Тіні світу Блокчейн: поза блокчейном атаки та фізичні загрози
Ризики в сфері Блокчейн поширюються з віртуального світу на реальне життя. Ми звикли обговорювати загрози технічного рівня, такі як атаки на Блоки, вразливості смарт-контрактів тощо, але нещодавні події нагадують нам, що безпека фізичного світу також не можна ігнорувати.
Минулого року один мільярдер криптовалют зазнав невдалої спроби викрадення. Зловмисники за допомогою GPS-трекінгу, підроблених документів та інших засобів отримали інформацію про пересування об'єкта і здійснили напад, коли він повертався додому. На щастя, жертва відчайдушно боролася і зрештою змогла втекти. Ця подія викликала широкий інтерес у галузі до безпеки поза блокчейном.
З ростом вартості криптоактивів фізичні напади на учасників галузі стають дедалі частішими. У цій статті буде глибоко проаналізовано методи таких атак, переглянуто典型 випадки, обговорено злочинний ланцюг, що стоїть за цими нападами, та надано практичні рекомендації щодо запобігання.
Атака ключем: ефективна загроза з низьким технічним бар'єром
Концепція "атаки з ключем" походить з мережевої коміксу, який висміює те, що навіть наявність найпотужніших технологічних засобів захисту не може захистити від простих фізичних загроз. Зловмиснику не потрібні складні технології, йому достатньо лише одного ключа, щоб примусити жертву видати пароль або активи.
Вражаючий огляд випадків
З початку року спостерігається зростання випадків викрадення крипто-користувачів, жертвами яких стали ключові члени проєктів, лідери думок та звичайні інвестори.
У травні французька поліція успішно врятувала батька криптомагната. Викрадачі вимагали величезний викуп і жорстоко відрізали жертвам пальці, щоб чинити тиск на сім'ї.
В січні співзасновник відомої компанії з виробництва апаратних гаманців і його дружина стали жертвами озброєного нападу у власному домі. Викрадачі також вжили екстремальних заходів, таких як відрізання пальців, вимагаючи 100 біткоїнів.
У червні в Марокко був затриманий підозрюваний у плануванні кількох викрадень французьких крипто-підприємців. Цього підозрюваного звинувачують у причетності до викрадення засновника вищезгаданої компанії апаратних гаманців.
В Нью-Йорку сталася шокуюча справа. Італійський криптоінвестор був ув'язнений на три тижні та зазнав тортур, таких як електропила та електрошок. Злочинна група точно визначила свою ціль за допомогою аналізу в Блокчейні та відстеження в соціальних мережах.
У середині травня дочка співзасновника однієї торгової платформи та його маленький онук ледь не стали жертвами викрадення в Парижі. На щастя, перехожі вчасно втрутилися, що дозволило уникнути трагедії.
Ці випадки свідчать про те, що, на відміну від атак на блокчейні, поза блокчейном насильницькі загрози є більш прямими, ефективними та з нижчим порогом для реалізації. Варто зазначити, що багато учасників справи мають молодий вік, зосереджені в діапазоні від 16 до 23 років, і мають базові знання про криптовалюти.
Окрім опублікованих випадків, команда безпеки виявила під час аналізу інформації, надісланої користувачами, що деякі користувачі зазнали контролю або примусу під час офлайн-транзакцій, що призвело до втрати активів.
Крім того, існують деякі випадки "не насильницького примусу", коли зловмисники використовують відомості про приватне життя для погроз. Хоча такі ситуації не призвели до безпосередньої шкоди, вони вже торкаються межі особистої безпеки, і чи слід їх класифікувати як "атака з використанням ключа" ще потребує обговорення.
Необхідно підкреслити, що опубліковані випадки можуть бути лише верхівкою айсберга. Багато жертв з різних причин вибирають мовчати, що ускладнює точну оцінку реального масштабу атак поза блокчейном.
Аналіз злочинного ланцюга
Згідно з аналізом команди дослідників Кембриджського університету, злочинний ланцюг атаки на гнучкість зазвичай містить такі ключові етапи:
Блокування інформації
Зловмисники спочатку аналізують дані на Блокчейні, оцінюючи масштаб цільових активів. Одночасно використовуються інформація з соціальних мереж, публічні інтерв'ю та інші допоміжні джерела інформації.
Реальна локалізація та контакт
Після визначення цілей, зловмисник намагатиметься отримати їх реальну інформацію. Поширеними методами є спонукання в соціальних мережах, зворотний пошук публічної інформації, використання витоків даних тощо.
Насильницькі погрози та вимагання
Якщо зловмисник контролює ціль, він часто використовує насильницькі методи, щоб змусити її видати приватний ключ, мнемонічну фразу та іншу ключову інформацію.
Відмивання грошей та переказ коштів
Отримавши доступ, зловмисник швидко перемістить активи, використовуючи міксери, крос-ланцюгові операції та інші засоби, щоб уникнути відстеження.
Стратегії реагування
З огляду на атаки з використанням ключів, традиційні методи, такі як мультипідписні гаманці або розподілені мнемонічні фрази, можуть бути непридатними. Більш надійною стратегією є "мати що дати, і втрати можуть бути контрольованими":
Налаштування індукційного гаманця: підготуйте рахунок, який виглядає як основний гаманець, але містить лише невелику кількість активів, для "стоп-лосс підгодівлі" в надзвичайних ситуаціях.
Управління безпекою сім'ї: Члени сім'ї повинні оволодіти основними знаннями з управління активами та реагування; встановити безпечний пароль; посилити фізичну безпеку вдома.
Уникати розкриття особистості: обережно керуйте інформацією в соціальних мережах, уникаючи розкриття володіння криптоактивами в реальному житті.
Висновок
З розвитком криптоіндустрії, системи KYC та AML відіграють важливу роль у підвищенні фінансової прозорості. Однак в процесі реалізації все ще виникає безліч викликів, особливо в питаннях безпеки даних та захисту приватності користувачів.
Рекомендується ввести динамічну систему виявлення ризиків на основі традиційних процесів KYC, щоб зменшити неналежний збір інформації. Водночас платформа може розглянути можливість інтеграції професійних послуг з протидії відмиванню грошей та відстеження, щоб підвищити здатність до управління ризиками з самого початку. Крім того, важливо зміцнити можливості забезпечення безпеки даних, що можна зробити за допомогою професійних послуг з тестування безпеки для всебічної оцінки системних ризиків.
У цьому все більш складному світі криптовалют підтримка пильності та підвищення обізнаності про безпеку стануть обов'язковим курсом для кожного учасника.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
5
Поділіться
Прокоментувати
0/400
gas_fee_therapist
· 9год тому
Грінка стала зброєю атаки поза блокчейном.
Переглянути оригіналвідповісти на0
Anon4461
· 08-01 08:28
Офлайн теж так напружено? Занадто неймовірно.
Переглянути оригіналвідповісти на0
ParallelChainMaxi
· 08-01 08:28
Кілька десятків тисяч доларів наважуються тебе турбувати, кілька сотень мільйонів, напевно, немає життя, щоб їх витратити.
Переглянути оригіналвідповісти на0
ValidatorViking
· 08-01 08:25
smh... фізична безпека завжди була найслабшим ланкою в наших операціях валідатора. новачки зосереджуються на розрізанні, коли справжні загрози є у реальному житті.
Переглянути оригіналвідповісти на0
ThesisInvestor
· 08-01 08:05
Спільнота блокчейну невдахи нарешті не обмежуються лише онлайн обдурюванням людей, як лохів.
поза блокчейном атаки нові тенденції: реальні загрози та стратегії реагування в світі Блокчейн
Тіні світу Блокчейн: поза блокчейном атаки та фізичні загрози
Ризики в сфері Блокчейн поширюються з віртуального світу на реальне життя. Ми звикли обговорювати загрози технічного рівня, такі як атаки на Блоки, вразливості смарт-контрактів тощо, але нещодавні події нагадують нам, що безпека фізичного світу також не можна ігнорувати.
Минулого року один мільярдер криптовалют зазнав невдалої спроби викрадення. Зловмисники за допомогою GPS-трекінгу, підроблених документів та інших засобів отримали інформацію про пересування об'єкта і здійснили напад, коли він повертався додому. На щастя, жертва відчайдушно боролася і зрештою змогла втекти. Ця подія викликала широкий інтерес у галузі до безпеки поза блокчейном.
З ростом вартості криптоактивів фізичні напади на учасників галузі стають дедалі частішими. У цій статті буде глибоко проаналізовано методи таких атак, переглянуто典型 випадки, обговорено злочинний ланцюг, що стоїть за цими нападами, та надано практичні рекомендації щодо запобігання.
Атака ключем: ефективна загроза з низьким технічним бар'єром
Концепція "атаки з ключем" походить з мережевої коміксу, який висміює те, що навіть наявність найпотужніших технологічних засобів захисту не може захистити від простих фізичних загроз. Зловмиснику не потрібні складні технології, йому достатньо лише одного ключа, щоб примусити жертву видати пароль або активи.
Вражаючий огляд випадків
З початку року спостерігається зростання випадків викрадення крипто-користувачів, жертвами яких стали ключові члени проєктів, лідери думок та звичайні інвестори.
У травні французька поліція успішно врятувала батька криптомагната. Викрадачі вимагали величезний викуп і жорстоко відрізали жертвам пальці, щоб чинити тиск на сім'ї.
В січні співзасновник відомої компанії з виробництва апаратних гаманців і його дружина стали жертвами озброєного нападу у власному домі. Викрадачі також вжили екстремальних заходів, таких як відрізання пальців, вимагаючи 100 біткоїнів.
У червні в Марокко був затриманий підозрюваний у плануванні кількох викрадень французьких крипто-підприємців. Цього підозрюваного звинувачують у причетності до викрадення засновника вищезгаданої компанії апаратних гаманців.
В Нью-Йорку сталася шокуюча справа. Італійський криптоінвестор був ув'язнений на три тижні та зазнав тортур, таких як електропила та електрошок. Злочинна група точно визначила свою ціль за допомогою аналізу в Блокчейні та відстеження в соціальних мережах.
У середині травня дочка співзасновника однієї торгової платформи та його маленький онук ледь не стали жертвами викрадення в Парижі. На щастя, перехожі вчасно втрутилися, що дозволило уникнути трагедії.
Ці випадки свідчать про те, що, на відміну від атак на блокчейні, поза блокчейном насильницькі загрози є більш прямими, ефективними та з нижчим порогом для реалізації. Варто зазначити, що багато учасників справи мають молодий вік, зосереджені в діапазоні від 16 до 23 років, і мають базові знання про криптовалюти.
Окрім опублікованих випадків, команда безпеки виявила під час аналізу інформації, надісланої користувачами, що деякі користувачі зазнали контролю або примусу під час офлайн-транзакцій, що призвело до втрати активів.
Крім того, існують деякі випадки "не насильницького примусу", коли зловмисники використовують відомості про приватне життя для погроз. Хоча такі ситуації не призвели до безпосередньої шкоди, вони вже торкаються межі особистої безпеки, і чи слід їх класифікувати як "атака з використанням ключа" ще потребує обговорення.
Необхідно підкреслити, що опубліковані випадки можуть бути лише верхівкою айсберга. Багато жертв з різних причин вибирають мовчати, що ускладнює точну оцінку реального масштабу атак поза блокчейном.
Аналіз злочинного ланцюга
Згідно з аналізом команди дослідників Кембриджського університету, злочинний ланцюг атаки на гнучкість зазвичай містить такі ключові етапи:
Блокування інформації Зловмисники спочатку аналізують дані на Блокчейні, оцінюючи масштаб цільових активів. Одночасно використовуються інформація з соціальних мереж, публічні інтерв'ю та інші допоміжні джерела інформації.
Реальна локалізація та контакт Після визначення цілей, зловмисник намагатиметься отримати їх реальну інформацію. Поширеними методами є спонукання в соціальних мережах, зворотний пошук публічної інформації, використання витоків даних тощо.
Насильницькі погрози та вимагання Якщо зловмисник контролює ціль, він часто використовує насильницькі методи, щоб змусити її видати приватний ключ, мнемонічну фразу та іншу ключову інформацію.
Відмивання грошей та переказ коштів Отримавши доступ, зловмисник швидко перемістить активи, використовуючи міксери, крос-ланцюгові операції та інші засоби, щоб уникнути відстеження.
Стратегії реагування
З огляду на атаки з використанням ключів, традиційні методи, такі як мультипідписні гаманці або розподілені мнемонічні фрази, можуть бути непридатними. Більш надійною стратегією є "мати що дати, і втрати можуть бути контрольованими":
Висновок
З розвитком криптоіндустрії, системи KYC та AML відіграють важливу роль у підвищенні фінансової прозорості. Однак в процесі реалізації все ще виникає безліч викликів, особливо в питаннях безпеки даних та захисту приватності користувачів.
Рекомендується ввести динамічну систему виявлення ризиків на основі традиційних процесів KYC, щоб зменшити неналежний збір інформації. Водночас платформа може розглянути можливість інтеграції професійних послуг з протидії відмиванню грошей та відстеження, щоб підвищити здатність до управління ризиками з самого початку. Крім того, важливо зміцнити можливості забезпечення безпеки даних, що можна зробити за допомогою професійних послуг з тестування безпеки для всебічної оцінки системних ризиків.
У цьому все більш складному світі криптовалют підтримка пильності та підвищення обізнаності про безпеку стануть обов'язковим курсом для кожного учасника.