- дата публікації
Крадіжка приватних ключів криптовалюти стала великим бізнесом: що треба знати
- джерело
- сайт
- cointelegraph.com
- відкрити джерело
Згідно зі звітом компанії GK8, яка спеціалізується на крипто-кастодії, крадіжка приватних ключів більше не є просто способом атаки хакерів на користувачів криптовалют — це перетворилося на повноцінний бізнес.
Звіт, опублікований у понеділок, висвітлює, як ця проблема стала промисловою операцією, підкреслюючи зростання чорноринкових інструментів, які дозволяють злочинцям знаходити та красти секретні фрази користувачів. Дослідження вказує на ряд інструментів, таких як шкідливі програми для збору інформації та "відшукувачі" секретних фраз, які можуть сканувати файли, документи, резервні копії в хмарі та історії чатів для швидкого витягання приватних ключів, що надає зловмисникам повний контроль над активами. Згідно з GK8, крадіжка приватних ключів відбувається в кілька етапів.
Вона зазвичай починається з того, що хакери використовують шкідливе програмне забезпечення для крадіжки великих обсягів даних з зараженого пристрою.
Потім злочинці обробляють викрадені дані за допомогою автоматизованих інструментів, які відновлюють секретні фрази та приватні ключі. GK8 акцентує, що для захисту від збільшення крадіжок приватних ключів користувачі повинні вважати, що всі дані на локальних пристроях можуть бути скомпрометовані, не зберігати секретні фрази в цифровій формі, використовувати багатостороннє підтвердження для транзакцій і спиратися на системи безпечного зберігання. Фірма також підкреслила важливість створення надійних, унікальних паролів для фінансових додатків, впровадження багатофакторної аутентифікації та регулярного оновлення macOS і всіх програм для запобігання крадіжці чутливої інформації.