Что могут сделать обычные пользователи, чтобы снизить риски в условиях частых инцидентов с безопасностью блокчейна?
Везде, где есть большая комиссия, высока вероятность обмана — Чарли Мангер
К настоящему времени каждый пользователь криптовалют слышал о недавнем крахе FTX. Криптовалютная биржа со вторым по величине торговым объемом в мире была вынуждена начать процедуру банкротства менее чем через неделю из-за нескольких твитов CZ, которые вызвали настоящую бурю.
Такой быстрый обвал криптовалют напоминает спираль смерти LUNA-UST в мае 2022 года, когда империя стоимостью 40 миллиардов долларов рухнула в одно мгновение, из-за чего пострадали многие известные учреждения, такие как Three Arrows Capital и Celsius, и даже майнинговый пул Poolin, осуществляющий деятельность в области криптодобычи.
Poolin объявил о партнерстве с Three Arrows Capital еще в июне 2020 года, что может объяснить, почему Poolin переживает кризис ликвидности и не в состоянии обрабатывать запросы майнеров на вывод средств.
Невозможно не согласиться, что 2022 год оказался крайне непростым для криптоиндустрии. Но, однозначно, выявленные к сегодняшнему дню проблемы безопасности заслуживают нашего внимания.
Согласно отчетам об анализе инцидентов, опубликованным компанией SlowMist Technology, крипто-скандалы этого года были вызваны в основном:
- Нецелевым использованием средств пользователей
- Вредоносными атаками.
Компании, потерпевшие крах из-за нецелевого использования средств пользователей, не заслуживают нашего сочувствия, и разумное регулирование и раскрытие балансовых отчетов в режиме реального времени позволили бы избежать подобных проблем.
Что касается вредоносных атак, то, хотя злоумышленники заслуживают осуждения, эти атаки также указывают на недоработанность со стороны проектных команд с точки зрения технологий и аудита безопасности. В этом отношении ViaBTC Group, имеющая шестилетний опыт работы в области блокчейна, демонстрирует достойные показатели.
CoinEx, криптовалютная биржа под управлением ViaBTC Group, сохраняет нулевой уровень каких-либо инцидентов на фоне частых скандалов в отрасли, связанных с криптобезопасностью.
На CoinEx все криптовалюты зарезервированы на 100%, и биржа ни при каких обстоятельствах не использует активы пользователей в других целях. Кроме того, CoinEx ежемесячно публикует экосистемные отчеты о деятельности компании и информацию о CET, токене платформы. Выбор подобной открытой и прозрачной биржи позволяет пользователям минимизировать риски и потенциальные потери.
Пул ViaBTC, который в настоящее время входит в топ-5 пулов по хэшрейту BTC, также добился больших успехов в области безопасности.
ViaBTC создал внутренний комитет по безопасности, который следит за тем, чтобы все технические обновления и обновления версий проводились при строгом соблюдении соответствующих процедур и критериев безопасности. Пул также регулярно проводит комплексные аудиты безопасности и оптимизацию кода, а также стресс-тесты, чтобы выявить уязвимые места в системе безопасности.
Конечно, некоторые угрозы безопасности могут остаться незамеченными, даже если будут приняты все эти меры. Поэтому пул ViaBTC запустил программу ViaBTC Security Bounty, чтобы привлечь пользователей к поиску уязвимостей в системе безопасности, угрожающих пулу, за что пользователи могут получать большие вознаграждения.
Программа делит уязвимости на три уровня: L1, L2 и L3, и участники, которые обнаружили и сообщили об уязвимости уровня L3 (самый высокий уровень) могут получить 10000 USDT в качестве вознаграждения.
Перейдите по ссылке, чтобы получить больше информации о программе: https://support.viabtc.com/hc/en-us/articles/4411464259481-ViaBTC-Security-Bounty-Program
Поскольку майнинговые пулы используют целый комплекс мер по защите безопасности, хакеры вынуждены переключать свое внимание на фермы и майнеров. Вот некоторые из распространенных уловок, используемых хакерами:
- Выдавать себя за сотрудников официальной службы поддержки в группах социальных сетей и отправлять вам личные сообщения;
- Связываться с вами по электронной почте, смс и телефону, представляясь официальным сотрудником;
- Сайты-клоны;
- Фальшивые мероприятия или инвестиционные проекты;
- Создание поддельных точек доступа Wi-Fi для кражи личной информации.
Справочная ссылка: https://support.viabtc.com/hc/en-us/articles/4751971581337-Common-Scammer-Cases
Мы должны быть начеку, чтобы распознать эти приемы. Официальные страницы проектов на таких платформах, как Twitter, имеют отметку подлинности страницы. Если вы не уверены, является ли событие или проект настоящими, вы всегда можете обратиться за помощью в официальные группы в социальных сетях.
Иногда злоумышленники нарушают работу майнинга пользователя, занимая пропускную способность его сети и снижая производительность приложений с помощью более продвинутых атак, таких как DDoS-атаки и CC-атаки.
В таких случаях функция ViaBTC [Предупреждение об изменении хэшрейта], разработанная специально для майнеров, периодически собирает различные данные майнинговых машин и отслеживает их рабочее состояние.
Благодаря этой функции, если ViaBTC обнаружит, что состояние майнинговой системы не соответствует норме, или если она считает, что майнинговая система подверглась атаке или несанкционированному вмешательству, пользователь будет оперативно уведомлен об этом по электронной почте и смс, чтобы не допустить потери дохода.
Кроме того, пул ViaBTC имеет несколько способов аутентификации при входе в систему, включая оповещения о любых подозрительных действиях при входе.
Чтобы войти в свою учетную запись, пользователь должен верно ввести проверочные коды из приложения Google Authenticator и смс. Двухфакторная аутентификация (2FA) не является обязательной и может быть деактивирована после входа в систему. Тем не менее, из соображений безопасности мы всегда рекомендуем активировать двухфакторную аутентификацию.
В целом, перед лицом угроз безопасности блокчейна большинство платформ делают все возможное, чтобы обеспечить безопасность наших учетных записей.
Между тем, будучи пользователями, мы также должны повышать уровень своей осведомленности о рисках, чтобы заранее выявлять и устранять потенциальные угрозы безопасности, что является единственным максимально эффективным способом не стать жертвой злоумышленников.
