Киберкылмыштуулук жөнүндө сөз болгондо, компания катары канчалык абройлуу экениңиз маанилүү эмес – анын курмандыгы болуп калышы мүмкүн. Хакерлер өз пайдасына ала турган бардык нерсеге тартылышат жана крипто рыногунда эч кандай өзгөчөлүк жок. Июль айында эле киберкылмышкерлер болжол менен 2 миллиард долларлык крипто уурдап кетишкен. Демек, колдонуучулар күрөшүп жатышат Интернетте коопсуз жана купуя болуңуз, жана көптөр каттоо эсебинин коопсуздугун бекемдөөгө жардам бере турган практикалар менен таанышышы керек.
Жакында, Binance - дүйнөдөгү алдыңкы криптовалюталык алмашуу - тармагында хакерликке кабылгандан кийин миллиарддаган доллар жоготкон. Бул ар дайым платформага таянгандар үчүн күтүүсүз болду. Тилекке каршы, хакерлер сиздин тармагыңызда жашырынып жүргөн санариптик дүйнөдө киберчабуулдарга туруштук берүү абдан кыйын, алар сиздин маалыматтарыңызга же акчаларыңызга кол салуу жана уурдоо үчүн ылайыктуу убакытты күтүп жатышат. Бул жыл крипто индустриясы үчүн катаал болду жана Binance башка которуу кызматтары да кыйратуучу кесепеттерге дуушар болушкандыктан, киберкриминалдык максаттуу чабуулга дуушар болгон эң акыркы ишкана.
Хакерлер BNB чынжырынан болжол менен 570 миллион доллар уурдап кетишкен
Binanceнин башкы директору Чэнпэн Чжаонун айтымында, хакерлер бирден токендерди уурдап алышкан. blockchain BNB чынжырынын ичиндеги көпүрө. Хакерлик көпүрөнүн акылдуу келишиминдеги мүчүлүштүктөн улам келип чыккан, бул киберкылмышкерге транзакцияларды жүргүзүүгө жана андан кийин накталай акчаны өздөрүнүн крипто капчыгына кайра жөнөтүүгө мүмкүндүк берген. Blockchain көпүрөлөрү ар кандай тиркемелер арасында крипто которууга мүмкүндүк берет жана хакерлердин бутага алганы барган сайын көбөйүүдө, айрыкча быйыл, 2 хакерлерде болжол менен 13 миллиард доллар уурдалган. BNB Chain блог постунда хакер BNB криптосунун 2 миллионун алып салганын айткан. BNB көпчүлүк бөлүгү киберкылмышкердин санарип капчык дарегинде калганы менен, 100 миллион доллардын тегерегиндеги акча табыла элек.
Binance үрөй учурган окуядан кийин дароо чара көрдү
Окуядан кийин Binance компаниясынын башкы директору колдонуучуларды маселе камтылганына ишендирди жана алар коопсуз болгондуктан, алардын каражаттары жөнүндө тынчсыздануунун кереги жок. Компания хакерликтин андан ары жайылышын токтотуу жана андан да көп зыян келтирбөө үчүн зарыл чараларды көрдү. Binance жасаган биринчи кадам анын тармагындагы бардык транзакцияларды убактылуу токтотуу болду. BNB Chain блокчейндин "текшерүүчүлөрү" менен байланышып, алар менен иш-аракетти бир аз убакытка токтотууга макул болду.
Мындан тышкары, Binance жоготууларды 100 миллион долларга чейин азайтууга жетишти. Чжао CNBC маегинде айткандай, кардарлар активди бир блокчейнден экинчисине көчүргөн сайын крипто индустриясы кылмыштуу аракеттерге дуушар болот. Бирок, бул жагымсыз тажрыйбадан үйрөнүү жана кийинки жылдарда коопсуздук чараларын күчөтүү маанилүү. Бул окуя маалыматтар оңой бузулган дүйнөдө киберкоопсуздук эң маанилүү экенин эскертип турат.
Хакерлердин иш-аракеттери тобокелдиктерди жаратып жаткандыктан, киберкоопсуздук боюнча күчтүү чаралар керек
Эгер хакерлер дүйнөдөгү эң ири крипто биржага кол салууга жетишкен болсо, алар башка платформаларга же жеке адамдардын крипто капчыктарына да кире аларында шек жок. Ошондуктан киберкоопсуздукка артыкчылык берүү жана санариптик активдериңизди кантип коргоону үйрөнүү абдан маанилүү. Айтор, төмөнкү кеңешти карап көрүңүз.
Муздак капчыктарды колдонуңуз
Крипто капчыктар эки категорияны камтыйт:
- Интернетке туташкан ысык капчыктар;
- Муздак капчыктар, оффлайн режиминде кире турган USB түзмөгү сыяктуу.
Экөөнүн ортосундагы айырма, муздак капчыктар ысык капчыктарга караганда коопсузураак, анткени алар шифрленген ачкычка - колдонуучуларга санариптик активдерине кирүү үчүн капчыкты чечмелөө мүмкүнчүлүгүн берген код менен байланышкан. Тескерисинче, ысык капчыктар киберчабуулдарга кабылышат. Хакер сиздин инвестициялык эсепке кирүүгө жетишти дейли; алар дароо бардык каражаттарыңызды уурдап кетишет. Айтор, муздак капчыкты колдонуу коопсуз альтернатива болуп саналат, анткени ал хакерлер сиздин каражатыңызга кире албай калат.
Фишинг шылуундарынан сак болуңуз
Фишинг шылуундары хакерлердин колдонуучулардын криптовалютасын уурдоо үчүн колдонгон стандарттык тактика. Алар киберкылмышкерлер колдонуучуларды алдап, алардын маалыматтарын бузуу үчүн ишенимдүү көрүнгөн веб-сайтка кирүүгө аракет кылганда болот. Колдонуучулар шектүү көрүнгөн бейтааныш электрондук кат алган сайын этият болушу керек.
Киберкылмышкерлер тынымсыз изилдөө жүргүзүп, кийинки кадамдарын кылдат пландаштырып, татаалыраак тактикаларды иштеп чыгышты. Мисалы, хакерлер жетекчилер жана кызматкерлер жөнүндө маалымат алуу үчүн блокчейн алмашуусун карап, алардын жумуш наамдарын жана даректерин табышы мүмкүн. Алар бул баалуу маалыматты кардарларды зыяндуу шилтемелерди басууга жана алардын ачкычтарын жана кирүү маалыматтарын киргизүүгө азгыруу үчүн жалган электрондук каттарды ишке ашыруу үчүн колдоно алышат. Муну жасагандан кийин, хакерлер колдонуучулардын санариптик активдерине бир нече кадам менен гана ээ боло алышат. Фишинг шылуундарынан качуу үчүн, анын URL дарегин текшерүү менен веб-сайттын чыныгы экенине ынаныңыз.
Бекем сырсөздү сактаңыз жана аны дайыма өзгөртүңүз
Миллениалдар бир эле сырсөздү бир нече түзмөктөрдө колдонушу кадимки көрүнүш. Ишенесизби же ишенбейсизби, айрымдар 123456 сыяктуу жөнөкөй сырсөздү колдонушат, аны бузууга бир секунд талап кылынбайт. Эгер сиз мээнет менен тапкан криптоңузду ушундай сырсөз менен капчыкка сактасаңыз, активдериңизге бир нерсе болуп кетсе, өзүңүздөн башка эч кимди күнөөлөй албайсыз. Айтор, ар бир каттоо эсеби үчүн ар башка болгон күчтүү жана татаал сырсөздөрдү түзүшүңүз керек. Бирок, сиз сырсөз башкаргычты колдонгуңуз келет, анткени бул сиздин бардык каттоо маалыматтарыңызды эстеп калуу бир топ убара болушу мүмкүн. Катуу сырсөз түзүү үчүн, сиз төмөнкүлөрдү колдонушуңуз керек:
- Кеминде сегиз тамга;
- Кичи жана чоң тамга;
- Атайын белгилердин, алфавиттердин жана сандардын айкалышы.
VPN колдонуңуз
Алыстан иштөө чынында эле пайдалуу, анткени сүйүктүү кафеңизде бир чөйчөк кофе ичип отуруп, өз милдеттериңизди бүтүрө аласыз. Бирок идеалдуу көрүнгөнү менен, алыстан иштөөнүн терс жагы бар: бул сизди киберкриминалдык аракеттерге көбүрөөк дуушар кылат, анткени сиз көп учурда коомдук WiFi колдоносуз. Бул жакшы нерседей сезилиши мүмкүн – баары бир, интернетке бекер кирүү мүмкүнчүлүгүн ким жактырбайт?
Бирок, бул коопсуз эмес жана банк эсебиңизден же крипто капчыгыңыздан транзакцияны жүргүзүүдө опция эмес. Демек, чечим кандай? Коомдук WiFi туташып жатканда, сиз коопсуз жеке интернет байланышын, VPN колдонушуңуз керек. Виртуалдык жеке тармак колдонуучулардын жайгашкан жерин жана IP дарегин үчүнчү тараптарга белгисиз кылып, алардын онлайн трафигин шифрлейт. Бул сиздин онлайн маалыматтарыңызды киберкылмышкерлерден коргоонун натыйжалуу чечими.
Акыркы ойлор
Binance киберкылмышкерлердин зыяндуу ниеттеринен кутула албаса да, компания кырдаалды ишенимдүү жана натыйжалуу чечип, колдонуучуларды алардын каражаттарына байланыштуу тынчсыздана турган эч нерсеси жок экенине ынандырды. Азыр баары көзөмөлдө, бирок Binanceнин башкы директору айткандай, мындай окуянын кайталануу мүмкүнчүлүгүн азайтуу үчүн коопсуздук практикасын өркүндөтүүгө басым жасоо маанилүү.
Булак: https://www.cryptopolitan.com/binance-hit-by-targeted-hack-temporarily-suspends-transactions/