В сообщении LinkedIn от 16 августа Федеральное управление информационной безопасности Германии, также известное как BSI, объяснило лучшие практики хранения криптовалют и в конечном итоге сообщило пользователям, что аппаратный крипто-кошелек является самым безопасным способом хранения закрытых ключей.
Сообщение началось с кошельков, привязанных к бирже, также известных как «горячие» кошельки, и объяснило, что, хотя хранение криптовалюты в биржевом кошельке может быть удобным для конечного пользователя, это также наименее безопасный способ хранения ключей. Это связано с тем, что эти кошельки всегда подключены к Интернету, что создает привлекательную цель для хакеров.
Далее следовали кошельки для самостоятельного хранения на компьютере или смартфоне пользователя. Хотя этот метод холодного хранения безопаснее, чем хранение криптовалюты на биржах, и позволяет пользователям контролировать свои ключи, приложения для самостоятельного хранения кошельков по-прежнему страдают от «брешей в безопасности».
Источник: страница BSI LinkedIn.
И снова основным вектором атак для этих кошельков является Интернет, где хакеры могут загружать вредоносные программы на компьютер или смартфон, на котором установлено приложение, и красть закрытые ключи пользователя.
В заключение в сообщении отмечается, что аппаратные кошельки «безопасны и защищены PIN-кодом», а также рекомендуется пользователям создавать резервные копии своих начальных фраз или закрытых ключей и хранить эти копии в безопасном месте.
Рост числа взломов криптовалют в 2024 году
Согласно данным Chainalysis за 2024 год, количество взломов выросло на 2,8% по сравнению с предыдущим годом. Однако из-за роста цен на цифровые активы в 2024 году общая сумма украденных средств выросла на 84,4%.
Помесячное сравнение хакерской активности в 2023 и 2024 годах. Источник: Chainalysis.
Компания по кибербезопасности Halborn недавно сообщила, что эксплоиты с закрытыми ключами составили 52,2% взломов в 2024 году и составили 57,5% от стоимости, украденной в результате 100 крупнейших взломов децентрализованных финансов.
Несколько громких атак повлияли на криптовалюту в июле
В июле общая сумма украденных с помощью взломов криптовалют составила 266 миллионов долларов, в основном из-за взлома популярной индийской криптовалютной биржи WazirX.
Злоумышленники, предположительно связанные с северокорейской хакерской группой Lazarus, взломали кошелек WazirX с несколькими подписями и украли у биржи 235 миллионов долларов.
31 июля Casper Network была вынуждена была прекратить работу после того, как эксплоит испортил два блока. Позже валидаторы сети удалили их при перезагрузке и синхронизировали обновление программного обеспечения узла. На момент написания статьи инцидент был решен.
-
ASIC-майнеры: Специально разработанные для майнинга определенных криптовалют (например, Биткойна). Они предлагают высокий хэшрейт и энергоэффективность по сравнению с обычными компьютерами и видеокартами. Примеры: Antminer S19 Pro, WhatsMiner M30S++.
-
Видеокарты (GPU): Используются для майнинга различных криптовалют, таких как Ethereum. Они обеспечивают гибкость и могут использоваться для разных алгоритмов майнинга. Примеры: NVIDIA GeForce RTX 4090, AMD Radeon RX 7900 XTX.
-
Майнинг-фермы: Комплексы, состоящие из нескольких видеокарт или ASIC-майнеров, объединенных для увеличения общей вычислительной мощности и улучшения доходности.
Эти устройства различаются по цене, производительности и потреблению электроэнергии, что влияет на их эффективность и рентабельность в зависимости от текущих условий рынка криптовалют.