Хакеры украли с криптокошельков $3 млрд. Ledger подталкивает экосистему к действиям

В 2020 году хакеры на блокчейне украли $3,78 млрд в ходе 122 атак. Из них более $3 млрд пришлось на криптовалютные кошельки. Приводим данные исследования, в котором рассказывается, какие сети пострадали больше всего, а также рассказываем, как криптовалютная индустрия включается в борьбу с киберпреступностью с помощью Ledger, базу данных которой украли этим летом.

$3,78 млрд — это 33% от всех когда либо совершенных атак подобного рода за время существования системы (с 2012 года). Наряду с этим отмечается, что их число за последние пять лет снизилось.

К такому выводу пришли эксперты Atlas VPN в своем исследовании (ссылка на него прилагается). Заключение базируется на цифрах Slowmist Hacked. Сообщается, что в 2021-м 13% пришлось на блокчейн-скамы.

В общей сложности было украдено $3,782,380,113. Из них на кошельки приходится более $3 млрд.

Что касается других систем, более всего пострадали пользователи ETH DApp, потерявшие $436 млн. У криптовалютных бирж было украдено $300 млн, децентрализованных приложений Tron — $10 млн, EOS — $2,8 млн, а в общем с блокчейнов увели $5,9 млн.

Чаще всего хакеры нападали на децентрализованные приложения Ethereum — 47 случаев. Характер кошельков на блокчейне делает их наиболее выгодной мишенью для киберпреступников — здесь зафиксировано 28 случаев. Криптовалютные биржи подверглись атаке 27 раз. Приложения Tron и EOS — шесть взломов поровну. Токены ETH взламывали 2 раза, на блокчейн в целом зафиксировано 12 нападений.

Самая яркая история, которая изменила отношение криптосообщества к, казалось бы, самым защищенным кошелькам — аппаратным — взлом базы данных компании Ledger. На сегодняшний день известно, что в открытый доступ попали телефоны и адреса порядка 300 тысяч пользователей. Также мошенники выложили в сеть тысячу имейлов. Со своей стороны, компания не планирует возмещать убытки, аргументируя это тем, что подобный выход из ситуации может привести ее к банкротству.

Пострадавшие получают письма с угрозами и вымогательством. На данный момент сообщений о краже средств со счетов в этой связи нет, мы знаем только о нескольких случаях, возникших из-за ошибок разработчиков. Об одной такой ситуации можно почитать здесь.

Вместе с тем, в Ledger все же озадачились вопросом кибербезопасности. Как пишет Decrypt со ссылкой на компанию, руководство все же планирует обновить свою политику конфиденциальности.

• Ledger полностью удалит личные данные своих клиентов, такие как имя, адрес и номер телефона. Они будут храниться только в течение короткого периода времени, необходимого для выполнения обязательств перед клиентами и по закону (например, бухгалтерские и юридические обязательства). Данные, которые все же необходимы, будут перенесены в дополнительно изолированную среду.
• Электронная почта и социальные сети будут использоваться Ledger только для трансляции сообщений и объявлений о продуктах. Кроме того, компания внедрит Ledger Live, через которую клиенты будут получать информацию по безопасности и технические данные.
• Компания будет стимулировать борьбу с хакерством непосредственно в среде клиентов. На сайте сообщается, что за информацию, которая приведет к успешному аресту и судебному преследованию преступников, будет выдаваться награда в размере 10 BTC.

Новые принципы работы и рекомендации от компании могут и должны подтолкнуть криптовалютную и блокчейн-индустрию к смене парадигмы в отношении кибербезопасности. Пока нельзя назвать это тенденцией, но первые шаги сделаны, и вполне вероятно, другие компании пойдут по ее стопам. Руководство Ledger намерено сплотить вокруг себя сообщество, которое будет бороться с киберпреступлениями. Присоединиться к этой программе (должны) могут и другие компании.

Не согласиться с этим невозможно. Все, что пользователи криптокошельков могут сделать уже сегодня — никогда и никому не передавать ключей. Об остальном должны позаботиться разработчики и владельцы компаний, работающих на блокчейне.

Храните свои средства в безопасности! И помните, что автор статьи информирует, но не навязывает свою точку зрения, всегда оставайтесь при своем мнении.