Недавняя утечка данных рекордного масштаба стала причиной глобальной тревоги в области безопасности криптовалют. В результате инцидента доступны 16 миллиардов логинов от популярных сервисов, таких как Apple, Google и Facebook.
Почему эта утечка уникальна и опасна
Данная утечка является крупнейшей в истории, охватывающей 30 крупных баз данных, данные были собраны с помощью современного вредоносного ПО и опубликованы в интернете через небезопасные облачные серверы. В отличие от предыдущих утечек, эти учетные данные свежие и организованы по сервисам — логины, сессионные куки и даже токены обхода двухфакторной аутентификации для платформ, таких как MetaMask, Coinbase, Binance и Phantom. У экспертов уже наблюдаются признаки скоординированных атак с использованием украденных учетных данных и фишинговых схем, поскольку хакеры могут использовать эти логины для доступа не только к вашей электронной почте и социальным сетям, но и к вашим крипто-кошелькам, особенно если вы повторно использовали пароли или связали свой кошелек с скомпрометированным адресом электронной почты.
Как проверить, скомпрометирован ли ваш кошелек
Если вы заметили необычные транзакции, уведомления о сбросе кошелька или входы из неизвестных мест, это означает, что ваш кошелек может быть скомпрометирован. Большинство приложений для кошельков в настоящее время предоставляют предупреждения о подозрительной активности — игнорировать их не рекомендуется. В случае подозрений: * **Переведите свои средства** на новый, безопасный кошелек с новой секретной фразой. * **Создайте новый кошелек** и убедитесь, что ваши активы были перемещены безопасно. * **Уведомите вашу биржу или провайдера кошельков** — они могут предложить дополнительную помощь или обновления безопасности.
Ответ реакционных бирж на утечку
В результате этого инцидента многие биржи стремятся ввести новые стандарты многофакторной аутентификации (MFA) в кратчайшие сроки. Простое двухфакторное подтверждение более не считается достаточным — MFA может требовать пароль, аппаратный токен и даже биометрическое подтверждение, что делает задачу хакеров значительно более сложной. Microsoft утверждает, что MFA блокирует 99,9% атак, управляемых ботами, и большинство бирж уже требуется MFA для вывода средств, изменения учетных записей и даже входа. Некоторые биржи вводят дополнительные функции, такие как ключи, устойчивые к фишинг-атаке, и возможности резервного восстановления для повышения безопасности пользователей.
С учетом 16 миллиардов украденных учетных данных угроза атак на кошельки никогда не была так велика. Пользователям настоятельно рекомендуется изменить пароли, активировать многофакторную аутентификацию и внимательно следить за состоянием своих электронных почтовых адресов и секретных фраз.
