Podvody kolem kryptoměn se netýkají pouze důvěřivých seniorů a jejich úspor nastrkaných do bitcoinových bankomatů. Zloději se činí i přímo v kyberprostoru. A letos se činí rekordně. Od počátku roku objem odcizených kryptoměn přesáhl úroveň 2 miliard USD. Překročil tak již celkovou ztrátu za loňský rok.
Společnost Cyvers, zabývající se bezpečností v kyberprostoru, zveřejnila alarmující zprávu. Ztráty kryptoměn z podvodů za letošní rok překročily rekordní částku 2 miliard USD. Útokům čelí centralizované finance (CeFi) i ty decentralizované (DeFi). V oblasti CeFi došlo k meziročnímu nárůstu o 984 %. Hackeři se činili hlavně ve druhém čtvrtletí letošního roku, kdy z těchto burz odcizili více než 401 milionů USD. Největší byl asi hack japonské burzy DMM (305 milionů USD, hack soukromého klíče) a turecké burzy BtcTurk (55 milionů USD).
Majorita útoků ale stále míří na DeFi. V prvních třech čtvrtletích tam došlo ke ztrátě 1,6 miliardy USD primárně kvůli zranitelnosti řízení přístupu (51 známých incidentů). Loni za stejné období došlo pouze k 16 incidentům a odcizení kryptoměn v hodnotě 742,6 miliony USD. Zranitelnosti inteligentních smluv letos stály již 380,4 milionu USD (79 incidentů), což je pokles z 429,6 milionu USD (28 incidentů) ve stejném období roku 2023.
Objevují se nové typy hrozeb pro kryptoměny
Společnost Cyvers tvrdí, že kryptoprůmysl musí proaktivně čelit bezpečnostním hrozbám. Objevují se nám nová rizika ve formě útoků řízených umělou inteligencí a využívající výkonů kvantových počítačů. Takové hrozby je potřeba pečlivě sledovat a okamžitě řešit. Bez ohledu na druh kryptoměny, typ blockchainu nebo velikosti ztráty.
Proto je vždy důležité mít svoje přístupy (nejen na burzy) dobře zajištěné. Kromě využívání dvoufázové autorizace, nebo speciálního mailu, se nedoporučuje na burzách držet větší množství aktiv. Pro skladování využívejte ideálně nějakou formu hardwarové peněženky a seed si bezpečně uložte mimo online svět. Bezpečnost uložených aktiv na burze bohužel není pouze ve vaší moci. Jejich využitý systém řízení přístupu podléhá návrhu lidí (první možný chybový faktor). A jeho technická implementace ještě zohledňuje obchodní, organizační a právní omezení (další možná chyba).
A jak řešíte zabezpečení vámi držených kryptoměn vy? Budu rád, když se podělíte v komentářích.
Zaregistrujte se na Binance skrze tento odkaz a získejte 10% slevu na obchodní poplatky
Trezor Safe 3 + měděná destička a půl hodiny blbnutí s raznicemi 🙂
Také používám trezor, ale seed mám zatím jen vytištěný a uložený na jiném místě než ten trezor.
Vytištěný? To zní jako potenciální hrozba – seed musel projít přes počítač. To je možná lepší ho mít napsaný ručně.
Myslím, že kdybych si jej napsal rukou, tak je to velmi slušná šifra bohužel i pro mě 😀