WazirX - последняя жертва хакеров из Северной Кореи

Эта статья также доступна на испанском языке.

Индийская криптовалютная биржа WazirX потеряла более 230 миллионов долларов в криптовалюте в июле, когда подозреваемые северокорейские хакеры украли портфель токенов, включая почти 100 миллионов долларов в Shiba Inu и 50 миллионов долларов в Эфир. Биржа потеряла более 40% своих активов и, похоже, собирается закрыться, оставив пользователей значительно в убытке.

Хотя виновные до сих пор не были идентифицированы, этот взлом имеет все признаки других атак, совершаемых известными северокорейскими хакерами, среди предыдущих целей был крипто-гигант Stake.com, у которого год назад было украдено чуть более 40 миллионов долларов.

Stake Взломан

Компания Stake.com потеряла $41.3 миллиона из-за несанкционированных транзакций в сентябре 2023 года после утечки закрытого ключа, принадлежащего одному из сайтов онлайн-казино. В том случае деньги были взяты из кошелька Stake.com, и отдельные пользователи не пострадали, за исключением небольшого перерыва в работе в течение нескольких часов.

Однако Stake.com считается одним из ведущий лидеров в криптовалютных азартных играх, и то, что они потеряли более $40 миллионов своих собственных денег, показывает, насколько важно выбирать надежные и безопасные криптосайты.

Игрокам рекомендуется использовать рекомендованные сайты азартных игр, которые были проверены, и проверены их протоколы безопасности. Редактор Крипто Наратхип Сук предлагает проверить игровые лицензии, которыми компании держать: сведения о которых должны быть легко доступны на веб-сайте. Средства должны храниться в холодном кошельке, вдали от бирж, и приватные ключи должны оставаться конфиденциальными, чтобы предотвратить несанкционированные транзакции.

Обвинены государственные хакеры из Северной Кореи

Непосредственно после взлома Stake.com ФБР отнесло кражу к хакерской группе Лазарь, базирующейся в Северной Корее. Лазарь - это группа хакеров, поддерживаемая государством КНДР, которая действует с 2009 года, и считается, что она ответственна за отмывание более 200 миллионов долларов криптовалюты только между 2020 и 2023 годами, украв поразительные 3 миллиарда долларов криптовалютных активов.

Группа Лазарь

Хотя это еще не подтверждено, многие считают, что взлом WazirX также был инициирован северокорейскими хакерами, возможно, даже той же группой Лазарус. В июле из кошелька биржа было похищено более $230 миллионов, что составляет примерно 45% их активов. Торговля была остановлена, и пользователи не смогли получить доступ к оставшимся средствам.

WazirX предпринял несколько необычных шагов в попытках восстановиться, включая обращение к другим биржам с просьбой о помощи в возмещении потерь пользователям, а также проведение опроса, в котором пользователи могли выбрать предпочтительную модель возмещения. Они также оказались втянуты в продолжающийся конфликт с поставщиком услуг хранения Liminal из-за того, чья система была нарушена, и кто, следовательно, несет ответственность за потерянные средства.

Лучшие практики безопасности при использовании Крипто

В некотором отношении криптовалюта более безопасна, чем фиат. Платежи псевдонимны и зашифрованы с использованием открытых и закрытых ключей. Это практически делает невозможным взлом или вторжение в индивидуальные платежи. Однако пользователи должны следовать лучшим практикам, чтобы обеспечить безопасность своих активов, и это включает биржи и компании.

Холодные кошельки

Держатели больших портфелей лучше всего используют холодные кошельки, которые подключаются к Интернету только для завершения транзакций, и, возможно, имеют большую выгоду от разделения средств между несколькими кошельками. Если деньги потеряются с одного кошелька, у пользователя все еще останутся некоторые средства на других счетах.

Избегайте Фишинговых атак

Всегда убедитесь, что вы используете законные сайты, включая биржи, кошельки, онлайн-казино, и даже онлайн-магазины. Не следуйте ссылкам, которым вы не доверяете, и проверьте учетные данные веб-сайтов. Фишинг часто используется хакерами и ворами. Эти атаки включают ссылки, обычно отправленные по электронной почте или в прямых сообщениях, которые ведут на поддельные веб-сайты. Пользователи вводят свои учетные данные, которые владельцы фальшивого сайта могут использовать для входа на реальные сайты и доступа к криптовалюте.

Гарантировать безопасность учетных данных

Фальшивые сайты криптовалют действительно существуют, и вы можете увидеть ссылки на них в социальных сетях и даже в онлайн-рекламе. Идеально было бы вручную вводить URL-адрес любого сайта, который вы хотите посетить, чтобы избежать стать жертвой фейкового сайта. Ищите соответствующие лицензии и проверяйте политику безопасности, прежде чем отправлять деньги или вносить криптовалюту на свой счет.

Сохраните данные в безопасности

Хотя считается безопасным делиться адресом кошелька, и адреса кошельков обычно видны на общедоступных сетях блокчейн, вам не следует делиться другими данными вашего кошелька или счета. Большинство пользователей знают, что не следует делиться именами пользователей и паролями счетов, но это же относится и к фразам восстановления и приватным ключам. Поскольку сложно взломать криптовалютные платежи, социальная инженерия часто используется в качестве незаконного способа получения криптосредств.

Сообщить об этом

И если вы потеряете деньги или подозреваете, что стали жертвой мошенничества или взлома, вы должны немедленно сообщить об этом. Хотя восстановить потерянные средства трудно, это иногда происходит, и есть случаи, когда другие группы могут вмешаться, чтобы возместить убытки тем, кто потерял деньги.

Изображение: Unsplash