Viime viikolla eräs Trust Wallet -käyttäjä koki äkillisen yön yli tapahtuneen varojen menetyksen, kuten BeInCrypto:lle jaetussa raportissa kerrotaan. Kun hän otti yhteyttä lompakkoon selvittääkseen, mitä oli tapahtunut, he kertoivat hänelle, että hän oli tietämättään antanut oikeuksia haitallisille verkkosivustoille tai sovelluksille.
Eve Lam, Trust Walletin tietoturvajohtaja, kertoi BeInCrypto:lle haastattelussa, että suurin osa luvattomista kryptovaluuttanostoista johtuu käyttäjien ongelmista. Dmytro Yasmanovych, Hackenin Compliance-päällikkö, jakoi tämän näkemyksen ja antoi ohjeita käyttäjille, mitä tehdä, jos he epäilevät kryptovaluuttalompakkonsa vaarantuneen.
Yön yli tapahtunut menetys
Viime viikolla chileläinen kryptokäyttäjä Matias meni nukkumaan huolettomana. Kun hän heräsi, tilanne oli muuttunut. BeInCrypto:lle jaettujen tietojen mukaan, kun Matias pääsi Trust Walletiinsa, hän huomasi, että hänen varansa oli nostettu tililtään.
Tällainen tilanne ei ollut koskaan aiemmin tapahtunut hänen viiden vuoden aikana mobiililompakon käyttäjänä. Matias huomasi pian, että kello 8 aamulla hänen tililleen oli talletettu pieni määrä kryptoa. Pian sen jälkeen hänen tilinsä tyhjennettiin.
Matias ei tiennyt, miten tällainen voisi tapahtua. Kun hän otti yhteyttä Trust Walletin turvallisuustiimiin saadakseen selityksen, hän sai tietää, että ongelma johtui jostain, mitä hän oli tehnyt tahattomasti.
“Sisäisten tietojemme ja tapauskohtaisten tutkimustemme perusteella suurin osa luvattomista nostoista jäljitetään käyttäjäpuolen ongelmiin,” Lam kertoi BeInCrypto:lle.
Hän selitti monia tapoja, joilla käyttäjät voivat vahingossa jakaa arkaluonteisia tietoja haitallisille toimijoille.
Käyttäjäpuolen haavoittuvuuksien todellisuus
Trust Walletin analyysi sen sisäisistä tiedoista ja tapauskohtaisten tutkimusten mukaan käyttäjäpuolen ongelmat aiheuttavat suurimman osan luvattomista kryptovaluuttanostoista.
Nämä liittyvät usein vuotaneisiin tai vaarantuneisiin siemenlauseisiin, jotka johtuvat usein sosiaalisen manipuloinnin taktiikoista, turvattomasta säilytyksestä ja käyttäjien myöntämistä haitallisista älysopimusten hyväksynnöistä.
Laitetason kompromissit ja muut tapaukset, kuten SIM-kortin vaihto tai lukitsemattomien laitteiden varkaus, vaikuttavat myös näihin luvattomiin nostoihin.
“Kaikissa näissä tapauksissa Trust Wallet -sovellusta ei ole murrettu—ongelma johtuu ulkoisesta ympäristöstä, jossa sitä käytetään tai toimista, jotka on tehty ennen asennusta,” Lam tarkensi.
Nämä hyväksikäyttömenetelmät ovat nyt yleisimpiä hyökkäystekniikoita kryptovaluutan varastamiseksi mobiililompakoista.
Käyttäjävirhe vs. lompakkohakkeroinnit: missä tapahtuu eniten menetyksiä?
Vaikka Hackenilla ei ole tarkkoja sisäisiä tietoja mobiililompakoiden hyökkäystrendien kehityksestä, Yasmanovych selitti BeInCrypto:lle, että käyttäjien toimien mahdollistamat varojen menetykset ovat yhä ilmeisempiä kyberturvallisuusyrityksen tutkimissa tapauksissa.
“Mitä näemme tutkimuksissamme ja työkaluissamme, viittaa paljon laajempaan ongelmaan: suurin osa suurista menetyksistä kryptossa tänään liittyy vähemmän mobiilimalwareen ja enemmän allekirjoittajien työnkulkujen, käyttöliittymän turvallisuuden ja pääsynhallinnan epäonnistumisiin,” Yasmanovych kuvaili.
Allekirjoittajien työnkulut liittyvät kryptovaluuttatransaktioiden valtuuttamiseen yksityisillä avaimilla. Jos nämä avaimet vaarantuvat, se mahdollistaa suoran, luvattoman transaktion allekirjoittamisen. Samaan aikaan virheelliset käyttöliittymät (UI) kryptolompakoissa ja dApp:eissa voivat johtaa käyttäjiä harhaan haitallisiin transaktioihin. Hyökkäysmenetelmiin kuuluu osoitteen myrkyttäminen, jossa hyökkääjät luovat samankaltaisia osoitteita siepatakseen varoja.
He käyttävät myös väärennettyjä tai haitallisia dApp:eja, jotka on suunniteltu varastamaan tunnistetietoja tai aiheuttamaan haitallisia transaktioiden allekirjoituksia. Lisäksi UI:n uudelleenmuotoilu sisältää harhaanjohtavia peittokuvia, jotka huijaavat käyttäjiä tekemään tahattomia toimia.
Usein käyttäjät myös tietämättään valtuuttavat haitallisia älysopimuksia.
“Tämä on tärkeä huomio—haitalliset hyväksynnät voivat olla olemassa ennen kuin Trust Wallet on koskaan asennettu, erityisesti jos käyttäjä on ollut vuorovaikutuksessa Web3-sovellusten kanssa käyttäen muita lompakoita tai selaimia,” Lam varoitti.
Kerran tällaisen tilanteen sattuessa, varojen palauttaminen on äärimmäisen vaikeaa.
Varojen palauttamisen haaste
Trust Walletin asema ei-hallinnollisena lompakkona tarkoittaa, että se ei voi peruuttaa kryptotransaktioita huijauksen jälkeen. Siitä huolimatta se auttaa käyttäjiä suorittamalla on-chain-analyysiä varastettujen varojen jäljittämiseksi. Se tarjoaa myös yksityiskohtaisia tapahtumaraportteja lainvalvontaviranomaisille ja tekee joskus yhteistyötä oikeuslääketieteellisten yritysten kanssa.
Näistä ponnisteluista huolimatta varojen palauttamisen todennäköisyys on erittäin alhainen.
“Onnistuminen riippuu suuresti varhaisista toimista. Kun varat saavuttavat CEX:t ja käyttäjät tekevät nopeasti [lainvalvonta] raportteja, on olemassa ei-nolla mahdollisuus omaisuuden jäädyttämiseen. Kaikissa huijauksiin liittyvissä tapauksissa palautuksen onnistumisprosentti on alhainen, mutta kun keskitetyt päätepisteet ovat mukana ja lainvalvonta on mukana nopeasti, olemme nähneet varojen palautuvan, kuten tapaus, jossa autoimme jäljittämään noin 400 000 dollaria,” Lam kertoi BeInCrypto:lle.
Tämän seurauksena käyttäjien koulutus on edelleen tehokkain tapa estää näitä menetyksiä aiheuttavat ongelmat.
Havaitsemisen jälkeen: mitkä ennaltaehkäisevät ja reaktiiviset askeleet ovat ratkaisevia?
Trust Walletissa on sisäänrakennettu Turvaskanneri, joka merkitsee reaaliaikaisia uhkia, kuten vuorovaikutuksia tunnettujen huijareiden osoitteiden, tietojenkalastelusivustojen ja epäilyttävien hyväksyntöjen kanssa. Mutta joskus nämä varoitusmerkit eivät riitä.
Kryptovaluuttalompakoiden suojaamiseksi Yasmanovych neuvoi, että organisaatioiden ja yksilöiden tulisi ottaa käyttöön Cryptocurrency Security Standard (CCSS) -kontrollit avainten hallintaan ja operatiivisen turvallisuuden varmistamiseen.
“Määrittele selkeät toimet, kun avain epäillään vaarantuneeksi, mukaan lukien peruutus, varojen siirto ja auditointi, vaadi [monivaiheinen todennus] kaikelle pääsylle lompakkojärjestelmiin ja avainten käsittelyliittymiin, käytä kvorumipohjaista pääsyä estämään yksittäistä toimijaa vaarantamasta varoja, [ja] toteuta salatut, maantieteellisesti hajautetut varmuuskopiot selkeästi määritellyillä palautusmenettelyillä varmistaaksesi kestävyyden ilman riskin keskittämistä,” hän selitti.
Yasmanovych korosti myös, kuinka tärkeää on tietää, mitä tehdä näiden hyökkäysten jälkeen.
“Jos epäilet, että kryptovaluuttalompakkosi on vaarantunut, toimi välittömästi: Ilmoita tapahtumasta lainvalvontaviranomaisille ja ota yhteyttä kryptoforensiikan ammattilaisiin, seuraa varastettuja varoja ketjuanalyysityökaluilla liikenteen seuraamiseksi ja tunnista sekoittajat tai mukana olevat pörssit, [ja] lähetä pyyntöjä pörsseille KYC-tietojen kanssa jäädytettyjen varojen yrityksistä,” hän lisäsi.
Näistä toimenpiteistä huolimatta todellisuus on, että käyttäjäpuolen haavoittuvuudet johtavat edelleen menetyksiin.
Käyttäjien haavoittuvuuksien kestävä haaste mobiililompakoissa
Vaikka ennakoivia turvatoimia on käytössä, varojen menetysten jatkuva säännöllisyys herättää merkittävää huolta. Näiden tapahtumien säännöllisyys korostaa käyttäjäpään haavoittuvuuksien jatkuvaa haastetta mobiililompakoita käytettäessä.
Turvallisemman Web3:n saavuttaminen vaatii vahvojen turvaprotokollien ja ennakoivan käyttäjävalmiuden tasapainoa. Siksi jatkuva sitoutuminen käyttäjien koulutukseen ja näiden suojatoimenpiteiden laajaan käyttöönottoon on elintärkeää hyökkäysten tehokkaaksi vähentämiseksi ja turvallisemman ympäristön luomiseksi koko alalla.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.