- Firma de securitate cibernetică CertiK avertizează că actorii rău intenționați pot continua să exploateze aplicațiile descentralizate în 2023.
- Firma a avertizat, de asemenea, utilizatorii să-și păzească cheile private, deoarece rata de succes a actorilor răi se poate datora securității slabe a utilizatorilor.
- Dezvoltatorii de portofel și directorii criptografici vor intensifica eforturile de educare a utilizatorilor în acest an pentru a evita pierderile.
Frauda cu active digitale a fost de peste 4 miliarde de dolari anul trecut, cele 10 cele mai mari încasări de 2.1 miliarde de dolari, deoarece industria a înregistrat scheme masive de tragere a covoarelor și hackuri de împrumut flash.
Firma de securitate cibernetică CertiK le-a spus utilizatorilor să nu se aștepte la un răgaz de la actorii răi anul acesta, ci să-și protejeze cheile private, deoarece hackerii se pot concentra pe acest front în acest an. Firma a declarat că frecvent Hackurile de anul trecut arată că actorii răi ar putea să nu încetinească în 2023.
Am văzut un număr mare de incidente anul trecut, în ciuda pieței ursului cripto, așa că nu anticipăm un răgaz în exploatări, împrumuturi flash sau escrocherii de ieșire.”
Firma pune mai mult accent pe exploatările de poduri, deoarece actorii rău intenționați din spațiul cripto s-au răsculat anul trecut, furând peste 1.4 USD numai pentru cele mai mari șase exploatații de poduri.
În ceea ce privește securitatea portofelului, compania prevede mai puține atacuri asupra portofelelor cu active digitale, deoarece utilizatorii au înțeles bine vulnerabilitatea instrumentului Profanity, pe care actorii răi au folosit-o pentru a frauda utilizatorii în trecut. Instrumentul permite utilizatorilor să creeze „adrese vanitare” care pot fi exploatate de jucători rău intenționați.
Potrivit companiei, hackurile de portofel anul acesta vor fi cauzate în mare parte de securitatea slabă a utilizatorilor.
„Este posibil ca fondurile pierdute din cauza compromisurilor cheilor private în 2023 să se datoreze gestionării proaste a cheilor private, cu excepția oricărei vulnerabilități viitoare găsite în generatoarele de portofel.” a adăugat compania.
Actorii răi vor paraliza piața
Pe fondul tulburărilor activelor digitale din 2022, escrocherii frecvente pun piața într-o situație proastă. Anul trecut, peste 2.1 miliarde de dolari au fost pierdute doar în cele mai mari zece incidente, cele mai multe fiind atacuri asupra DApps, în timp ce în 2021, peste 10 miliarde de dolari au fost pierdute din DApps.
Cu mai multe raportate atacuri de împrumut flash, atacuri bridge și escrocherii de portofel, semnale greșite au fost trimise investitorilor și autorităților cu privire la activele digitale. Mai multe atacuri și escrocherii vor duce la reglementări mai stricte, care pot avea o nuanță negativă pe termen lung.
Anul acesta vine cu multe perspective pentru activele digitale, deoarece domeniile cheie caută să obțină mai multă adoptare, așa cum a sugerat luna trecută cofondatorul Ethereum, Vitalik Buterin. Cu toate acestea, creșterea portofelelor și a aplicațiilor DApp poate fi împiedicată de activitățile actorilor răi.
Sursa: https://zycrypto.com/bad-actors-could-continue-exploits-in-2023-security-firm-advises-on-private-keys/