Կրիպտո անձնական բանալիների գողությունը այժմ մեծ բիզնես է. Ահա թե ինչ պետք է իմանալ

Պրիվատ բանալիների գողությունը դարձել է արդյունաբերական — GK8-ի զեկույցը զգուշացնում է

Նոր զեկույցի համաձայն՝ GK8 (Galaxy Digital-ի դուստր ձեռնարկություն) տեղեկացնում է, որ մասնավոր (private) բանալիների գողությունը անցել է պատահական սխեմաներից դեպի ավտոմատացված, արդյունաբերականացված հանցավոր ծառայություններ։ Զեկույցը մատնանշում է հարձակվողների կողմից ավտոմատացման լայն կիրառումը՝ բոտնետներ, հավատարմագրերի լցոնում (credential stuffing) և զենքային վնասակար ծրագրեր, որոնք թույլ են տալիս մասշտաբայնացնել նախկինում մեկուսացված հարձակողական մեթոդները։

«Ալգորիթմացված հավաքագրման ու արագ դրամայնացման կարողությունները փոխակերպել են բանալիների հափշտակությունը՝ դարձնելով այն կրկնվող, մեծ ծավալի բիզնեսային մոդել», — նշում է զեկույցը։

GK8-ը ընդգծում է հիմնական վեկտորները, որոնք հանգեցնում են մասնավոր բանալիների խոցելիության աճին՝

• Ֆիշինգային արշավներ, որոնց միջոցով օգտատերերին խաբում են և ստիպում բացահայտել seed-արտահայտությունները։
• Չարամիտ բրաուզերի ընդարձակումներ, որոնք ներառում են գողացող կոդ և ներբեռնվում են վեբ-դրամապանակների մեջ։
• SIM-swap հարձակումներ, որոնք խլում են հեռախոսահամարների վրա հիմնված վերականգնման հնարավորությունները։
• Ավտոմատացված սկաներներ և չպաշտպանված API-ների շահագործում՝ բացահայտ բանալիների կամ թուլ տեղերի հայտնաբերման համար։

Իշխանավոր հարձակումների կառուցվածքը հաճախ համադրում է սոցիալական ինժեներիայի մեթոդները ավտոմատացված տեխնիկաների հետ՝ արագ դրամայնացնելու համար գողացված ակտիվները։ Զեկույցում ընդգծվում է, որ տաք դրամապանակները (hot wallets) և վատ ապահովված պահվող լուծումները հատկապես խոցելի են, քանի որ դրանք հաճախ առցանց են և մատչելի ավտոմատ գործիքների համար։

Առավել կարևոր պաշտպանական քայլերը, որոնք առաջարկում է GK8-ը, ներառում են.

• Ապարատային դրամապանակների (hardware wallets) օգտագործում՝ երկարաժամկետ պարունակությունների համար։
• Մուլթի-սիգնատուրային (multisig) կարգավորումներ՝ մեծ մնացորդների պաշտպանության համար։
• Տաք դրամապանակների օգտագործումը՝ նվազագույնի հասցնել և ցուցանիշների բաժանումը առօրյա գործողություններից։
• Դրամապանակների թույլտվությունների ու խելացի պայմանագրերի աուդիտ՝ թույլատումների չափերը և ռիսկային ոլորումները վերահսկելու համար։
• Seed-արտահայտությունների պահպանում՝ անցանց (offline) ռեժիմում և դրանց մուտքագրումից խուսափելը կայքերում կամ չաթ հավելվածներում։

Զեկույցը նաև կոչ է անում պահաբաշխիչներին, բորսաներին և դրամապանակների մատակարարներին ներդնել առաջադեմ հայտնաբերման և արձագանքի համակարգեր, որոնք կարող են հայտնաբերել ավտոմատացված հավաքագրման փորձերը և արագ կանխարգելել դրանք։ Գործազուրկության մակարդակի նվազեցման համար անհրաժեշտ է նաև սպառնալիքային հետախուզության ակտիվ փոխանակում ոլորտի ներսում և կրիպտոգրաֆիկ բանալիների կառավարման լավագույն պրակտիկայի ընդունում։

Կարգավորող մարմինները և ապահովագրողները նույնպես ստիպված կլինեն ավելի ուշադիր մոտենալ՝ քանի որ բանալիների գողությունը դառնում է կազմակերպված և կրկնվող բիզնես՝ ավելացնելով պահանջարկը ավելի հստակ պահպանման ստանդարտների, պարտադիր անվտանգության աուդիտների և ամուր ապահովագրական շրջանակների համար։

GK8-ի ուղերձը պարզ և անհետաձգելի է. մնացեք զգոն, նվազեցրեք մասնավոր բանալիների բացարձակ ֆիզիկական և թվային ազդեցությունը և վերաբերվեք դրանց այնպես, ինչպես բանկային բանալիներին։ Խոցելիությունների փոքրագույն բացթողումը այժմ կարող է վերածվել զանգվածային կորուստների՝ attackers-ի ավտոմատացման շնորհիվ։

Ավելին՝ կարող եք կարդալGK8-ի և Galaxy Digital-ի պաշտոնական ռեսուրսներում՝ GK8 և Galaxy Digital.