 березня, але був виявлений майже через тиждень, коли інший користувач намагався вивести 5000 Ethereum через міст. Блокповідомилищо це була продумана фішингова атака з фальшивою пропозицією про роботу в LinkedIn — старшого інженера Axie Infinity обдурили, щоб подати заявку на роботу у фіктивній компанії.

На сьогоднішній день експлойт Ronin є найбільшим зломом DeFi, який стався після крадіжки в червоточині на 322 мільйони доларів.

Чому відбуваються криптозломи?

Хакери розглядають криптовалюту як низький плід. А наслідки їхніх атак шкодять як криптоплатформі, так і її користувачам.

Ми можемо виділити дві основні причини все більшої кількості пограбувань криптовалюти.

1. Величезне навантаження на користувачів

Криптоплатформи спостерігають наплив користувачів. Те, що може здатися хорошим, насправді призводить до поганих наслідків. Наприклад, база користувачів Axie Infinity різко зросла ще в 2021 році після гринабула популярності на Філіппінахта інші країни, де гравці розглядали це як роботу на повний робочий день. Це змусило Ronin послабити свої процедури безпеки, щоб впоратися з більшим попитом. Це, у свою чергу, могло призвести до злому 2022 року.

2. Погано розроблений і перевірений код

Велике навантаження користувачів також викликає інші проблеми. Оскільки криптокомпанії прагнуть впоратися з високим попитом або просто отримати великий прибуток, вони можуть випустити погано розроблений код і поставити під загрозу свою безпеку. І це ще більше привабливо для хакерів. Крім того, криптоплатформи, як і мости, стали ключовими цілями для хакерів. Оскільки мости працюють між двома або більше блокчейнами, вони розмножують можливі лінії атаки. Вони також мають великий обсяг активів і багато потенційних експлойтів у своєму складному коді.

Таким чином, хоча багато хто вважає крипто за своєю суттю безпечним, недоліки безпеки спостерігаються по всій криптоекосистемі. Хороша новина полягає в тому, що є спосіб зробити вашу криптовалютну діяльність трохи безпечнішою.

Безпечна торгівля криптовалютою: купуйте криптовалюту за допомогою VPN

Ніколи не сприймайте безпеку як належне. У зв’язку з цим маскування вашої справжньої IP-адреси завжди є гарною ідеєю. Особливо з огляду на те, що хакери все частіше націлюються на криптотрейдингові платформи. І віртуальна приватна мережа (VPN) може допомогти вам у цьому. Не чули про це? Давайте перейдемо до aшвидкий VPN 101:

1. VPN — це програмне забезпечення для кібербезпеки, яке створює віртуальний зашифрований тунель для всіх ваших даних.
2. Підключивши вас до сервера VPN, VPN надає вам нову IP-адресу.
3. Він надсилає всі ваші дані на цей сервер і шифрує їх попутно.

Коли справа доходить до крипто, VPN може:

1. зробити ваші угоди важчими для перехоплення
2. допомога проти фішингових атак
3. додати ще один бар’єр для боротьби зі зловмисним програмним забезпеченням
4. запобігти відстеженню IP-адреси
5. забезпечити захист від витоків DNS
6. дозволяють обходити урядові блокування криптоактивності

Єдина вимога полягає в тому, що провайдер VPN має бути надійним. На щастя, у нас є лише VPN для вас.

VeePN для крипто-транзакцій

VeePN дотримується політики відсутності журналів (він не зберігає жодних даних на сервері VPN, окрім тих, що необхідні для підтримки з’єднання) і базується в Панамі через сприятливі закони про конфіденційність. З точки зору юрисдикції, це місце поза межами мережі — жодні агентства, що обмінюються розвідданими, не закриються на вас і не вимагатимуть даних користувачів. Що ще пропонує VeePN? Деякі з його переваг:

1. Понад 2500 серверів у 89 місцях у 60 країнах.Вибирайте з багатьох місць і отримайте найкраще VPN-з’єднання. Це також означає, що ви можете отримати доступ до будь-якої торгової платформи, яку хочете.
2. Шифрування нового покоління AES-256.Переконайтеся, що ані ваш Інтернет-провайдер (ISP), ані хакери не можуть стежити за вашим трафіком. Зашифруйте свої дані за допомогою методу AES-256 — золотого стандарту в галузі.
3. Платежі в криптовалюті. Здійснюйте анонімні платежі, не ризикуючи своїми даними. VeePN підтримує криптовалютні платежі через CoinPayments.
4. Найкращі протоколи тунелювання, такі як WireGuard. Отримайте безпечне та швидке підключення до Інтернету.
5. Kill Switch.Увімкніть цю функцію, щоб запобігти витоку даних — VeePN заблокує ваш доступ до Інтернету, якщо VPN-з’єднання обривається.
6. Подвійний VPN.Направляйте весь свій трафік через два сервери VPN замість одного, щоб отримати подвійний захист.
7. Спеціальні програми та розширення для браузера.Переконайтеся, що ваші криптовалютні транзакції безпечні на всіх ваших пристроях. Ви можете запустити VeePN на більшості популярних операційних систем і платформ і навіть на маршрутизаторі, щоб захистити всю свою мережу!

І останнє, але не менш важливе: ви можете протестувати додаток у безкоштовній пробній версії, щоб відчути його переваги. Або зробіть безризикові інвестиції з гарантією повернення грошей VeePN. Ні клопоту, ні ризику.

Зрештою, подбати про свою безпеку в Інтернеті є обов’язковою умовою, оскільки пограбування криптовалюти та скандали трапляються всюди. В одному випадку навіть колись надійна криптобіржа перетворилася на старомодну схему Понці —Документальний фільм NetflixTrust No One досліджує таємничу смерть першої суперзірки криптовалюти, керівника QuadrigaCX Джеральда Коттена (ось як підписатися на Netflix за допомогою VPN, щоб отримати кращий досвід трансляції). Так, є дві сторони однієї медалі, коли мова йде про криптовалюту. Той факт, що він цифровий, робить його цікавим і ризикованим. У будь-якому випадку вам слід торгувати з обережністю, використовувати надійні платформи та підвищувати свою кібербезпеку, щоб мінімізувати ризики.

FAQ

Чи варто купувати криптовалюту з VPN?

Приховування справжньої IP-адреси – це завжди гарна ідея, якщо ви хочете покращити свою безпеку в Інтернеті. VPN виконує роботу. Він захищає ваші дані та зберігає вашу особисту інформацію в безпеці — важлива річ, коли мова йде про криптовалютні транзакції. Дізнайтеся більше в нашій статті.

Які найбільші криптозломи у 2022 році?

Цього року крипторинок зазнав серйозної шкоди.Одними з найбільших криптокрадіжок станом на грудень 2022 року є злом криптоплатформи Wormhole за 325 мільйонів доларів, блокчейн Ronin за 625 мільйонів доларів та інші.Дізнайтеся більше в цій статті.

Рекомендовано прочитати:Чи може хтось зламати мій телефон, надіславши мені фото