Поза блокчейном ризики стають все більш очевидними, як шифрування користувачі можуть протистояти "атакі ключем"

З розвитком технологій блокчейн ми часто звертаємо увагу на проблеми безпеки, такі як атаки на блокчейні та вразливості смарт-контрактів. Однак нещодавня серія подій нагадує нам, що ризики поза блокчейном стають все більш серйозними і не можуть бути проігноровані.

Минулого року мільярдер у сфері шифрування на одному з судових розглядів згадував про випадок, коли його намагалися викрасти. Зловмисники за допомогою GPS-трекінгу, підроблених документів та інших засобів стежили за його пересуваннями, намагаючись силою взяти його під контроль. На щастя, цей підприємець вчасно відсіч, завдяки чому зміг втекти.

З ростом вартості шифрувальних активів, випадки насильницьких атак на крипто-користувачів стають все більш частими. У цій статті буде детально проаналізовано такі методи атак, переглянуто типові випадки, обговорено злочинний ланцюг, що стоїть за ними, та запропоновано реальні рекомендації щодо запобігання.

Суть атаки з гаєчним ключем

Термін "атака з гайковим ключем" походить з коміксу в мережі. Він описує ситуацію, коли зловмисник не використовує складні технології, а просто через прості фізичні загрози змушує жертву віддати пароль або активи. Цей тип атаки є прямим, ефективним і має низький поріг входження, тому в реальному житті він не є рідкістю.

Огляд типових випадків

Цього року, випадки викрадення, що стосуються користувачів шифрування, стали частими, зокрема, стосуються ключових учасників проектів, лідерів думок у галузі, а також звичайних інвесторів.

У травні цього року французька поліція успішно врятувала батька мільйонера з криптовалюти, який був викрадений. Викрадачі вимагали величезний викуп і катували заручника. Подібні випадки вже почали з'являтися на початку року: у січні спільний засновник відомої компанії з виробництва апаратних гаманців разом зі своєю дружиною став жертвою озброєного нападу у власному будинку, де викрадачі також вчиняли надзвичайно жорстокі дії.

Ще один випадок, який шокував галузь, стався в Нью-Йорку. Італійський інвестор у шифрування був введений в оману та зазнав тритижневого ув'язнення і катувань. Злочинна група використовувала різні методи, щоб погрожувати жертві, змушуючи її видати приватний ключ гаманця. Ще більш тривожно, що нападники виявилися "фахівцями галузі", які точно визначили ціль через аналіз даних на блокчейні та стеження в соціальних мережах.

У середині травня родич співзасновника певної платформи шифрування ледь не став жертвою викрадення на вулицях Парижа. На щастя, своєчасне втручання перехожих завадило злочинцям досягти мети.

Ці випадки свідчать про те, що, порівняно з складними атаками поза блокчейном, насильницькі погрози є більш прямими та ефективними. Варто зазначити, що більшість учасників таких злочинів - це молоді люди, які зазвичай мають базові знання про шифрування.

Окрім публічно звітованих справ, команда безпеки також звернула увагу на те, що під час збору відгуків користувачів деякі з них стали жертвами примусу під час офлайн-торгівлі, що призвело до втрати активів. Крім того, існують деякі випадки "не насильницького примусу", коли нападники погрожують, володіючи конфіденційною інформацією жертви. Ці ситуації, хоча й не спричинили безпосередньої шкоди, вже торкнулися межі особистої безпеки.

Потрібно підкреслити, що оприлюднені випадки можуть бути лише верхівкою айсберга. Багато жертв з різних причин обирають мовчати, що також ускладнює точну оцінку реального масштабу поза блокчейном атак.

Аналіз злочинного ланцюга

Згідно з дослідженням Кембриджського університету, злочинний ланцюг атак з використанням важеля зазвичай включає кілька ключових етапів:

1. Блокування інформації: зловмисник починає з даних на блокчейні, комбінуючи їх з інформацією з соціальних мереж, щоб попередньо оцінити масштаб цільових активів.

2. Реальне позиціонування та контакт: визначивши цільову особу, зловмисник намагатиметься отримати інформацію про її реальне життя, включаючи місце проживання, повсякденну діяльність тощо.

3. Насильницькі загрози та вимагання: як тільки ціль потрапляє під контроль, зловмисники часто вдаються до насильницьких методів, щоб змусити жертву видати приватний ключ гаманця, мнемонічну фразу та іншу ключову інформацію.

4. Виведення коштів та трансфер грошей: після отримання приватного ключа зловмисники зазвичай швидко переміщують активи та намагаються приховати джерело фінансування.

Заходи

У відповідь на атаки з використанням гайкового ключа, традиційні методи, такі як мультипідписові гаманці або розподілені мнемонічні фрази, можуть виявитися не практичними. Більш надійною стратегією є "є що дати, і втрати можуть бути контрольованими":

• Налаштування індукційного гаманця: підготуйте обліковий запис, в якому зберігається лише невелика кількість активів, для "стоп-лоссу" в екстрених випадках.
• Посилити управління безпекою сім'ї: члени сім'ї повинні знати основи безпеки активів; встановити безпечний код для передачі сигналів небезпеки; посилити фізичну безпеку житла.
• Уникнення розкриття особистості: обережно управляйте інформацією в соціальних мережах, уникайте розголошення факту володіння шифруваннями в реальному житті.

Висновок

З розвитком індустрії шифрування, системи KYC та AML відіграють важливу роль у підвищенні фінансової прозорості. Проте, під час їхнього впровадження все ще виникає безліч викликів, особливо в питаннях безпеки даних та конфіденційності користувачів.

Рекомендується на основі традиційного процесу KYC впровадити систему динамічної ідентифікації ризиків, щоб зменшити збір непотрібної інформації. Одночасно платформа може підключити професійні послуги з протидії відмиванню коштів та відстеження, щоб підвищити спроможність управління ризиками. Крім того, зміцнення можливостей безпеки даних також є надзвичайно важливим, і це можна зробити шляхом всебічної оцінки потенційних ризиків за допомогою професійних послуг з безпеки.