- Фирма по кибербезопасности CertiK предупреждает, что злоумышленники могут продолжать использовать децентрализованные приложения в 2023 году.
- Фирма также предупредила пользователей о необходимости охранять свои личные ключи, поскольку вероятность успеха злоумышленников может быть связана с плохой безопасностью пользователей.
- Разработчики кошельков и руководители криптовалют в этом году активизируют усилия по обучению пользователей, чтобы избежать потерь.
В прошлом году мошенничество с цифровыми активами составило более 4 миллиардов долларов, при этом 10 крупнейших из них заработали 2.1 миллиарда долларов, поскольку в отрасли были зарегистрированы массовые схемы вытягивания ковриков и взломы мгновенных кредитов.
Фирма по кибербезопасности CertiK посоветовала пользователям не ждать передышки от злоумышленников в этом году, а защищать свои закрытые ключи, поскольку хакеры могут сосредоточиться на этом фронте в этом году. Фирма заявила, что частое взломы прошлого года показывают, что плохие актеры могут не сбавлять обороты в 2023 году.
В прошлом году мы видели большое количество инцидентов, несмотря на медвежий рынок криптовалюты, поэтому мы не ожидаем передышки в эксплойтах, мгновенных кредитах или мошенничестве с выходом ».
Фирма уделяет больше внимания эксплойтам моста, потому что в прошлом году злоумышленники в криптопространстве устроили бунт, украв более 1.4 доллара только за шесть крупнейших эксплойтов моста.
Что касается безопасности кошельков, компания предвидит меньше атак на кошельки цифровых активов, потому что пользователи хорошо разобрались в уязвимости инструмента Profanity, который злоумышленники использовали для обмана пользователей в прошлом. Инструмент позволяет пользователям создавать «тщеславные адреса», которыми могут воспользоваться злоумышленники.
По данным фирмы, взломы кошельков в этом году будут в значительной степени вызваны плохой безопасностью пользователей.
«Возможно, что средства, потерянные из-за компрометации закрытых ключей в 2023 году, будут связаны с плохим управлением закрытыми ключами, исключая любую будущую уязвимость, обнаруженную в генераторах кошельков». компания добавила.
Плохие актеры нанесут вред рынку
На фоне суматохи цифровых активов в 2022 году частые мошенничества поставили рынок в тяжелое положение. В прошлом году только в десяти крупнейших инцидентах было потеряно более 2.1 миллиарда долларов, большинство из которых были атаками на DApps, а в 2021 году из-за DApps было потеряно более 10 миллиардов долларов.
С несколькими переправу мгновенных кредитных атак, бридж-атак и мошенничества с кошельками инвесторам и властям были отправлены неверные сигналы о цифровых активах. Увеличение количества атак и мошенничества приведет к ужесточению правил, которые в долгосрочной перспективе могут иметь негативный оттенок.
В этом году у цифровых активов много перспектив, поскольку ключевые области надеются получить более широкое распространение, как предположил в прошлом месяце соучредитель Ethereum Виталик Бутерин. Тем не менее, рост кошельков и DApps может быть затруднен действиями злоумышленников.
Источник: https://zycrypto.com/bad-actors-could-continue-exploits-in-2023-security-firm-advises-on-private-keys/