Головна
Новини
Детальніше

Новий сигнал тривоги: після хакерської атаки на BtcTurk, як криптоінвестори можуть захиститися від хакерів та шахраїв?

iconНовини KuCoin
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
14 серпня турецька криптовалютна біржа BtcTurk була змушена призупинити виведення коштів через підозрюваний злом на $48 мільйонів, що знову підняло тривогу для всієї криптовалютної індустрії. Цей інцидент — не просто черговий порушення безпеки, а серйозне нагадування про те, що за зручністю централізованих бірж ховаються ризики, які не можна ігнорувати.
 
Ця подія не є випадковістю. Фірма з кібербезпеки Cyvers виявила незвичайну активність, пов'язану з $48 мільйонами в цифрових активах (включаючи Ethereum), які витікали з гарячих гаманців BtcTurk. Хакери перевели ці активи та почали їх конвертувати. Ще тривожніше те, що це вже другий великий інцидент із безпекою для біржі після втрати $55 мільйонів у червні минулого року.
BtcTurk швидко відповіла, заявивши, що більшість активів користувачів безпечно зберігаються вхолодних гаманцяхі не були зачеплені, але злом її гарячих гаманців достатньо серйозний, щоб кожен інвестор переоцінив свою стратегію безпеки активів.

«Ахіллесова п'ята» гарячих гаманців: уроки з інциденту BtcTurk

Для полегшення трейдингу користувачів і швидких виведень криптовалютні біржі зберігають частину своїхкриптоактивів угарячих гаманцях. Гарячийгаманецьпідключений до інтернету, як касовий апарат банку, що дозволяє миттєвий доступ. Однак ця зручність також є його найбільшою вразливістю у безпеці.
Інцидент з BtcTurk явно демонструє цей ризик: як тільки гарячий гаманець порушено хакерами, активи у ньому можуть бути миттєво вкрадені. Хоча біржа заявляє, що активи у холодному зберіганні є безпечними, це не означає, що активи користувачів повністю захищені, оскільки кожен злом може пошкодити репутацію платформи і навіть завдати їй фатального удару.
Тому найглибший урок з інциденту з BtcTurk такий:Не кладіть усі яйця в один кошик, особливо якщо цей кошик підключений до інтернету.

Золоті правила захисту від зломів і шахрайства

У світі криптовалют захист власних активів є основною відповідальністю кожного інвестора. На основі інциденту з BtcTurk і інших порушень безпеки, ось декілька золотих правил, яких варто дотримуватися:
  1. Пріоритизуйте "Розділення холодних і гарячих гаманців" і використовуйте холодні гаманці для зберігання більшості активів
Це найважливіше правило. Якщо ваші криптоактиви перевищують суму, необхідну для щоденних транзакцій, обов’язково перенесіть їх у холодний гаманець (наприклад, уапаратний гаманецьна кшталт Ledger або Trezor). Холодний гаманець не підключений до інтернету і наразі є найнадійнішим способом зберігання активів. Ставтеся до біржі як до "короткострокової торгової станції", а не як до "довгострокового сховища".
  1. Увімкніть усі функції безпеки, особливо2FA
Майже всі біржі пропонуютьдвофакторну аутентифікацію(2FA). Увімкніть її негайно і намагайтеся використовувати додатки-аутентифікатори на основі часу, такі як Google Authenticator, замість перевірки через SMS. Перевірка через SMS більш вразлива до атак хакерів, наприклад, шляхом заміни SIM-карти.
  1. Остерігайтеся фішингових атак і соціальної інженерії
Багато хакерських атак не спрямовані безпосередньо на платформу, а намагаються обманом змусити окремих користувачів віддати свої дані. Будьте особливо уважні до наступного:
  • Прямі повідомлення або електронні листи від акаунтів, які видають себе за офіційну службу підтримки, і просять ваш seed-фразу, приватний ключ або пароль до акаунта.
  • Фішингові вебсайти, які імітують офіційний сайт біржі або відомого проєкту.
  • "Високоприбуткові"аірдропиабо розіграші в соціальних мережах.
  1. Будьте пильними та дотримуйтеся офіційних каналів
Завжди довіряйте інформації, опублікованій через офіційні канали. Перед тим, як діяти, обов’язково перевірте її на офіційному вебсайті біржі, у офіційному додатку або на офіційних акаунтах у соціальних мережах (з синіми значками верифікації). Дуже обережно ставтеся до будь-яких повідомлень, які закликають вас діяти "негайно" або "натиснути" на невідоме посилання.

Висновок: Контролюйте власну безпеку

Хакерські атаки та вразливості безпеки є поширеними у світі криптовалют. Інцидент з BtcTurk ще раз нагадує нам, що зручність централізованої біржі має ціну у вигляді втрати певного контролю над вашими активами.
Як криптоінвестор, ми не можемо контролювати внутрішні заходи безпеки біржі, але можемо захистити себе, беручи проактивний контроль . Зберігайте великі суми активів безпечно в холодному гаманці, залишайтеся пильними у своїх щоденних операціях і завжди ставте безпеку на перше місце. Тільки так ви зможете забезпечити, що ваше багатство у цьому світі можливостей і викликів не стане об'єктом зазіхань з боку зловмисників.
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.