Največja borza kriptovalut na svetu je doživela ciljni vdor, na presenečenje milijonov ljudi, ki so zaupali tej platformi. Na žalost lahko tudi najbolj uveljavljene in varne borze postanejo žrtev kibernetskega kriminala; zato je izobraževanje o tej zadevi dandanes nujno. Poglejmo, kaj se je zgodilo, kaj so bili sprejeti za rešitev težave in kaj lahko storite ostanite zaščiteni na spletu.
Skupno je bilo odvzetih 570 milijonov dolarjev
Hekerjem je uspelo izčrpati 2 milijona žetonov BNB – približno 570 milijonov dolarjev iz Binanceove verige BNB, kar je uničujoče velika količina denarja. Podjetje je izjavilo, da so hekerji ciljali na medverižni most, povezan z njegovo verigo BND. Ti medverižni mostovi so orodja, ki uporabnikom omogočajo prenos sredstev iz ene verige blokov v drugo. Zato je velika menjalnica ustavila vse transakcije in prenose sredstev, medtem ko so strokovnjaki delali na zadevi.
Binance je v objavi na blogu dejal, da je napaka v pametni pogodbi mostu povzročila ta vdor vseh časov. To je zlonamernim akterjem omogočilo vzpostavitev transakcij in pošiljanje denarja nazaj v njihove elektronske denarnice. Ker pametne pogodbe vključujejo dele kode v verigi blokov, ki omogočajo samodejno izvedbo dogovorov, torej brez posredovanja nekoga, je to hekerjem omogočilo dostop do precejšnje količine žetonov. Izkoriščanje na BSC Token Hub, navzkrižnem verižnem mostu, je privedlo do dodatnega BNB, ki se premika skozi most, in še dodatno odprlo vrata priložnosti za hekerje. Glede na Binance, kibernetski kriminalci so ukradli skupaj 2 milijona BNB – približno 570 milijonov dolarjev. Toda zahvaljujoč marljivim prizadevanjem strokovnjakov, da stvari popravijo, so skoraj vsa sredstva zdaj pod nadzorom.
Binance je začasno prekinil transakcije
Binance je takoj opazil vdor in sprejel ukrepe za preprečitev njegovega širjenja. Njegov prvi pristop je bil seveda zaustavitev vseh dejavnosti v omrežju. Tiskovni predstavnik podjetja je za CNBC izjavil, da se je Binance dogovoril z več validatorji BNB Chain, da se temu naredi konec in izvede nadgradnja. BNB Chain ima 44 validatorjev v različnih časovnih pasovih, 26 pa jih je trenutno aktivnih.
Binance je le zadnja žrtev ciljnega vdora v borzo kriptovalut. In samo zato, ker gre za uveljavljeno, zaupanja vredno platformo z inovativnimi varnostnimi navadami, še ne pomeni, da je ni mogoče ogroziti. S sedanjim tehnološkim napredkom je možno okrepiti varnost platforme, vendar je tako tudi vdreti vanjo. Dejstvo je, da kiberkriminalci te tehnološke inovacije izkoriščajo v slabe namene.
Zadeva je "zajeta"
Izvršni direktor Binance, Changpeng Zhao (CZ), je v tvitu dejal, da je "težava zdaj obvladana" in se opravičil za to nevšečnost. Uporabnikom je tudi zagotovil, da so njihova sredstva varna in zdrava ter da jih bo obveščal o nadaljnjih posodobitvah. Binance verjetno nikoli ni pričakoval tovrstnega kibernetskega napada, zato je bil šok celo za ekipo, da je bila postavljena v tako nesrečno situacijo. Začasna prekinitev transakcij in prenosa sredstev je bil prvi pristop Binance, kot je bilo že omenjeno, saj je industrija kriptovalut nagnjena k vdorom vsakič, ko uporabniki premaknejo svoje digitalno blago iz ene verige blokov v drugo. CZ to tudi navaja v intervjuju za CNBC.
Prejšnja posodobitev Binancea je skupno ukradenih 570 milijonov dolarjev uvrstila v razpon od 100 milijonov dolarjev, kar je občutno zmanjšalo izgube. Družba je tudi povedala, da je zamrznila približno 7 milijonov dolarjev sredstev, zahvaljujoč ekipi varnostnih strokovnjakov, ki je težavo obravnavala brezhibno.
Vrednost BNB je padla na 285.36 USD na kovanec na podlagi podatkov CoinMarketCap, vendar se pričakuje, da bo tako. Vdor takšnega obsega ni opustošil le največje svetovne kripto borze, ampak je vplival tudi na zaupanje strank. Čeprav je Binance obnovil svoje dejavnosti, bomo šele videli, kaj ga čaka. Lahko le upamo na izboljšane varnostne protokole in predpise.
Izobraževanje o kibernetski varnosti je zdaj bistveno bolj kot kadar koli prej
Če je Binance, največja kripto borza na svetu, »uspela« biti ogrožena, kaj reči o drugih platformah ali kripto denarnici povprečnega posameznika? Zato je resno jemanje kibernetske varnosti in zaščita vaše kriptovalute obvezna. Tukaj je nekaj najučinkovitejših navad, ki jih lahko sprejmete, da zaščitite svoja digitalna sredstva pred hekerji.
Kako ostati varen
Izogibajte se javnemu Wi-Fi
Pri krmarjenju po kripto borzi ali denarnici idealno ne boste uporabljali javnega omrežja Wi-Fi. Ta malomarna navada kibernetskim kriminalcem omogoča dostop do vašega najdragocenejšega blaga ter dostop do vaše lokacije in naslova IP. Zato spodbujamo uporabo VPN (navideznega zasebnega omrežja), kadar koli je to mogoče, da skrijete vse te osebne podatke in ustvarite šifriran tunel, ki bi zlonamernim posameznikom skoraj onemogočil vdor v vas. Vi ste edini, ki nadzorujete svoje zasebne podatke in sredstva, in tako bi morali ostati! Jemljite zdrave navade kibernetske varnosti resno; drugače je večja verjetnost, da boste ogroženi.
Imejte zanesljivo geslo in ga redno spreminjajte
Ugibanje vašega gesla je hekerjev prvi poskus dostopa do vašega računa in ukrasti vaša sredstva. Če se torej še vedno zanašate na gesla, kot sta »ime1234« ali »najljubša nogometna ekipa + nekaj naključnih števil,« je čas, da spremenite svoje navade. Namesto tega razmislite o sestavi zapletenega, močnega gesla, ki nima nobene zveze z vašimi željami, poklicem, družino itd. Ko izbirate geslo za svojo kripto denarnico, je priporočljivo, da uporabite kombinacijo črk, številk, znakov in, po možnosti, dolge fraze, ki jih je težko razbrati. Poskrbite tudi, da ne boste uporabljali istega gesla za vse svoje spletne račune, temveč jih raje razširite – in jih redno spreminjajte.
Shranjujte svojo kriptovaluto v hladni denarnici
Kriptovalute in katero koli digitalno blago, kot je NFT, je mogoče shraniti v vročo ali hladno denarnico. Prvi je običajno bolj izvedljiv, saj vključuje internetno povezavo, drugi pa velja za varnejšega. To je zato, ker je hladna denarnica a način shranjevanja strojne opreme, kar pomeni, da nihče razen vas ne more dostopati do vaših zasebnih ključev. Ti ključi so shranjeni na varnem in neoporečnem, običajno na ključku USB, obstajajo pa tudi druge vrste hladnih denarnic, kot je papir, ki so običajno – in idealno – shranjeni v sefu ali ognjevarnem sefu.
Binance je bil vlomljen, vendar se zdi, da je situacija pod nadzorom. Po navedbah družbe so sredstva uporabnikov varna, tako da – upajmo – nimamo česa skrbeti.
Disclaimer: To je objava za goste. Coinpedia ne podpira nobene vsebine, točnosti, kakovosti, oglaševanja, izdelkov ali drugih materialov na tej strani in zanje ni odgovorna. Bralci bi morali opraviti lastno raziskavo, preden sprejmejo kakršne koli ukrepe v zvezi s podjetjem.
Je bilo to pisanje v pomoč?
Vir: https://coinpedia.org/guest-post/binance-experiences-targeted-hack-temporarily-suspends-transactions/