Hirdetés
. Hirdetés

FBI-figyelmeztetés: a kriptocsalók 1,3 milliárd dollárt loptak el három hónap alatt

|

A befektetők több milliárd dollárnyi kriptopénzébe került már az a hack-hullám, amely már az FBI-t is arra késztette, hogy felszólítsa a decentralizált pénzügyi (DeFi) platformokat, hogy javítsák biztonságukat.

Hirdetés

Az FBI a weboldalán közzétett figyelmeztetésben azt írta, hogy a kiberbűnözők egyre gyakrabban veszik célba a DeFi platformokat kriptopénzek ellopására, gyakran az intelligens szerződésekben lévő sebezhetőségeket kihasználva, hogy a befektetőket megfosszák a pénzüktől.

Az FBI szerint a támadások számának növekedése tükrözte a befektetők kriptopénz iránti növekvő érdeklődését, valamint "a láncok közötti funkcionalitás összetettségét és a DeFi platformok nyílt forráskódú jellegét".

A figyelmeztetés nem elég korán érkezett, mivel a DeFi platformokat érintő lopások már sorozattá sokasodtak, beleértve a Harmony blockchain bridge cégtől ellopott 100 millió dollárnyi kriptopénzt, a BitMart kriptopénz tőzsde forró tárcáiból ellopott mintegy 150 millió dollárt és a Cream Finance-tól ellopott 130 millió dollárnyi tokent.

Hirdetés

A Chainalysis blokkláncelemző cég jelentése szerint a kiberbűnözők 2022 januárja és márciusa között elképesztő mennyiségű, 1,3 milliárd dollárnyi kriptovalutát lovasítottak meg Ennek csaknem 97 százalékát DeFi platformokról lopták el.

A DeFi platformokról történő lopások aránytalanul magas szintje egyértelműen mutatja, hogy jelentős problémáról van szó, ezért az FBI azt tanácsolta a befektetőknek, hogy tegyék meg a következő óvintézkedéseket:

• Befektetés előtt kutassák fel a DeFi platformokat, protokollokat és okosszerződéseket, és legyenek tisztában a DeFi befektetésekkel járó konkrét kockázatokkal.

• Győződjenek meg, hogy a DeFi befektetési platform egy vagy több, független ellenőrök által végzett kódauditot végzett. A kódaudit jellemzően a platform mögöttes kódjának alapos felülvizsgálatát és elemzését foglalja magában, hogy azonosítani lehessen a kód sebezhetőségeit vagy gyengeségeit, amelyek negatívan befolyásolhatják a platform teljesítményét.

• Legyenek óvatosak a DeFi befektetési poolokkal szemben, amelyek rendkívül korlátozott határidőket adnak a csatlakozásra és az okos szerződések gyors bevezetésére. Különösen gyanús, ha hiányzik az ajánlott kódaudit.

• Legyenek tisztában a sebezhetőségek azonosítására és javítására szolgáló tömeges megoldások potenciális kockázatával. A nyílt forráskódú kódtárak korlátlan hozzáférést adnak mindenki számára, beleértve a rossz szándékú személyeket is.

• Nem csak a kriptopénz-befektetőknek kell lépéseket tenniük annak érdekében, hogy ne váljanak kiberbűnözés áldozatává. Az FBI is azt ajánlotta, hogy a DeFi platformok tegyenek óvintézkedéseket a hackelések esélyének csökkentése érdekében, hogy ügyfeleik ne válhassanak a bűnözők áldozatává.

Az FBI felszólítja a DeFi platformokat, hogy a támadások megelőzése érdekében valós idejű elemzést és megfigyelést vezessenek be, a sebezhetőségek gyorsabb felismerése érdekében szigorúan teszteljék a kódot, és reagáljanak a gyanús tevékenységekre.

Az FBI továbbá azt ajánlja a DeFi platformoknak, hogy dolgozzanak ki és hajtsanak végre olyan incidensreagálási terveket, amelyek magukban foglalják a befektetők figyelmeztetését, ha sebezhetőséget, az okos szerződések kihasználását és egyéb gyanús tevékenységet észlelnek.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.