Хакеры украли с криптокошельков $3 млрд. Ledger подталкивает экосистему к действиям
В 2020 году хакеры на блокчейне украли $3,78 млрд в ходе 122 атак. Из них более $3 млрд пришлось на криптовалютные кошельки. Приводим данные исследования, в котором рассказывается, какие сети пострадали больше всего, а также рассказываем, как криптовалютная индустрия включается в борьбу с киберпреступностью с помощью Ledger, базу данных которой украли этим летом.
$3,78 млрд — это 33% от всех когда либо совершенных атак подобного рода за время существования системы (с 2012 года). Наряду с этим отмечается, что их число за последние пять лет снизилось.
К такому выводу пришли эксперты Atlas VPN в своем исследовании (ссылка на него прилагается). Заключение базируется на цифрах Slowmist Hacked. Сообщается, что в 2021-м 13% пришлось на блокчейн-скамы.
В общей сложности было украдено $3,782,380,113. Из них на кошельки приходится более $3 млрд.
Что касается других систем, более всего пострадали пользователи ETH DApp, потерявшие $436 млн. У криптовалютных бирж было украдено $300 млн, децентрализованных приложений Tron — $10 млн, EOS — $2,8 млн, а в общем с блокчейнов увели $5,9 млн.
Чаще всего хакеры нападали на децентрализованные приложения Ethereum — 47 случаев. Характер кошельков на блокчейне делает их наиболее выгодной мишенью для киберпреступников — здесь зафиксировано 28 случаев. Криптовалютные биржи подверглись атаке 27 раз. Приложения Tron и EOS — шесть взломов поровну. Токены ETH взламывали 2 раза, на блокчейн в целом зафиксировано 12 нападений.
Взлом базы данных Ledger: это должно повлиять на отношение к безопасности
Самая яркая история, которая изменила отношение криптосообщества к, казалось бы, самым защищенным кошелькам — аппаратным — взлом базы данных компании Ledger. На сегодняшний день известно, что в открытый доступ попали телефоны и адреса порядка 300 тысяч пользователей. Также мошенники выложили в сеть тысячу имейлов. Со своей стороны, компания не планирует возмещать убытки, аргументируя это тем, что подобный выход из ситуации может привести ее к банкротству.
Пострадавшие получают письма с угрозами и вымогательством. На данный момент сообщений о краже средств со счетов в этой связи нет, мы знаем только о нескольких случаях, возникших из-за ошибок разработчиков. Об одной такой ситуации можно почитать здесь.
Вместе с тем, в Ledger все же озадачились вопросом кибербезопасности. Как пишет Decrypt со ссылкой на компанию, руководство все же планирует обновить свою политику конфиденциальности.
- Ledger полностью удалит личные данные своих клиентов, такие как имя, адрес и номер телефона. Они будут храниться только в течение короткого периода времени, необходимого для выполнения обязательств перед клиентами и по закону (например, бухгалтерские и юридические обязательства). Данные, которые все же необходимы, будут перенесены в дополнительно изолированную среду.
- Электронная почта и социальные сети будут использоваться Ledger только для трансляции сообщений и объявлений о продуктах. Кроме того, компания внедрит Ledger Live, через которую клиенты будут получать информацию по безопасности и технические данные.
- Компания будет стимулировать борьбу с хакерством непосредственно в среде клиентов. На сайте сообщается, что за информацию, которая приведет к успешному аресту и судебному преследованию преступников, будет выдаваться награда в размере 10 BTC.
Новые принципы работы и рекомендации от компании могут и должны подтолкнуть криптовалютную и блокчейн-индустрию к смене парадигмы в отношении кибербезопасности. Пока нельзя назвать это тенденцией, но первые шаги сделаны, и вполне вероятно, другие компании пойдут по ее стопам. Руководство Ledger намерено сплотить вокруг себя сообщество, которое будет бороться с киберпреступлениями. Присоединиться к этой программе (должны) могут и другие компании.
Не согласиться с этим невозможно. Все, что пользователи криптокошельков могут сделать уже сегодня — никогда и никому не передавать ключей. Об остальном должны позаботиться разработчики и владельцы компаний, работающих на блокчейне.
Храните свои средства в безопасности! И помните, что автор статьи информирует, но не навязывает свою точку зрения, всегда оставайтесь при своем мнении.
Вот и до блокчеина добрались. Надеюсь, этих денег хакерам на похороны хватит.