BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Adatbiztonság

Nem megbízhatóak a privát kulcsok? 1,7 milliárd dollárnyi kriptoeszköznek kelt lába

Tünde, profilkép Tünde
2024. december 29. 11:18
Nem megbízhatóak a privát kulcsok? 1,7 milliárd dollárnyi kriptoeszköznek kelt lába, kiemelt kép
     

A Hacken kiberbiztonsági cég friss adatai alapján 2024-ben 1,7 milliárd dollárnyi kriptoeszközt loptak el, ami privát kulcsok eltulajdonítása révén valósult meg.

A vállalat az idei évre vonatkozó Web3 Security Report című jelentésében azt írja, hogy továbbra is a privát kulcsokkal való visszaélések jelentik a „legjelentősebb” fenyegetést a kriptobefektetőkre nézve.

A Hacken szerint az okosszerződésekkel kapcsolatos átverések száma eltörpül a privát kulcsok eltulajdonítására irányuló bűncselekmények gyakorisága mellett.

„2024-ben a hozzáférési jogosultság ellenőrzésének kijátszására irányuló törekvések – amelyek szorosan kapcsolódnak a privát kulcsok kompromittálásához – a kriptocsalásokból származó veszteségek szinte egészéért felelősek, szemben a 2023-as 50%-os értékkel”, olvasható a beszámolóban.

Valóban ennyire könnyű lenne elcsaklizni bárki privát kulcsát vagy elővigyázatlanok vagyunk?

„A kalkulációk alapján az összeg eléri az 1,7 milliárd dollárt, ami megdöbbentő, 75%-os növekedést jelent az előző évi kevesebb mint 1 milliárd dollárhoz képest. Ellenben az okosszerződések sebezhetőségének kihasználásából eredeztethető csalások a 2024-es összes veszteség mindössze 14%-át teszik ki. Mindezek fényében megállapítható, hogy a jogosulatlan hozzáférés és a kriptokulcsok esetleges ellopása jelent domináns fenyegetést a szektor szereplőire.”

A szóban forgó kulcsok a kriptotárcák által generált betű-, szó- és számsorok, amelyeket a tranzakciók engedélyezésére és a tulajdonlás igazolására használnak. Segítenek az adatok és eszközök titkosításában, hogy megvédjék azokat az illetéktelen felektől.

A kiberbiztonsági cég a továbbiakban négy okot említ, ami miatt könnyen ellophatóvá válhatnak a privát kulcsok: a nem megfelelő biztonságú platformok használata, a social engineering kampányoknak való bedőlés, az adatok helytelen biztonsági mentése és a kriptotárcák egyszeri aláírási rendszereiben rejlő sebezhetőségek.

A jelentés szerint a 2024-es év legnagyobb horderejű kriptocsalása a centralizált indiai kriptotőzsde, a WazirX feltörése volt, amelynek során több mint 230 millió dollár értékű digitális eszközt loptak el.

„Annak ellenére, hogy a tőzsde többlépcsős biztonsági rendszert alkalmazott, a jogosulatlan pénzmozgások miatt súlyos károkat szenvedett el. A WazirX egy Gnosis Safe multisig tárcát használt, amely esetében a tranzakciók kivitelezéséhez hatból négy aláírás szükséges. A kulcsok közül ötöt a WazirX kezelt, míg a hatodik a Liminal letétkezelő birtokában volt. A támadónak sikerült úgy manipulálnia a rendszert, hogy sikeresen megszerzett három WazirX és egy Liminal aláírást. Így hozzáférést szerzett a tárcához és elemelte annak tartalmát”, magyarázta a Hacken.

Címkék:

kriptocsalás kriptovaluta átverés privát kulcs