Paprasta praktikoje: šifravimo švietimas yra raktas į sukčiavimo sukčiavimą

Kai pasaulinė kriptografinė ekonomika ir toliau klesti, o Bitcoin (BTC) šiuo metu užima 15 500 USD regioną, klausimai dėl bendro skaitmeninio turto saugumo ir toliau išlieka, ypač po naujos sukčiavimo, kai įsilaužėliai pasinaudojo sukčiavimo el. Paštu nukreipti vartotojus į padirbtą „Ledger“ svetainę. Remiantis įvairiais pranešimais, aukos buvo apgaudinėjamos pagal 1 150 000 XRP, kurių vertė siekia maždaug 290 000 USD.

Dave’as Jevansas, „blockchain“ žvalgybos firmos „CipherTrace“ generalinis direktorius ir kovos su sukčiavimu darbo grupės pirmininkas, „Cointelegraph“ sakė: „Ledger aiškiai turėtų turėti agresyvesnę gynybinę domenų įsigijimo strategiją, nes panašaus pobūdžio domenus sukčiavę mėgėjai bandė apgauti„ Ledger “vartotojus. . “ Jis papildomai paaiškino, kad neteisėtoje pinigų uždirbimo schemoje oficialiame įmonės URL buvo naudojamas homoglifas – šiuo atveju laiškas, panašus į „e“ raidę. Jis pridėjo:

„Apgaulės sukčiavimai greičiausiai atsirado dėl el. Laiškų, išleistų dėl elektroninės prekybos / rinkodaros duomenų pažeidimo. Neteisėta trečioji šalis turėjo prieigą prie „Ledger“ elektroninės prekybos ir rinkodaros duomenų bazės dalies per API raktą. “

Anksčiau šiais metais, liepos mėnesį, „Ledger“ komanda atskleidė, kad buvo duomenų saugumo pažeidimo pabaiga, dėl kurios buvo pažeista beveik milijonas el. Pašto adresų, taip pat 9500 klientų pogrupio asmeninė informacija. Be to, dar 2023 m. Sukčiai galėjo sugalvokite „Binance“ svetainės kopiją (su SSL sertifikatu), kuris kurį laiką liko aktyvus, kol buvo nuimtas.

Galiausiai, kai kurie piktavaliai kovo mėnesį galėjo sugadinti nemažus 1,4 milijono „XRP“ žetonų naudodamiesi sukčiaujančiu „Google Chrome“ plėtiniu, atkartojančiu „Ledger“ panašumą. Tiesą sakant, plėtinys „Google“ programų parduotuvėje veikė beveik mėnesį. Kalbėdamas apie įvairius įmonės naudojamus saugumo protokolus, „Ledger“ atstovas spaudai sakė „Cointelegraph“:

„Ledger turi savo atakų laboratoriją„ Ledger Donjon “, kur saugumo ekspertai bando įsilaužti ir išbandyti mūsų pačių sprendimus, mūsų partnerių sprendimus ir konkurentų sprendimus. Be to, „Ledger“ reguliariai atlieka įsiskverbimo testus “.

Klientai taip pat prisiima atsakomybę?

Savaime suprantama, kad piniginių operatoriai turi būti svarbiausi savo saugumo žaidimuose, kai reikia apsaugoti savo klientų turtą. Tačiau sukčiavimo atakos yra dažnas reiškinys ne tik kriptografinėje erdvėje, bet ir naudojant bet kokią internetinę paslaugą, kurioje naudojama mokėjimo priemonė..

Kalbėdamas šiuo klausimu, „Trezor“ piniginės firmos „SatoshiLabs“ įkūrėjas ir vyriausiasis technologijų pareigūnas Pavolis Rusnákas „Cointelegraph“ teigė, kad nepaprastai svarbu, kad šifravimo savininkai būtų atidūs ir dar kartą patikrintų kiekvieną gautą informaciją, susijusią su skaitmeninio turto, ar tai būtų jų piniginės tiekėjai, ar apskritai internete:

„Jei el. Laiške teigiama, kad turite ką nors padaryti, visada galite tai patvirtinti per pardavėjo palaikymą arba su kitais„ Reddit “ar„ Twitter “vartotojais. Tai, ką pardavėjai gali (ir turėtų) padaryti, yra sumažinti nutekėjimo galimybę nesidalijant savo klientų duomenimis su trečiosiomis šalimis ir sumažinti tokių nutekėjimų poveikį ištrinant savo klientų duomenis po tam tikro laiko “.

Panašios perspektyvos buvo ir Jevansas, kuris mano, kad į klausimus, susijusius su klientų saugumu ir privatumu, reikia žiūrėti „pasidalijamos atsakomybės“ objektyvu, kad aparatinės piniginės operatoriai ir kriptografijos savininkai dirbtų sinchroniškai, kad būtų užtikrinta optimali galimybė. jų turto saugumą nuo trečiųjų šalių grėsmių.

Jevansas paragino vartotojus imtis pagrįstų apsaugos priemonių, kad apsaugotų savo vertę ir prisiimtų atsakomybę už savo veiksmus, naudodamiesi praktika, kuri yra persmelkta asmens duomenų saugumo, ir pridūrė: „Įdiekite dviejų veiksnių autentifikavimą ir niekada nespauskite ant knygos nuorodos, nebent jie specialiai paprašė jų slaptažodžio nustatymas iš naujo. Vartotojai, patys apsilankydami „Ledger“ svetainėje, visada turėtų patys įvesti URL “.

Šifravimo švietimas išlieka labai svarbus

Nepaisant to, kad kripto dizainas ir technologinis potencialas yra revoliucingas, dauguma jų ir toliau išlieka svetima idėja. Tačiau suteikdama žmonėms piniginį savarankiškumą, technologija juos taip pat apkrauna didele asmenine atsakomybe, ypač kalbant apie asmens finansinį saugumą. Todėl savaime suprantama, kad „blockchain“ ir „crypto“ erdvėje esančios įmonės turi šviesti savo vartotojus apie savo veiksmų poveikį saugumui..

Rusnákas mano, kad pramonė dar turi šiek tiek pagrindo saugumui. Jis atkreipė dėmesį į tai, kad daugelis įmonių, veikiančių šiame srityje, paprastai daro paprastą supaprastinimą, pavyzdžiui: „Jūsų monetos yra saugios, nes jūsų piniginėje yra saugus elementas“ arba „Jūsų monetos yra saugios, nes mūsų valiuta yra apdrausta“. Prie to jis pridūrė: „Tai nepadeda išspręsti reikalo, verčia žmones patikėti tuo, kas netiesa, todėl jie tampa nesaugūs“.

Kalbant statistiškai, atrodo, kad maždaug 85–90% šifravimo savininkų tampa labai paplitusių kriptografinių vagysčių schemų aukomis, paprastai suklastotomis investicinėmis sukčiavimo, o ne sukčiavimo spąstais, duomenimis, „Cointelegraph“ pateikė „CipherTrace“ duomenys. Dėl to Jevansas mano, kad svarbiausia, kad didžiausi aparatinės piniginės operatoriai būtų naudingi naudodamiesi savo platformomis šviesti savo vartotojus apie tai, ko reikia ieškoti bandant sukčiauti, ypač kai šios aferos iškviečia piniginės teikėjo vardą:

„Remiantis šimtais kriptografinių vagysčių ir sukčiavimo atvejų, kriptografijos vartotojai, norėdami saugoti savo asmeninius raktus, turi tapti kur kas sudėtingesni dėl savo asmeninių saugumo operacijų (SecOps). Daugelis kriptografinių nusikaltimų aukų nežino, ką daryti, kai sužino, kad patyrė vagystę “.

Piniginės operatoriai turėtų tapti pramonės tendencijomis

Nors tokios įmonės kaip „Ledger“ ir „Trezor“ savo svetainėse turi specialią informaciją, susijusią su sukčiavimu ir kitomis panašiomis sukčiavimo taktikomis, šie puslapiai nėra lengvai pasiekiami ir paprastai yra palaidoti giliai trikčių šalinimo DUK skyriuose. Todėl atrodo pagrįsta tikėtis, kad įsitvirtinę piniginių tiekėjai padarys daugiau galimybių suteikdami klientams supaprastintą prieigą prie aukštos kokybės švietimo, kurio pagrindas yra saugumas..

Šiuo klausimu Rusnákas yra įsitikinęs, kad skaidrumas ir švietimas yra raktai, kai reikia maksimaliai padidinti savo lėšų saugumą. Jis manė, kad vartotojai iš tikrųjų negali būti saugūs, nebent jie iš tikrųjų sugaišta laiko atsisėsti ir suprasti kriptografinio saugumo ir asmeninės piniginės saugumo smulkmenas..

Techniniu požiūriu jis paaiškino, kad pagrindinis „Trezor“ įvairių piniginių variantų operacinis planas yra visiškai atviro kodo ir kad bendrovė yra visiškai skaidri dėl visų savo įvairių operacinių susitarimų su savo klientais, kad būtų išvengta visų teisinių piniginių problemų, su kuriomis susiduriama vėliau. eilutė: „Prireiks šiek tiek laiko, kol kiekviena kriptovaliutos erdvėje esanti įmonė tai supras, tačiau taip pat mūsų reikalauti skaidrumo ir atvirumo iš naudojamų paslaugų teikėjų“.