Όσον αφορά το έγκλημα στον κυβερνοχώρο, δεν έχει σημασία πόσο αξιόπιστος είστε ως εταιρεία – είναι ακόμα πιθανό να πέσετε θύμα του. Οι χάκερ έλκονται από οτιδήποτε μπορούν να εκμεταλλευτούν και η αγορά κρυπτογράφησης δεν κάνει εξαίρεση. Μόνο τον Ιούλιο, οι κυβερνοεγκληματίες έχουν κλέψει κρυπτονομίσματα αξίας περίπου 2 δισεκατομμυρίων δολαρίων. Κατά συνέπεια, οι χρήστες δυσκολεύονται να παραμείνετε ασφαλείς και ιδιωτικοί στο διαδίκτυο, και πολλοί πρέπει να εξοικειωθούν με πρακτικές που μπορούν να τους βοηθήσουν να ενισχύσουν την ασφάλεια του λογαριασμού τους.
Πρόσφατα, Binance – το κορυφαίο ανταλλακτήριο κρυπτονομισμάτων στον κόσμο- έχει χάσει δισεκατομμύρια δολάρια αφού βίωσε ένα hack στο δίκτυό της. Αυτό ήταν έκπληξη για όσους βασίζονταν πάντα στην πλατφόρμα. Δυστυχώς, είναι αρκετά δύσκολο να αντέξεις τις επιθέσεις στον κυβερνοχώρο σε έναν ψηφιακό κόσμο όπου οι χάκερ κρύβονται στο δίκτυό σου, περιμένοντας την κατάλληλη στιγμή για να επιτεθούν και να κλέψουν τα δεδομένα ή τα χρήματά σου. Αυτή η χρονιά ήταν δύσκολη για τη βιομηχανία κρυπτογράφησης και Binance είναι η πιο πρόσφατη επιχείρηση που αντιμετώπισε επίθεση κυβερνοεγκληματικού στόχου, καθώς και άλλες υπηρεσίες μεταφοράς έχουν υποστεί καταστροφικές συνέπειες.
Χάκερ έκλεψαν περίπου 570 εκατομμύρια δολάρια από την αλυσίδα BNB
Σύμφωνα με τον διευθύνοντα σύμβουλο της Binance, Chengpeng Zhao, οι χάκερ κατάφεραν να κλέψουν μάρκες από ένα blockchain γέφυρα εντός της αλυσίδας BNB. Το hack συνέβη λόγω ενός σφάλματος στο έξυπνο συμβόλαιο της γέφυρας που επέτρεψε στον κυβερνοεγκληματία να πραγματοποιήσει συναλλαγές και στη συνέχεια να στείλει μετρητά πίσω στο δικό του κρυπτογραφικό πορτοφόλι. Οι γέφυρες blockchain επιτρέπουν τη μεταφορά κρυπτογράφησης μεταξύ διαφορετικών εφαρμογών και έχουν γίνει ολοένα και περισσότερο στόχοι χάκερ, ειδικά φέτος, με περίπου 2 δισεκατομμύρια δολάρια να έχουν κλαπεί σε 13 hacks. Η αλυσίδα BNB ανέφερε σε μια ανάρτηση ιστολογίου ότι ο χάκερ απέσυρε 2 εκατομμύρια κρυπτογράφηση BNB. Ενώ το μεγαλύτερο μέρος του BNB παρέμεινε στη διεύθυνση ψηφιακού πορτοφολιού του κυβερνοεγκληματία, αποκαλύφθηκε αξία περίπου 100 εκατομμυρίων δολαρίων.
Η Binance ανέλαβε άμεσα δράση μετά το σοκαριστικό περιστατικό
Μετά το περιστατικό, ο Διευθύνων Σύμβουλος της Binance διαβεβαίωσε τους χρήστες ότι το ζήτημα περιορίστηκε και δεν χρειαζόταν να ανησυχούν για τα χρήματά τους, καθώς ήταν ασφαλή. Η εταιρεία έλαβε τα απαραίτητα μέτρα για να αποτρέψει την περαιτέρω εξάπλωση του hack και την πρόκληση ακόμη μεγαλύτερης ζημιάς. Το πρώτο βήμα που έκανε η Binance ήταν η προσωρινή αναστολή όλων των συναλλαγών στο δίκτυό της. Η αλυσίδα BNB επικοινώνησε με τους «επικυρωτές» του blockchain για να συμφωνήσει μαζί τους για τον τερματισμό της δραστηριότητας για λίγο.
Επιπλέον, η Binance κατάφερε να ελαχιστοποιήσει σημαντικά τις απώλειες κάτω από τα $100 εκατομμύρια. Όπως είπε ο Zhao σε μια συνέντευξη στο CNBC, η βιομηχανία κρυπτογράφησης είναι ευάλωτη σε εγκληματικές δραστηριότητες κάθε φορά που οι πελάτες μεταφέρουν ένα περιουσιακό στοιχείο από το ένα blockchain στο άλλο. Ωστόσο, η εκμάθηση από αυτή τη δυσάρεστη εμπειρία και η ενίσχυση των πρακτικών ασφαλείας τα επόμενα χρόνια έχει σημασία. Αυτό το περιστατικό είναι μια σημαντική υπενθύμιση ότι η ασφάλεια στον κυβερνοχώρο είναι πρωταρχικής σημασίας σε έναν κόσμο όπου τα δεδομένα μπορούν εύκολα να παραβιαστούν.
Καθώς οι δραστηριότητες των χάκερ συνεχίζουν να ενέχουν κινδύνους, είναι απαραίτητο να ληφθούν ισχυρά μέτρα κυβερνοασφάλειας
Εάν οι χάκερ κατάφεραν να επιτεθούν στο μεγαλύτερο ανταλλακτήριο κρυπτογράφησης στον κόσμο, δεν υπάρχει αμφιβολία ότι μπορούν να επιτύχουν πρόσβαση σε άλλες πλατφόρμες ή σε πορτοφόλια κρυπτογράφησης ατόμων επίσης. Αυτός είναι ο λόγος για τον οποίο είναι τόσο σημαντικό να δίνετε προτεραιότητα στην ασφάλεια στον κυβερνοχώρο και να μάθετε πώς να προστατεύετε τα ψηφιακά σας στοιχεία. Τούτου λεχθέντος, λάβετε υπόψη την ακόλουθη συμβουλή.
Χρησιμοποιήστε κρύα πορτοφόλια
Τα κρυπτοπορτοφόλια περιλαμβάνουν δύο κατηγορίες:
- Ζεστά πορτοφόλια, συνδεδεμένα στο Διαδίκτυο.
- Κρύα πορτοφόλια, όπως μια συσκευή USB στην οποία μπορείτε να έχετε πρόσβαση όταν είστε εκτός σύνδεσης.
Η διαφορά μεταξύ των δύο είναι ότι τα κρύα πορτοφόλια είναι ασφαλέστερα από τα ζεστά πορτοφόλια επειδή συνδέονται με ένα κρυπτογραφημένο κλειδί - έναν κωδικό που επιτρέπει στους χρήστες να αποκρυπτογραφούν το πορτοφόλι για να έχουν πρόσβαση στα ψηφιακά τους στοιχεία. Αντίθετα, τα hot πορτοφόλια είναι επιρρεπή σε κυβερνοεπιθέσεις. Ας υποθέσουμε ότι ένας χάκερ καταφέρνει να αποκτήσει πρόσβαση στον επενδυτικό σας λογαριασμό. θα κλέψουν όλα τα χρήματά σας αμέσως. Τούτου λεχθέντος, η χρήση ενός κρύου πορτοφολιού είναι μια ασφαλέστερη εναλλακτική λύση, καθώς διασφαλίζει ότι οι χάκερ δεν θα έχουν πρόσβαση στα χρήματά σας.
Προσοχή στις απάτες phishing
Απάτες ηλεκτρονικού ψαρέματος είναι μια τυπική τακτική που χρησιμοποιούν οι χάκερ για να κλέψουν τα κρυπτονομίσματα των χρηστών. Συμβαίνουν όταν οι εγκληματίες του κυβερνοχώρου εξαπατούν τους χρήστες να αποκτήσουν πρόσβαση σε έναν φαινομενικά αξιόπιστο ιστότοπο για να θέσουν σε κίνδυνο τα δεδομένα τους. Οι χρήστες θα πρέπει να είναι προσεκτικοί κάθε φορά που λαμβάνουν ένα άγνωστο μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται ύποπτο.
Οι κυβερνοεγκληματίες έχουν αναπτύξει πιο εξελιγμένες τακτικές καθώς ερευνούν συνεχώς και σχεδιάζουν προσεκτικά την επόμενη κίνησή τους. Για παράδειγμα, οι χάκερ μπορεί να αναζητήσουν σε μια ανταλλαγή blockchain πληροφορίες σχετικά με στελέχη και υπαλλήλους και να βρουν τους τίτλους εργασίας και τις διευθύνσεις τους. Μπορούν να χρησιμοποιήσουν αυτές τις πολύτιμες πληροφορίες για να εκτελέσουν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου για να παρασύρουν τους πελάτες να κάνουν κλικ σε κακόβουλους συνδέσμους και να εισάγουν τα κλειδιά και τα δεδομένα σύνδεσής τους. Μόλις το κάνουν αυτό, οι χάκερ μπορούν να πάρουν στα χέρια τους τα ψηφιακά στοιχεία των χρηστών με λίγα μόνο βήματα. Για να αποφύγετε τις απάτες ηλεκτρονικού "ψαρέματος" (phishing), βεβαιωθείτε ότι ένας ιστότοπος είναι αυθεντικός ελέγχοντας τη διεύθυνση URL του.
Διατηρήστε έναν σταθερό κωδικό πρόσβασης και αλλάξτε τον τακτικά
Είναι σύνηθες για τους millennials να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε πολλές συσκευές. Είτε το πιστεύετε είτε όχι, κάποιοι χρησιμοποιούν έναν κωδικό πρόσβασης τόσο απλό όσο το 123456 που δεν χρειάζεται σχεδόν ούτε ένα δευτερόλεπτο για να σπάσει. Εάν αποθηκεύετε το κρυπτογραφικό σας που αποκτήσατε σκληρά σε ένα πορτοφόλι με τέτοιο κωδικό πρόσβασης, δεν μπορείτε να κατηγορήσετε κανέναν άλλον εκτός από τον εαυτό σας, εάν συμβεί κάτι στα περιουσιακά σας στοιχεία. Τούτου λεχθέντος, πρέπει να δημιουργήσετε ισχυρούς και σύνθετους κωδικούς πρόσβασης που είναι διαφορετικοί για κάθε λογαριασμό. Ωστόσο, θα θέλετε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης, καθώς μπορεί να είναι πολύ δύσκολο να θυμάστε όλα τα διαπιστευτήρια σύνδεσής σας. Για να δημιουργήσετε έναν σταθερό κωδικό πρόσβασης, θα πρέπει να χρησιμοποιήσετε τα εξής:
- Τουλάχιστον οκτώ γράμματα.
- Πεζά και κεφαλαία?
- Ένας συνδυασμός ειδικών χαρακτήρων, αλφαβήτων και αριθμών.
Χρησιμοποιήστε ένα VPN
Η απομακρυσμένη εργασία είναι πράγματι ευεργετική, καθώς μπορείτε να ολοκληρώσετε τις εργασίες σας απολαμβάνοντας ένα φλιτζάνι καφέ στο αγαπημένο σας καφέ. Όμως, όσο ιδανικό κι αν ακούγεται, η απομακρυσμένη εργασία έχει ένα μειονέκτημα: σας κάνει πιο επιρρεπείς σε εγκληματικές δραστηριότητες στον κυβερνοχώρο επειδή χρησιμοποιείτε δημόσιο WiFi τις περισσότερες φορές. Αυτό μπορεί να φαίνεται καλό – τελικά, ποιος δεν θα απολάμβανε δωρεάν πρόσβαση στο διαδίκτυο;
Ωστόσο, δεν είναι ασφαλές και δεν αποτελεί επιλογή όταν πραγματοποιείτε μια συναλλαγή από τον τραπεζικό σας λογαριασμό ή το κρυπτογραφικό πορτοφόλι σας. Λοιπόν, ποια είναι η λύση; Όταν συνδέεστε σε δημόσιο WiFi, θα πρέπει να χρησιμοποιείτε μια ασφαλή ιδιωτική σύνδεση στο Διαδίκτυο, ένα VPN. Ένα εικονικό ιδιωτικό δίκτυο κρυπτογραφεί την διαδικτυακή κίνηση των χρηστών κάνοντας άγνωστη σε τρίτους την τοποθεσία και τη διεύθυνση IP τους. Είναι μια αποτελεσματική λύση για την προστασία των διαδικτυακών σας δεδομένων από εγκληματίες στον κυβερνοχώρο.
Τελικές σκέψεις
Ενώ η Binance δεν κατάφερε να ξεφύγει από τις επιβλαβείς προθέσεις των εγκληματιών του κυβερνοχώρου, η εταιρεία χειρίστηκε την κατάσταση με σιγουριά και αποτελεσματικότητα, διαβεβαιώνοντας τους χρήστες ότι δεν είχαν τίποτα να ανησυχούν σχετικά με τα κεφάλαιά τους. Τα πράγματα είναι υπό έλεγχο τώρα, αλλά όπως έχει δηλώσει ο Διευθύνων Σύμβουλος της Binance, είναι πρωταρχικής σημασίας να επικεντρωθούμε στην ενίσχυση των πρακτικών ασφαλείας για να μειώσουμε τις πιθανότητες να επαναληφθεί ένα τέτοιο περιστατικό.
Πηγή: https://www.cryptopolitan.com/binance-hit-by-targeted-hack-temporarily-suspends-transactions/