Noul an este un nou început pentru actorii rău intenționați din spațiul cripto, iar 2023 nu va vedea probabil o încetinire a escrocherilor, exploatărilor și hackurilor, potrivit CertiK.
Compania de securitate blockchain a declarat pentru Cointelegraph așteptările sale pentru anul următor cu privire la actorii răi din spațiu, spunând:
„Am văzut un număr mare de incidente anul trecut, în ciuda pieței ursului cripto, așa că nu anticipăm un răgaz în exploatări, împrumuturi flash sau escrocherii de ieșire.”
În ceea ce privește alte incidente răutăcioase cu care s-ar putea confrunta comunitatea cripto, compania a subliniat exploatările „devastatoare” care au avut loc pe poduri cu lanțuri încrucișate în 2022. Dintre 10 cele mai mari exploit-uri pe parcursul anului, șase au fost exploatări de poduri, care au furat un total de aproximativ 1.4 miliarde de dolari.
Datorită acestor randamente ridicate din punct de vedere istoric, CertiK a remarcat probabilitatea unor „încercări ulterioare din partea hackerilor care vizează podurile în 2023”.
Protejați-vă cheile
Pe de altă parte, CertiK a spus că vor exista probabil „mai puține atacuri de forță brută” asupra portofelelor cripto, având în vedere că vulnerabilitatea instrumentului Profanity – care a fost folosită pentru a ataca o serie de portofele criptografice în trecut – este acum cunoscută pe scară largă.
Instrumentul Profanity permite utilizatorilor să genereze adrese cripto personalizate „de vanitate”. O vulnerabilitate a instrumentului a fost obișnuită exploatează 160 de milioane de dolari în valoare de cripto în hack-ul din septembrie al producătorului de piață cripto algoritmic Wintermute, conform CertiK.
În schimb, compromisurile portofelului din acest an vor veni probabil din cauza securității slabe a utilizatorilor, a spus CertiK, afirmând:
„Este posibil ca fondurile pierdute din cauza compromisurilor cheilor private în 2023 să se datoreze gestionării proaste a cheilor private, cu excepția oricărei vulnerabilități viitoare găsite în generatoarele de portofel.”
Firma a spus că va monitoriza și tehnicile de phishing care ar putea prolifera în noul an. Acesta a remarcat o mulțime de hack-uri ale grupului Discord la mijlocul anului 2022, care i-au păcălit pe participanți să facă clic pe linkuri de phishing, cum ar fi Bored Ape Yacht Club (BAYC) Hack Discord în iunie, care a rezultat în 145 Eter (ETH) fiind furat.
Anul trecut, în valoare de 2.1 miliarde de dolari au fost furate doar prin cele mai mari 10 incidente, în timp ce În 2021, 10.2 miliarde de dolari au fost furate din protocoalele Decentralized Finance (DeFi), conform companiei de securitate de la egal la egal Immunefi.
Cel mai mare incident din 2022 – și din toate timpurile – a fost exploitul podului Ronin, care i-a văzut pe atacatori reușind cu aproximativ 612 milioane de dolari. Cel mai mare atac de împrumut rapid a fost cel de 76 de milioane de dolari Beanstalk Farms exploatează iar cea mai mare exploatare a protocolului DeFi a fost $ 79.3 de milioane de furat din Rari Capital.
Sursa: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm