Өткен аптада Trust Wallet пайдаланушысы BeInCrypto-мен бөліскен соңғы есепте көрсетілгендей, түнде күтпеген жерден қаражатын жоғалтты. Әмиянға не болғанын білу үшін хабарласқанда, олар оған зиянды веб-сайттар немесе қосымшаларға рұқсат бергенін хабарлады.
Trust Wallet-тің ақпараттық қауіпсіздік жөніндегі басшысы Ив Лам BeInCrypto-ға берген сұхбатында рұқсат етілмеген криптовалюта шығуларының көпшілігі пайдаланушылардың мәселелерінен туындайтынын айтты. Hacken компаниясының сәйкестік жөніндегі басшысы Дмитро Ясманович бұл көзқарасты бөлісіп, пайдаланушылар криптовалюта әмияны бұзылған деп күдіктенсе, қандай қадамдар жасау керектігі туралы нұсқаулық берді.
Түнгі шығын
Өткен аптада Чилиден келген криптопайдаланушы Матиас еш алаңсыз ұйықтауға кетті. Алайда, оянған кезде бәрі өзгерді. BeInCrypto-мен бөліскен мәліметтерге сәйкес, Матиас Trust Wallet-ке кіргенде, оның қаражаты шотынан шығарылғанын көрді.
Мұндай жағдай оның бес жыл бойы мобильді әмиянды пайдаланған кезінде ешқашан болмаған еді. Матиас таңғы 8-де оның шотына аз мөлшерде криптовалюта салынғанын байқады. Одан кейін шоты босатылды.
Матиас мұндай жағдай қалай болуы мүмкін екенін білмеді. Trust Wallet-тің қауіпсіздік тобына түсініктеме алу үшін хабарласқаннан кейін, мәселе оның байқамай жасаған әрекетінен туындағанын білді.
«Ішкі деректеріміз бен оқиғаға жауап беру зерттеулерімізге сүйене отырып, рұқсат етілмеген шығулардың басым көпшілігі пайдаланушы тарапындағы мәселелерге байланысты», – деді Лам BeInCrypto-ға.
Ол пайдаланушылардың зиянды тұлғалармен кездейсоқ құпия ақпаратты бөлісуінің көптеген жолдарын түсіндірді.
Пайдаланушы тарапындағы осалдықтардың шындығы
Trust Wallet-тің ішкі деректерін және оқиғаға жауап беру зерттеулерін талдау пайдаланушы тарапындағы мәселелердің көпшілігі рұқсат етілмеген криптовалюта шығуларына себеп болатынын көрсетеді.
Бұл жиі әлеуметтік инженерия тактикалары, қауіпсіз емес сақтау және пайдаланушылар берген зиянды смарт келісімшарттардың мақұлдаулары нәтижесінде пайда болатын ағып кеткен немесе бұзылған тұқым фразаларын қамтиды.
Құрылғы деңгейіндегі бұзылулар және SIM-картаны ауыстыру шабуылдары немесе құлыптан босатылған құрылғыларды ұрлау сияқты басқа оқиғалар да осы рұқсат етілмеген шығуларға ықпал етеді.
«Барлық осы жағдайларда Trust Wallet қосымшасының өзі бұзылмайды – мәселе қолданылатын сыртқы ортадан немесе орнатуға дейінгі әрекеттерден туындайды», – деп түсіндірді Лам.
Бұл пайдалану әдістері қазір мобильді әмияндардан криптовалютаны ұрлаудың ең кең таралған шабуыл әдістерінің бірі болып табылады.
Пайдаланушы қателігі мен әмиян бұзулары: ең көп шығын қайда болады?
Hacken мобильді әмиян шабуылдарының өзгеріп жатқан үрдістері туралы нақты ішкі деректерге ие болмаса да, Ясманович BeInCrypto-ға пайдаланушылардың әрекеттері арқылы мүмкін болатын қаражат жоғалтулары киберқауіпсіздік компаниясы зерттейтін жағдайларда барған сайын айқын көрінетінін түсіндірді.
«Біздің зерттеулеріміз бен құралдарымызда көріп отырғанымыз – бұл әлдеқайда кең мәселе: бүгінгі күні криптодағы ірі көлемді шығындардың көпшілігі мобильді зиянды бағдарламаларға қарағанда, қол қоюшы жұмыс процестеріндегі, интерфейс қауіпсіздігіндегі және қол жеткізуді бақылаудағы сәтсіздіктерге байланысты», – деп түсіндірді Ясманович.
Қол қоюшы жұмыс процестері жеке кілттермен криптовалюта транзакцияларын авторизациялауды қамтиды. Егер бұл кілттер бұзылса, ол рұқсат етілмеген транзакцияларды тікелей қол қоюға мүмкіндік береді. Сонымен қатар, крипто әмияндар мен dApps-тағы ақаулы пайдаланушы интерфейстері (UI) пайдаланушыларды зиянды транзакцияларға итермелеуі мүмкін. Шабуыл әдістеріне мекенжайды улау кіреді, мұнда шабуылдаушылар қаражатты ұстап қалу үшін ұқсас мекенжайлар жасайды.
Сондай-ақ, олар куәліктерді ұрлауға немесе зиянды транзакцияларға қол қоюға арналған жалған немесе зиянды dApps-ты орналастырады. Сонымен қатар, UI қайта бағыттау пайдаланушыларды күтпеген әрекеттерді орындауға алдау үшін алдамшы қабаттарды қамтиды.
Көбінесе, пайдаланушылар байқамай зиянды смарт келісімшарттарды мақұлдайды.
«Бұл маңызды мәселе – зиянды мақұлдаулар Trust Wallet орнатылмай тұрып-ақ болуы мүмкін, әсіресе егер пайдаланушы басқа әмияндар немесе браузерлер арқылы Web3 қосымшаларымен әрекеттескен болса», – деп ескертті Лам.
Мұндай жағдай орын алғаннан кейін, қаражатты қалпына келтіру өте қиын.
Қаражатты қайтару мәселесі
Оның қамқоршылықсыз әмиян ретіндегі мәртебесіне байланысты, Trust Wallet алаяқтықтан кейін крипто транзакцияларды кері қайтара алмайды. Дегенмен, ол ұрланған қаражатты іздеу үшін он-чейн талдауын жүргізіп, пайдаланушыларға көмек көрсетеді. Сондай-ақ құқық қорғау органдарына арналған егжей-тегжейлі оқиға есептерін ұсынады және кейде сот-сараптама фирмаларымен ынтымақтасады.
Осы күш-жігерге қарамастан, қаражатты қайтару ықтималдығы өте төмен болып қалады.
«Табыс ерте әрекетке қатты тәуелді. Қаражат CEX-ке жеткенде және пайдаланушылар [құқық қорғау органдарына] есептерді жедел түрде тапсырғанда, активтерді тоқтату ықтималдығы нөлден жоғары. Барлық алаяқтыққа байланысты істерде қалпына келтіру табысы төмен, бірақ орталықтандырылған нүктелер қатысқан кезде және құқық қорғау органдары тез арада тартылғанда, біз қаражаттың қайтарылғанын көрдік, мысалы, біз көмектескен іс бойынша ~400 мың доллар ізделді», – деді Лам BeInCrypto-ға.
Сондықтан, пайдаланушыларды оқыту осы шығындарға әкелетін мәселелерді болдырмаудың ең тиімді жолы болып қала береді.
Анықтаудан тыс: қандай алдын алу және жауап беру қадамдары маңызды?
Trust Wallet нақты уақыттағы қауіптерді, мысалы, белгілі алаяқтардың мекенжайларымен өзара әрекеттесу, фишинг сайттары және күдікті мақұлдауларды анықтайтын кірістірілген Қауіпсіздік сканері бар. Бірақ кейде бұл ескертулер жеткіліксіз болады.
Криптовалюта әмияндарын қорғау үшін, Ясманович ұйымдар мен жеке тұлғаларға кілттерді басқару және операциялық қауіпсіздікті қамтамасыз ету үшін Cryptocurrency Security Standard (CCSS) бақылауларын енгізуді ұсынды.
«Кілттің бұзылғанына күдік туындаған кезде нақты әрекеттерді анықтаңыз, оның ішінде кері қайтару, қаражатты көшіру және аудит, әмиян жүйелеріне және кілттерді басқару интерфейстеріне барлық қолжетімділік үшін [көп факторлы аутентификацияны] талап етіңіз, қаражатты бұзудан кез келген жеке тұлғаны болдырмау үшін кворумға негізделген қолжетімділікті пайдаланыңыз, орталықтандырылған тәуекелсіз тұрақтылықты қамтамасыз ету үшін нақты анықталған қалпына келтіру процедуралары бар шифрланған, гео-таратылған сақтық көшірмелерді енгізіңіз», – деп түсіндірді ол.
Ясманович сондай-ақ осы шабуылдардан кейін не істеу керектігін білудің маңыздылығын атап өтті.
«Егер сіздің криптовалюта әмияныңыз бұзылғанына күмәндансаңыз, дереу әрекет етіңіз: оқиғаны құқық қорғау органдарына хабарлаңыз және крипто сот-сараптама мамандарын тартыңыз, қозғалысты бақылау және қатысқан миксерлерді немесе биржаларды анықтау үшін тізбек талдау құралдарын пайдаланып ұрланған қаражатты қадағалаңыз, [және] мұздатылған қаражат әрекеттері үшін KYC деректерімен биржаларға сұраулар жіберіңіз», – деп қосты ол.
Осы шараларға қарамастан, пайдаланушы тарапындағы осалдықтар шығындарға әкелуді жалғастырады.
Мобильді әмияндардағы пайдаланушы осалдықтарының тұрақты мәселесі
Белсенді қауіпсіздік шараларына қарамастан, қаражат шығындарының тұрақты жиілігі елеулі алаңдаушылық тудырады. Бұл оқиғалардың тұрақтылығы мобильді әмияндарды пайдаланудағы пайдаланушы тарапындағы осалдықтардың тұрақты мәселесін көрсетеді.
Қауіпсіз Web3-ке жол күшті қауіпсіздік хаттамалары мен белсенді пайдаланушы дайындығы арасындағы тепе-теңдікті талап етеді. Сондықтан, пайдаланушыларды оқытуға тұрақты міндеттеме және осы қорғаныс шараларын кеңінен қабылдау шабуылдарды тиімді азайту және сала бойынша қауіпсіз ортаны құру үшін маңызды болып қала береді.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
