加密貨幣被大眾稱為投資工具,而對某些人來說,它被稱為支付來源…… [+] 用於詐騙和黑客攻擊。
蓋蒂圖片社
遊戲和加密貨幣世界對重大攻擊的消息反應強烈,該攻擊使一個加密貨幣遊戲網絡損失了超過6.25 億美元的資產。 Ronin被黑是歷史上最大的加密貨幣搶劫案之一,當塵埃落定時,該事件可能會單獨DAI上這個王冠。這家加密貨幣遊戲公司的故事為任何正在關注的組織提供了有效的教訓。
加密貨幣的大遺憾
加密貨幣被大眾稱為投資工具,而對某些人來說,它被稱為詐騙和黑客攻擊的支付來源。從一開始,加密貨幣就提供了一個迷人的旅程,但壞演員一直不可避免地存在。一路上,他們毀了一些聚會。
就目前而言,全球加密貨幣盜竊和欺詐活動的年度損失估計每年超過100 億美元(並且還在增長)。這些統計數據對加密貨幣行業的安全能力產生了懷疑。 Ronin被黑為不確定的加密貨幣未來提供了線索。
打破搶劫
Ronin 網絡背後的各方報告說,驗證器節點被黑客攻擊的私鑰破壞,後來被用來偽造加密貨幣提款。這些節點連接成一款名為“Axie Infinity”的流行遊戲——以其徹底的NFT 和加密貨幣化而著稱。攻擊者能夠利用作為網絡驗證保護一部分的節點內的後門。通過不受限制的訪問,攻擊者能夠提取173,600 以太幣和2550 萬美元的USDC。現在,該網絡必須希望政府執法機構能夠協助追回被盜資產。
捷徑和錯誤的決定
Axie Infinity 遊戲背後的公司Sky Mavis 表示,攻擊之所以可能,部分原因是“巨大的用戶負載”驅使該公司採取了自稱的“捷徑”。讓我們清楚一點。這看起來是一個錯誤的決定,忽略了風險。修復這個特定的缺陷可能是一件小事,但該公司現在必鬚髮布一個實質性的計劃,說明他們如何在技術和哲學上計劃防止此類問題再次發生。在這件事上,資產一次又一次地變成了負債,而他們對這種轉變發生的時間視而不見。
加密貨幣負債?
如果任何人繼續以這種方式處理風險,那麼有缺陷的決策將繼續成為代價高昂的問題。處於風險中的貨幣可能包括數據、加密貨幣、加密貨幣、現金交易或任何你似乎想要保護和提供的東西。讓我們詳細說明為什麼這對於依賴加密貨幣資產的組織來說是一個日益嚴重的問題。
1. 網絡責任保險——它不會涵蓋你的所有損失。事實上,整個網絡保險行業正在以飛漲的保費重生,因為它不斷發展以適應更高的威脅、贖金金額和成本。
2. 活動大幅上漲——每年有數十億加密貨幣資產被盜。報告顯示,這個數字已達數百億並且還在增長。許多各方都在從事這些活動,包括朝鮮吹噓其在2021 年被盜的1.7 B 美元的加密貨幣。
3. 加密貨幣性質——加密貨幣恰好是網絡犯罪的首選媒介,部分原因是它難以追踪,沒有中央控制機構,但在全世界都可以訪問。執法部門也很難恢復。
4. 私鑰是黃金——加密貨幣賬戶私鑰的擁有者擁有完全和獨占的控制權。竊取私鑰就像竊取任何其他傳統信息一樣。詐騙者將使用他們可以使用的任何手段來獲取訪問權限,包括社會工程、電子郵件詐騙、網絡釣魚等。
為我們提供安全加密貨幣
在個人層面上,對敏感帳戶使用多重身份驗證(MFA) 並正確集成你的通知來保護你的資產是有意義的。應跟踪圍繞你帳戶的任何主要活動,並提醒你。你還應該:
1. 妥善保護你的密鑰——這意味著使用強加密貨幣,並結合MFA。永遠不要共享你的密鑰。
2. 避開公共網絡和Wi-Fi – 僅在安全和受信任的網絡上進行交易。
3. 強而獨特的加密貨幣——不要單獨使用MFA,或與弱加密貨幣結合使用。永遠不要分享它。
4. 確保你的加密貨幣安全——使用加密貨幣硬件錢包,切勿將其存儲在虛擬存儲中。
5. 確保你的應用程序和交易所是安全的——如果你使用移動設備,請查看並驗證你用於安全功能和聲譽的每個應用程序和加密貨幣交易所。
商業安全加密貨幣
當受到持續安全措施的保護時,企業中的加密貨幣可以成為一種安全可行的業務功能,可以在交易所、消費者和商業交易、應用程序功能、建立市場等中實施。
這應該不足為奇,但事實證明,加密貨幣安全與IT 安全沒有什麼不同,如果正確實施,它會非常安全。在其核心,加密貨幣依賴於區塊鏈——在設計上,它的特點是不可變的、公開分佈的、以多個副本製作的更改和更新,並通過每一步的加密貨幣密鑰交易不斷驗證。
區塊鏈本身就很棒——但在業務方面,你需要保證,你需要意識。這些是綜合安全性的基本組成部分,這是保護企業加密貨幣的方式。
保護企業中的加密貨幣系統取決於通過全面的安全方法確保基礎平台完全安全。畢竟,並非所有平台都是平等的。然後,你必須確保安全狀態保持這種狀態,確保你的加密貨幣基金會的內部結構是連續已知的。如果出現任何問題或變化,你應該立即知道,這會將你引向綜合安全性的另一個關鍵關鍵– 監控系統。
我們都希望對金融交易進行此類保護。即使在遊戲中,加密貨幣也很有意義。
資訊來源:由0x資訊編譯自FORBES。版權歸作者所有,未經許可,不得轉載
0X簡體中文版:反思有史以來最大的加密貨幣黑客攻擊