Investitorii în criptomonede au pierdut 664 de milioane de dolari în fața hackerilor în prima jumătate a anului, o creștere de peste 50% a cifrelor înregistrate pentru aceeași perioadă a anului trecut, potrivit datelor DefiLlama.
Cea mai mare parte a acestor pierderi a provenit din atacuri de tip phishing și chei private compromise. Acest reporter a pierdut chiar 45.000 de dolari în urma unui atac malware în mai.
Cryptohackerii sunt adesea actori răi calificați care lucrează pentru sindicate de criminalitate cibernetică, cum ar fi Grupul Lazarus din Coreea de Nord, sponsorizat de stat, despre care se suspectează că au furat miliarde de cripto.
Instrumentele de hacking de mare putere nu sunt de obicei disponibile armatei de hackeri amatori pe internet.
„Proliferarea instrumentelor de hacking open-source reduce bariera de intrare pentru hackerii amatori, crescând volumul și frecvența atacurilor”, a declarat Omer Sadika, cofondator și CEO al companiei de securitate blockchain dWallet Labs, pentru DL News.
Experții în securitate cibernetică au început să tragă semnale de alarmă cu privire la apariția furtorilor de informații cu sursă deschisă.
Infostealers sunt programe malware care fură informații financiare sensibile de pe computerele victimei, inclusiv parolele pentru portofel criptografic și cheile private.
Numai în acest an, cele mai mari hack-uri criptografice, inclusiv cele 305 de milioane de dolari furate de la schimbul DMM Bitcoin, s-au datorat cheilor private compromise.
Anul trecut, experții în securitate au lansat deja avertismente că firmele cripto ar putea pierde mai multe fonduri în fața hackerilor dacă nu rezolvă problema scurgerii cheilor private – o problemă care ar putea fi agravată de apariția furtorilor de informații cu sursă deschisă.
Câmp de amenințare mai mare
Forumurile de hackeri există în partea de jos a rețelei întunecate a internetului, unde acești hoți de informații sunt trimiși către cei mai mari ofertanți. Dar acum, acel model se schimbă și aceste programe periculoase devin open-source și gratuite, crescând astfel numărul de actori răi care au acces la ele.
James Toledano, director de operațiuni la furnizorul de portofel cu auto-custodie Savl, a declarat pentru DL News că hackerii amatori care obțin acces la instrumente de hacking de mare putere, cum ar fi malware-ul infostealer, este o situație îngrijorătoare.
„Este un joc pur cu numere; ai nevoie doar de una din o mie de încercări pentru a avea succes”, a spus Toledano.
Prin furtul de informații cu sursă deschisă, câmpul de amenințare pentru atacurile malware concepute pentru a fura criptografii este obligat să se extindă și acest lucru pune mai mulți investitori în pericol.
Pe lângă lărgirea cercului de amenințări, Toledano a spus că furatorii de informații cu sursă deschisă i-ar face și mai greu de urmărit pe hackeri.
„Spre deosebire de atacurile de la grupuri de criminali cibernetici discreti sau actori de stat rău, care uneori pot fi urmărite și contracarate, instrumentele open-source permit un grup mult mai larg de potențiali atacatori și aceasta este preocuparea”, a spus Toledano.
vulnerabilități Web2
Furtul de informații cu sursă deschisă agravează, de asemenea, impactul vulnerabilităților bazate pe web2 asupra siguranței fondurilor cripto.
Laboratoarele dWallet de la Sadika au declarat că a descoperit recent un lanț de vulnerabilități legate de validatorii blockchain care ar putea duce la pierderi de miliarde de dolari în criptomonede.
În raportul său, dWallet Labs a identificat INfStones, un furnizor de infrastructură utilizat de validatori pe rețelele blockchain populare, care era predispus la atacuri rău intenționate.
Validatorii miză token-uri cripto pe rețelele blockchain pentru a le oferi puterea de a verifica tranzacțiile.
Raportul spunea că atacatorii ar putea să descopere cu succes cheile private sau să preia controlul asupra validatorilor.
Ca atare, dWallet Labs a recomandat ca InfStones să schimbe cheile de validare ale utilizatorilor expuși.
Industria web3 tinde să neglijeze aspectele de securitate web2, care este ținta principală pentru hoții cu sursă deschisă”, a spus Sadika.
„Problema este probabil să crească atât în amploare, cât și în complexitate, necesitând măsuri de securitate mai robuste și adaptabile din partea tuturor părților interesate din ecosistemul cripto”.
Osato Avan-Nomayo este corespondentul nostru DeFi din Nigeria. El acoperă DeFi și tehnologie. Pentru a împărtăși sfaturi sau informații despre povești, vă rugăm să-l contactați la osato@dlnews.com.