Утечка паролей затрагивает криптовалюту: риски и срочные меры безопасности

Массовая утечка паролей ставит под угрозу безопасность учетных записей, связанных с такими сервисами, как Apple, Google и Facebook, что еще больше усложняет защиту криптофинансовых активов

Это явление включает в себя более 16 миллиардов учетных данных, что подчеркивает серьезные уязвимости даже для держателей кошельков и биржевых платформ.

Влияние на криптовалюты и риски для пользователей после утечки паролей

Команда Cybernews в отчете от 19 июня проанализировала 30 раскрытых наборов данных, каждый из которых содержит от десятков миллионов до более чем 3,5 миллиардов учетных данных

В целом, речь идет примерно о 16 миллиардах открытых учетных данных, что является беспрецедентным числом.

Эти данные в основном появлялись на незащищенных экземплярах Elasticsearch или объектных хранилищах, что делало целые ранее незарегистрированные базы данных доступными для злоумышленников, за исключением одной со 184 миллионами записей, определенных как «таинственные».

В среднем каждая база данных содержала 550 миллионов записей, в то время как самая маленькая все еще содержала более 16 миллионов записей.

Скомпрометированные пароли касаются глобальных платформ первостепенной важности, включая Apple, Facebook, Google и Telegram.

Эксфильтрация также включает в себя дампы инфостилера, содержащие токены, файлы cookie и конфиденциальные метаданные, что увеличивает опасность, особенно для учреждений и пользователей, у которых отсутствует (2FA) многофакторной аутентификации.

По данным Cybernews, можно получить доступ практически к любому мыслимому онлайн-сервису с утечкой учетных данных, что подвергает риску личные и корпоративные учетные записи всех типов.

Для криптосообщества эта утечка данных открывает тревожные сценарии. Эксперты по безопасности прогнозируют резкий рост попыток захвата учетных записей, то есть несанкционированного получения учетных записей, путем комбинированного использования скомпрометированных учетных данных.

В частности, платформы хранения криптовалют и кошельки, связанные с электронной почтой, чрезвычайно уязвимы

Некоторые кошельки, на самом деле, позволяют резервировать seed-фразы (the фразы восстановления частных keys) через пароли, хранящиеся в облачных сервисах, что увеличивает риск того, что злоумышленники могут получить доступ к цифровым средствам.

В результате различные биржи могут принять ограничительные меры, такие как требование немедленной смены пароля или усиление протоколов безопасности для предотвращения потери активов.

Как защитить свои криптоактивы после утечки

Утечка выявляет постоянные проблемы, такие как повторное использование паролей и слабые методы аутентификации. Слишком много пользователей продолжают использовать одни и те же учетные данные в разных сервисах, подвергая себя системным рискам несанкционированного доступа.

Кроме того, многие пользователи хранят сид-фразы в небезопасных цифровых средах, что облегчает атаки через целенаправленный фишинг или взлом.

Чтобы смягчить ущерб, нанесенный масштабной утечкой паролей, пользователям криптовалют необходимо немедленно принять некоторые фундаментальные контрмеры:

Своевременно обновите пароли ко всем службам, связанным с вашими кошельками и счетами на бирже;

Включите многофакторную аутентификацию (2FA), улучшив доступ со вторым уровнем верификации;

Избегайте хранения seed-фраз и приватных ключей в незащищенных цифровых средах или в публичных облаках;

Активно отслеживайте любое подозрительное вмешательство и используйте инструменты безопасности, интегрированные в платформы;

Выбирайте аппаратные кошельки или офлайн-решения для хранения, которые снижают подверженность цифровым кражам.

Обменные платформы и поставщики услуг, связанных с криптовалютами, должны ответить передовыми инструментами безопасности и обучением пользователей.

Только через активное сотрудничество между операторами и пользователями будет возможно эффективно противостоять угрозам, связанным с подобными утечками данных.

В результате принятие более строгих протоколов и осведомленность о рисках безопасности теперь являются важным приоритетом для криптоэкосистемы.

К более безопасному будущему для цифровых активов и пользователей

Недавняя утечка 16 миллиардов паролей демонстрирует, насколько важно усилить меры безопасности в Интернете, особенно для тех, кто работает в криптовалютном секторе. Выявленные уязвимости затрагивают не только отдельных пользователей, но и целые цифровые инфраструктуры.

По этой причине по-прежнему важно обновлять свои учетные данные, использовать инструменты защиты, такие как 2FA, и безопасно хранить закрытые ключи. Только так можно будет сдерживать риски и защищать криптофинансовые активы от кибератак. Напоследок призыв к каждому держателю криптовалюты: постоянно следите за безопасностью своих счетов, сосредоточьтесь на предотвращении и оперативно реагируйте на любые признаки компрометации.

Защита цифровых активов неизбежно включает в себя эти хорошие практики.

Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Награда
  • комментарий
  • Поделиться
комментарий
0/400
Нет комментариев
  • Закрепить