Согласно отчету о безопасности Web3 за первое полугодие от кибербезопасной компании Cyvers, общая сумма украденных криптовалютных средств на данный момент составляет почти 1,4 миллиарда долларов, поскольку централизованные биржи становятся новым очагом атак. Общие потери криптовалют во втором квартале 2024 года превысили 600 миллионов долларов, что на 100% больше, чем в том же периоде прошлого года.

Согласно отчету, основной причиной взрывного роста украденных средств стал 900%ный рост потерь на централизованных биржах, и вопрос безопасности средств стал актуальным! Отчет компании TRM Labs также показывает, что стоимость украденных хакерами криптовалют по всему миру более чем удвоилась в первой половине этого года по сравнению с прошлым годом.

Отчет говорит о том, что с 1 января по 24 июня в крипто-пространстве произошло более 200 крупных взломов, и было украдено криптовалют на сумму 1,38 миллиарда долларов, что в два раза больше, чем за тот же период прошлого года. Как и в прошлом году, несколько крупных атак стали двигателями увеличения украденных криптовалют, при этом топ-5 взломов составляют 70% суммы, украденной в первой половине года.

TRM Labs отмечает, что основными векторами атак в 2024 году являются закрытые ключи и фразы восстановления (набор случайных слов, необходимых для доступа или восстановления крипто-кошелька).

Наибольшее хищение средств в этом году было связано с более чем 300 миллионами долларов стоимостью биткоинов с японской криптобиржи DMM bitcoin.

TRM Labs отмечает, что безопасность крипто-экосистемы в целом не изменилась, и хищения в основном концентрируются на централизованных биржах, призывая всех сохранять свои деньги безопасными.

SuperEx понимает, что обеспечение безопасности активов пользователей является критически важным в этой быстро меняющейся среде, и в этой статье мы поделимся некоторыми важными стратегиями безопасности криптовалют и советами по контролю рисков, чтобы помочь вам лучше защитить ваши цифровые активы!

Множественная аутентификация

Множественная аутентификация - важный способ обеспечения безопасности учетной записи. Помимо обычного входа по паролю, мы также можем включить двухфакторную аутентификацию (2FA) или биометрические данные, такие как считывание отпечатков пальцев или распознавание лица. Таким образом, даже если ваш пароль скомпрометирован, хакерам будет трудно получить доступ к вашей учетной записи.

Защита вашей конфиденциальности

Вот несколько советов для всех пользователей:

a. Не раскрывайте чувствительную информацию: Избегайте раскрывать информацию о содержании криптовалют, деталях транзакций и другой чувствительной информации, такой как адреса кошельков, закрытые ключи или пароли от транзакций в социальных сетях или общедоступных форумах. b. Использование анонимности: Используйте анонимные имена пользователей и аватары насколько это возможно. c. Настройки конфиденциальности: Регулярно проверяйте и обновляйте настройки конфиденциальности ваших аккаунтов в социальных сетях и онлайн. d. Шифрованные коммуникации: Используйте шифрованные инструменты коммуникаций, такие как приложения для чата с конечно-конечным шифрованием. e. Предотвращение фишинга: Будьте внимательны к фишинговым атакам и не переходите по ссылкам из неизвестных источников. f. Виртуальная частная сеть (VPN): Используйте VPN для скрытия вашего реального IP-адреса. g. Образование: Узнайте больше о безопасности криптовалют и лучших практиках конфиденциальности.

Использование децентрализованного кошелька с хорошей сегрегацией активов

Использование децентрализованного кошелька с хорошей сегрегацией активов может снизить риск безопасности криптовалют в определенной степени, возьмем в качестве примера Super Wallet.

Ключи под вашим контролем: Пользователи SuperEx, использующие Super Wallet, хранят свои закрытые ключи в собственных руках, а не в кошельке, предоставленном сторонней компанией. Это означает, что у вас полный контроль над своими закрытыми ключами и активами, независимо от централизованных бирж или сервис-провайдеров.

Механизм множественной подписи: Super Wallet поддерживает механизм множественной подписи. В отличие от традиционных кошельков с одной подписью, множественная подпись требует авторизации нескольких закрытых ключей для завершения транзакции. Этот механизм эффективен в смягчении потенциальных рисков, поскольку требуется согласие нескольких авторизованных сторон для выполнения транзакции.

Множественная подпись обычно включает в себя несколько закрытых ключей, которые могут быть распределены в различных местах или удерживаться различными субъектами, чтобы обеспечить, что даже если один закрытый ключ скомпрометирован или аннулирован, требуется согласие других для выполнения транзакции. Это помогает защитить кошельки от взлома, атак со стороны социальной инженерии или других потенциальных угроз.