Պրիվատ բանալիների գողությունը դարձել է արդյունաբերական — GK8-ի զեկույցը զգուշացնում է
Նոր զեկույցի համաձայն՝ GK8 (Galaxy Digital-ի դուստր ձեռնարկություն) տեղեկացնում է, որ մասնավոր (private) բանալիների գողությունը անցել է պատահական սխեմաներից դեպի ավտոմատացված, արդյունաբերականացված հանցավոր ծառայություններ։ Զեկույցը մատնանշում է հարձակվողների կողմից ավտոմատացման լայն կիրառումը՝ բոտնետներ, հավատարմագրերի լցոնում (credential stuffing) և զենքային վնասակար ծրագրեր, որոնք թույլ են տալիս մասշտաբայնացնել նախկինում մեկուսացված հարձակողական մեթոդները։
«Ալգորիթմացված հավաքագրման ու արագ դրամայնացման կարողությունները փոխակերպել են բանալիների հափշտակությունը՝ դարձնելով այն կրկնվող, մեծ ծավալի բիզնեսային մոդել», — նշում է զեկույցը։
GK8-ը ընդգծում է հիմնական վեկտորները, որոնք հանգեցնում են մասնավոր բանալիների խոցելիության աճին՝
- Ֆիշինգային արշավներ, որոնց միջոցով օգտատերերին խաբում են և ստիպում բացահայտել seed-արտահայտությունները։
- Չարամիտ բրաուզերի ընդարձակումներ, որոնք ներառում են գողացող կոդ և ներբեռնվում են վեբ-դրամապանակների մեջ։
- SIM-swap հարձակումներ, որոնք խլում են հեռախոսահամարների վրա հիմնված վերականգնման հնարավորությունները։
- Ավտոմատացված սկաներներ և չպաշտպանված API-ների շահագործում՝ բացահայտ բանալիների կամ թուլ տեղերի հայտնաբերման համար։
Իշխանավոր հարձակումների կառուցվածքը հաճախ համադրում է սոցիալական ինժեներիայի մեթոդները ավտոմատացված տեխնիկաների հետ՝ արագ դրամայնացնելու համար գողացված ակտիվները։ Զեկույցում ընդգծվում է, որ տաք դրամապանակները (hot wallets) և վատ ապահովված պահվող լուծումները հատկապես խոցելի են, քանի որ դրանք հաճախ առցանց են և մատչելի ավտոմատ գործիքների համար։
Առավել կարևոր պաշտպանական քայլերը, որոնք առաջարկում է GK8-ը, ներառում են.
- Ապարատային դրամապանակների (hardware wallets) օգտագործում՝ երկարաժամկետ պարունակությունների համար։
- Մուլթի-սիգնատուրային (multisig) կարգավորումներ՝ մեծ մնացորդների պաշտպանության համար։
- Տաք դրամապանակների օգտագործումը՝ նվազագույնի հասցնել և ցուցանիշների բաժանումը առօրյա գործողություններից։
- Դրամապանակների թույլտվությունների ու խելացի պայմանագրերի աուդիտ՝ թույլատումների չափերը և ռիսկային ոլորումները վերահսկելու համար։
- Seed-արտահայտությունների պահպանում՝ անցանց (offline) ռեժիմում և դրանց մուտքագրումից խուսափելը կայքերում կամ չաթ հավելվածներում։
Զեկույցը նաև կոչ է անում պահաբաշխիչներին, բորսաներին և դրամապանակների մատակարարներին ներդնել առաջադեմ հայտնաբերման և արձագանքի համակարգեր, որոնք կարող են հայտնաբերել ավտոմատացված հավաքագրման փորձերը և արագ կանխարգելել դրանք։ Գործազուրկության մակարդակի նվազեցման համար անհրաժեշտ է նաև սպառնալիքային հետախուզության ակտիվ փոխանակում ոլորտի ներսում և կրիպտոգրաֆիկ բանալիների կառավարման լավագույն պրակտիկայի ընդունում։
Կարգավորող մարմինները և ապահովագրողները նույնպես ստիպված կլինեն ավելի ուշադիր մոտենալ՝ քանի որ բանալիների գողությունը դառնում է կազմակերպված և կրկնվող բիզնես՝ ավելացնելով պահանջարկը ավելի հստակ պահպանման ստանդարտների, պարտադիր անվտանգության աուդիտների և ամուր ապահովագրական շրջանակների համար։
GK8-ի ուղերձը պարզ և անհետաձգելի է. մնացեք զգոն, նվազեցրեք մասնավոր բանալիների բացարձակ ֆիզիկական և թվային ազդեցությունը և վերաբերվեք դրանց այնպես, ինչպես բանկային բանալիներին։ Խոցելիությունների փոքրագույն բացթողումը այժմ կարող է վերածվել զանգվածային կորուստների՝ attackers-ի ավտոմատացման շնորհիվ։
Ավելին՝ կարող եք կարդալGK8-ի և Galaxy Digital-ի պաշտոնական ռեսուրսներում՝ GK8 և Galaxy Digital.
