Nova godina je novi početak za zlonamjerne aktere u kriptoprostoru i 2023. vjerovatno neće doći do usporavanja prevara, eksploatacije i hakova, prema CertiK-u.
Blockchain sigurnosna kompanija rekla je Cointelegraphu svoja očekivanja za narednu godinu u pogledu loših aktera u svemiru, rekavši:
“Vidjeli smo veliki broj incidenata prošle godine uprkos tržištu kripto medvjeda, tako da ne očekujemo predah u eksploataciji, brzim zajmovima ili prevarama s izlazom.”
Što se tiče drugih loših incidenata sa kojima bi se kripto zajednica mogla suočiti, kompanija je ukazala na "razorne" eksploatacije koje su se dogodile na unakrsni lanci mostova 2022. godine 10 najvećih eksploata tokom godine, šest je bilo eksploatacija mostova, koji su ukrali ukupno oko 1.4 milijarde dolara.
Zbog ovih istorijski visokih prinosa, CertiK je primijetio vjerovatnoću “daljih pokušaja hakera da ciljaju mostove 2023. godine”.
Zaštitite svoje ključeve
S druge strane, CertiK je rekao da će vjerovatno biti “manje napada grubom silom” na kripto novčanike, s obzirom na to da je ranjivost alata Profanity – koja je korištena za napad na brojne kripto novčanike u prošlosti – sada nadaleko poznata.
Alat Profanity omogućava korisnicima da generiraju prilagođene "isprazne" kripto adrese. Ranjivost u alatu je korištena iskoristiti 160 miliona dolara vrijednosti kriptovaluta u rujanskom haku algoritamskog proizvođača kripto marketa Wintermute, prema CertiK-u.
Umjesto toga, ove godine će vjerovatno doći do kompromisa novčanika zbog loše sigurnosti korisnika, rekao je CertiK, navodeći:
“Moguće je da će sredstva izgubljena zbog kompromisa privatnih ključeva 2023. biti posljedica lošeg upravljanja privatnim ključevima, osim bilo kakve buduće ranjivosti pronađene u generatorima novčanika.”
Firma je rekla da će također pratiti tehnike phishinga koje bi se mogle umnožiti u novoj godini. Zabilježio je niz hakova grupe Discord sredinom 2022. koji su naveli učesnike da kliknu na phishing linkove kao što je Bored Ape Yacht Club (BAYC) Discord hak u junu, što je rezultiralo 145 Eter (ETH) biti ukraden.
Povezano: Što prije opozovite odobrenja za pametne ugovore, upozorava kripto investitor
Prošle godine je samo kroz 2.1 najvećih incidenata ukradeno kriptovalute u vrijednosti od 10 milijardu dolara, dok U 2021. ukupno je ukradeno 10.2 milijarde dolara iz Decentralized Finance (DeFi) protokola, prema vršnjačkoj sigurnosnoj firmi Immunefi.
Najveći incident u 2022. godini - i svih vremena - bio je eksploatacija mosta Ronin, u kojoj su napadači pobjegli sa oko 612 miliona dolara. Najveći napad na brzu pozajmicu bio je 76 miliona dolara Beanstalk Farms eksploatacija a najveći eksploatacija DeFi protokola bila je $ 79.3 miliona ukraden iz Rari Capitala.
Izvor: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm