Понад 5 років моя команда BeFund займається розробкою для блокчейну та WEB3, і ми постійно маємо справу з безпекою даних. Протягом цього часу ми завжди повертаємося до однієї думки: «Хтось придумає кращого кота, але хтось завжди придумає кращу мишку». Тому я зовсім не здивований.
Відомо про крадіжку понад $11 млн з різних акаунтів клієнтів криптобіржі. За однією з найпоширеніших версій, це стало можливим через підробку документів з подальшим зломом акаунтів і отриманням нових ключів API. Інцидент викликав паніку та масову недовіру серед користувачів, які вивели з OKX понад $630 млн власних коштів. Це поставило біржу у складне, якщо не сказати катастрофічне становище.
Позиція OKX залишається незрозумілою: з одного боку, вони підтвердили факт злому та крадіжки, з іншого – уникають оприлюднення справжніх причин інциденту. Криптобіржа спростовує чутки про ненадійність інструментів верифікації, включаючи Google Authenticator і SMS-перевірку. Тим часом багато експертів вважають, що все сталося саме через те, що зловмисники перехопили коротке повідомлення для користувача.
Чи можуть хакери підробити документи та обдурити систему розпізнавання облич за допомогою штучного інтелекту? Що ж, ми живемо в дуже цікавий час, коли нейронні мережі вже здатні творити дива, про які не знає широкий загал.
Зараз поширюється інформація про виявлені напередодні проблеми в системі безпеки облікових записів OKX, на які криптобіржа не відреагувала. Однак моя думка досить проста: будь-яка біржа пропонує лише депозитарні криптогаманці, що вже збільшує ризики втрати ваших цифрових активів. Деякі забезпечують кращий захист, деякі гірший, але оскільки ви особисто не контролюєте особисті ключі, ви ніколи не можете бути впевнені, що вони не потраплять до рук злочинців. Єдина порада, яку я можу дати в цій ситуації, — ніколи не складати всі яйця в один кошик. https://www.befund.finance/
