- Spoločnosť CertiK, ktorá sa zaoberá kybernetickou bezpečnosťou, varuje, že záškodníci môžu v roku 2023 naďalej využívať decentralizované aplikácie.
- Spoločnosť tiež varovala používateľov, aby si strážili svoje súkromné kľúče, pretože miera úspešnosti zlých aktérov môže byť spôsobená slabou bezpečnosťou používateľov.
- Vývojári peňaženiek a krypto manažéri tento rok zintenzívnia úsilie o vzdelávanie používateľov, aby sa vyhli stratám.
Podvody s digitálnymi aktívami dosiahli v minulom roku viac ako 4 miliardy USD, pričom 10 najväčších zarobilo 2.1 miliardy USD, keďže toto odvetvie zaznamenalo masívne schémy sťahovania kobercov a hackingy bleskových pôžičiek.
Firma CertiK pre kybernetickú bezpečnosť odkázala používateľom, aby tento rok neočakávali úľavu od zlých aktérov, ale aby si chránili svoje súkromné kľúče, keďže hackeri sa môžu tento rok zamerať práve na tento front. Firma uviedla, že častý hacky z minulého roka ukazujú, že zlí herci nemusia v roku 2023 spomaliť.
"V minulom roku sme zaznamenali veľké množstvo incidentov, a to aj napriek kryptomediemu trhu, takže nepredpokladáme, že dôjde k odmäku v exploitoch, bleskových pôžičkách alebo únikových podvodoch.“
Firma kladie väčší dôraz na zneužitie mostov, pretože zlomyseľní aktéri v krypto priestore sa minulý rok vzbúrili a ukradli viac ako 1.4 dolára len na najväčších šiestich zneužitiach mostov.
Pokiaľ ide o bezpečnosť peňaženky, spoločnosť predpokladá menej útokov na peňaženky s digitálnymi aktívami, pretože používatelia dobre pochopili zraniteľnosť nástroja vulgárnych výrazov, ktorý zlí herci v minulosti používali na podvádzanie používateľov. Tento nástroj umožňuje používateľom vytvárať „ješitné adresy“, ktoré môžu zneužiť hráči so zlými úmyslami.
Podľa spoločnosti budú hacknutia peňaženky tento rok z veľkej časti spôsobené zlou bezpečnosťou používateľov.
„Je možné, že straty finančných prostriedkov v dôsledku kompromisov privátnych kľúčov v roku 2023 budú spôsobené zlou správou súkromných kľúčov, okrem akejkoľvek budúcej zraniteľnosti nájdenej v generátoroch peňaženiek,“ spoločnosť doplnila.
Zlí herci ochromia trh
Uprostred turbulencií v oblasti digitálnych aktív v roku 2022 časté podvody dostali trh do zlej situácie. Minulý rok sa len v desiatich najväčších incidentoch stratilo viac ako 2.1 miliardy dolárov, pričom väčšinu tvorili útoky na DApps, zatiaľ čo v roku 2021 sa stratilo viac ako 10 miliárd dolárov z DApps.
S niekoľkými hlásené bleskové pôžičkové útoky, mostové útoky a podvody s peňaženkami, investorom a orgánom boli odoslané nesprávne signály týkajúce sa digitálnych aktív. Viac útokov a podvodov povedie k prísnejším reguláciám, ktoré môžu mať z dlhodobého hľadiska negatívny podtón.
Tento rok prichádza s mnohými vyhliadkami na digitálne aktíva, keďže kľúčové oblasti sa snažia získať väčšiu adopciu, ako minulý mesiac navrhol spoluzakladateľ Ethereum Vitalik Buterin. Napriek tomu môže byť rast peňaženiek a DApps brzdený aktivitami zlých hercov.
Zdroj: https://zycrypto.com/bad-actors-could-continue-exploits-in-2023-security-firm-advises-on-private-keys/