Τα περιστατικά υποκλοπών και εκμετάλλευσης κενών ασφαλείας στα ανταλλακτήρια κρυπτονομισμάτων καταγράφουν ραγδαία αύξηση, καθώς μέσα στο πρώτο μισό του 2024 έχει διπλασιαστεί η αξία των κρυπτονομισμάτων που κλάπηκαν, σε σύγκριση με το ίδιο διάστημα το 2023, σύμφωνα με την TRM Labs.
Σε νέα έκθεση, η TRM διαπιστώνει ότι οι χάκερ που έθεσαν στο στόχαστρο τα ανταλλακτήρια κρυπτονομισμάτων κατόρθωσαν να κλέψουν ποσά ύψους 1,38 δισεκατομμυρίων δολαρίων, στο διάστημα μεταξύ 1ης Ιανουαρίου και 24 Ιουνίου του 2024. Σε κάθε περίπτωση, και παρότι όπως προαναφέρθηκε το ποσό αυτό είναι διπλάσιο σε σχέση με το αντίστοιχο διάστημα του περασμένου έτους, παραμένει πολύ χαμηλότερο σε σχέση με τα ποσά-ρεκόρ που υποκλάπηκαν μέσα στο 2022, καθώς μέχρι τον Ιούνιο εκείνης της χρονιάς είχαν χαθεί 2 δισεκατομμύρια δολάρια, ποσό που μέχρι το τέλος του έτους άγγιξε σχεδόν τα 4 δισεκατομμύρια δολάρια.
Στη διάρκεια του 2024, ένας μικρός αριθμός σοβαρών επιθέσεων προκάλεσε το μεγαλύτερο μέρος των απωλειών, με τα πέντε σημαντικότερα περιστατικά επιθέσεων και εκμετάλλευσης κενών ασφαλείας να αντιστοιχούν στο 70% των συνολικών ποσών που κλάπηκαν. Οι τάσεις αυτές είναι αντίστοιχες με εκείνες που καταγράφηκαν μέσα στο 2023.
Παρότι οι ερευνητές της TRM δεν μπορούν να ερμηνεύσουν την έξαρση που παρατηρείται το 2024 μέσω κάποιας μεταβολής στο ευρύτερο πλαίσιο των απειλών, εκτιμούν ότι ενδέχεται να είναι αποτέλεσμα της αισθητά υψηλότερης μέσης τιμής των διαφόρων κρυπτονομισμάτων σε σύγκριση με το αντίστοιχο διάστημα το 2023. "Αυτό πιθανόν να συνέβαλε στον αυξημένο όγκο των κλοπών", αναφέρουν.
Η μεγαλύτερη ληστεία κρυπτονομισμάτων για το 2024 καταγράφηκε το Μάιο, όταν το DMM Bitcoin, ένα ιαπωνικό ανταλλακτήριο κρυπτονομισμάτων, δέχτηκε επίθεση που οδήγησε στην κλοπή περισσοτέρων των 4.500 BTC, η αξία των οποίων εκείνο το διάστημα υπερέβαινε τα 300 εκατομμύρια δολάρια.
"Παρότι η ακριβής αιτία της επίθεσης παραμένει άγνωστη", σχολιάζουν οι ερευνητές της TRM, "στις πιθανές διόδους για την επίθεση συγκαταλέγονται τα υποκλαπέντα προσωπικά κλειδιά ή η δηλητηρίαση διευθύνσεων, δηλαδή μια τακτική βάσει της οποίας οι επιτιθέμενοι στέλνουν ελάχιστα ποσά σε κρυπτονομίσματα στο πορτοφόλι του θύματος προκειμένου να δημιουργήσουν πλαστά ιστορικά συναλλαγών, μπερδεύοντας ενδεχομένως τους χρήστες ώστε να πειστούν να στείλουν κεφάλαια σε λάθος διευθύνσεις στο πλαίσιο μελλοντικών συναλλαγών".
Προκειμένου να υπάρξει προστασία από τέτοιου είδους επιθέσεις, η TRM Labs προτείνει την εφαρμογή των εξής μέτρων:
- Πραγματοποίηση τακτικών ελέγχων των μέτρων ασφαλείας.
- Εφαρμογή στιβαρών συστημάτων κρυπτογράφησης.
- Χρήση πορτοφολιών πολλαπλών υπογραφών.
- Ενθάρρυνση πρακτικών ασφαλούς κωδικοποίησης.
- Προσφορά αμοιβής για την επιστροφή των κλεμμένων ποσών.
"Επιπλέον, το να παραμένει κανείς ενήμερος για τις πλέον πρόσφατες απειλές, η εκπαίδευση των υπαλλήλων και η καλλιέργεια ενός περιβάλλοντος με έμφαση στην ασφάλεια αποτελούν καίριες παραμέτρους", καταλήγουν οι ερευνητές της TRM.
- 3
ΣΧΟΛΙΑ (19)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση