#scam #Hack
УВАГА !!! Майже 1,700,000,000 доларів США в криптовалюті втрачені через приватні ключі
Нові дані від компанії з кібербезпеки Hacken показують, що криптоактиви на суму 1,7 мільярда доларів США були втрачені через крадіжку приватних ключів у 2024 році. Згідно з Hacken, кількість експлойтів смарт-контрактів блідне в порівнянні з тим, як часто крадуть приватні крипто ключі.
"У 2024 році експлойти контролю доступу – тісно пов'язані з компрометацією приватних ключів – становили майже 70% від загальних втрат крипто-хаків, порівняно з 50% у 2023 році.
Це означає, що майже 1,7 мільярда доларів США було втрачено в рамках Web3, різкий ріст з менше ніж 1 мільярд доларів у попередньому році. 75% з 1,7 мільярда доларів. У порівнянні, експлойти вразливостей смарт-контрактів сприяли лише 14% від загальних втрат у 2024 році, підкреслюючи домінуючу загрозу, що виникає через несанкціонований доступ і крадіжку приватних ключів."
Приватні ключі – це рядки літер, слів і чисел, що генеруються криптогаманець для авторизації транзакцій і підтвердження прав власності. Вони допомагають шифрувати дані та активи, щоб захистити їх від крадіжки.
Компанія з кібербезпеки також зазначає чотири причини, чому люди зазвичай стають жертвами крадіжки приватних ключів – використання ненадійної платформи управління, обман через соціальну інженерію, ненадійні резервні копії даних і вразливості в схемах з одноразовими підписами криптогаманців.
Згідно з Hacken, найбільшим експлойтиом 2024 року був злам централізованої індійської криптобіржі WazirX, на якій було вкрадено активи на суму понад 230 мільйонів доларів США.
"Незважаючи на використання надійної багатосторонньої системи безпеки, біржа зазнала порушення через несанкціоновані переміщення коштів з їх гаманців. WazirX використовував мультісиг-гаманець Gnosis Safe, що вимагав 4 з 6 підписів для транзакцій.
П'ять ключів управлялися WazirX, тоді як шостий утримувався Liminal, провайдером зберігання цифрових активів. Зловмисник зміг маніпулювати системою, отримавши підписи від трьох підписантів WazirX та одного від Liminal, що дозволило їм оновити гаманець до шкідливого контракту та вивести кошти."
Більш цікаві новини – підписуйтесь
