Атака с помощью ключа: новые риски шифрования активов
С развитием технологии блокчейн мы часто обсуждаем проблемы безопасности, такие как атаки на цепи и уязвимости смарт-контрактов, но недавние примеры показывают, что риски вне цепи становятся все более серьезной угрозой.
В прошлом году миллиардер в области шифрования стал жертвой неудачного похищения. Нападающие отслеживали его местоположение с помощью GPS и поддельных документов, пытаясь атаковать и контролировать его сзади, когда он поднимался по лестнице. К счастью, жертва смогла вырваться благодаря упорному сопротивлению.
С ростом стоимости шифрования активов случаи насильственных атак на держателей становятся всё более частыми. В этой статье будет проведен глубокий анализ таких методов атак, рассмотрены типичные примеры, разобраны преступные схемы, а также предложены практические рекомендации по предотвращению.
Определение атаки с помощью ключа
Концепция "атаки с использованием ключа" возникла из интернет-комикса, который изображает, как злоумышленник, не прибегая к высокотехнологичным средствам, а просто с помощью грубой силы угрожает жертве, чтобы получить ее пароль. Этот способ атаки обходит сложные технические защиты и непосредственно нацелен на человеческие слабости.
Обзор недавних случаев
С начала этого года случаи похищения владельцев шифрования активов участились, среди жертв есть ключевые участники проектов, лидеры мнений и обычные пользователи.
В начале мая французская полиция успешно освободила отца шифровального магната. Похитители, требуя огромный выкуп, даже жестоко отрезали пальцы жертвы.
В январе соучредитель одной компании по производству аппаратных кошельков стал жертвой вооруженного нападения в своем доме, похитители также применили крайние меры насилия.
В Нью-Йорке итальянский инвестор в шифрование был удерживаем более трех недель и подвергался различным пыткам с целью заставить его выдать приватный ключ от кошелька.
Эти дела выявляют тревожную тенденцию: по сравнению со сложными атаками на блокчейн, прямые угрозы насилием кажутся более эффективными и имеют более низкий порог входа. Примечательно, что многие нападающие молоды, обычно в возрасте от 16 до 23 лет, но уже обладают базовыми знаниями о шифровании.
Помимо насильственных инцидентов, также существуют случаи "ненасильственного принуждения", когда злоумышленники используют имеющуюся у них конфиденциальную информацию для угроз. Хотя такие действия не приводят к непосредственному физическому вреду, они также представляют собой серьезную угрозу для жизни.
Необходимо подчеркнуть, что опубликованные случаи могут быть лишь верхушкой айсберга. Многие жертвы по разным причинам выбирают молчание, что делает истинный масштаб атак вне цепочки трудным для точной оценки.
Анализ преступной цепочки
Согласно исследованию Кембриджского университета, атака с помощью ключа обычно включает в себя следующие ключевые этапы:
Блокировка информации: злоумышленник, анализируя данные на блокчейне, информацию из социальных сетей и т. д., предварительно оценивает масштаб активов цели.
Реальная локализация и контакт: Определив целевую личность, злоумышленник попытается получить информацию о её реальной жизни, такой как место жительства, повседневные занятия и т.д.
Насилие и вымогательство: как только цель оказалась под контролем, злоумышленники часто прибегают к насилию, чтобы заставить жертву передать приватный ключ или осуществить перевод активов.
Отмывание денег и перевод средств: Получив контроль над активами, злоумышленники быстро перемещают и скрывают похищенные средства, что обычно включает в себя методы такие как смешивание монет, OTC-торговля и т.д.
Меры по противодействию
Перед лицом таких атак традиционные методы, такие как многофакторная подпись или распределенное хранение, могут оказаться неэффективными. Более эффективная стратегия заключается в следующем:
Настройка кошелька для индикации: подготовьте счет, который выглядит как основной кошелек, но содержит лишь небольшое количество активов, на случай чрезвычайной ситуации.
Управление семейной безопасностью: совместно с семьей разработайте план экстренных действий, установите безопасный код и укрепите меры безопасности в доме.
Избегайте раскрытия личности: осторожно управляйте информацией в социальных сетях, избегайте раскрытия факта владения шифрованием в реальной жизни.
Заключение
С развитием шифрования индустрии, системы KYC и AML играют важную роль в предотвращении незаконных денежных потоков. Однако эти меры также привели к новым вызовам в области безопасности данных. Рекомендуется, чтобы торговые платформы внедряли динамические системы оценки рисков на основе традиционного KYC, чтобы сократить ненужный сбор информации. Кроме того, стоит рассмотреть возможность подключения профессиональных платформ для отслеживания отмывания денег, чтобы повысить эффективность управления рисками. Кроме того, регулярные оценки безопасности и тесты на проникновение также необходимы, чтобы помочь платформе всесторонне проверить потенциальные риски утечки данных.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Поделиться
комментарий
0/400
GateUser-e51e87c7
· 07-30 15:38
мир криптовалют снова принес большие новости
Посмотреть ОригиналОтветить0
RugPullSurvivor
· 07-30 15:32
Эта волна вне блокчейна физической атаки довольно жестока.
Посмотреть ОригиналОтветить0
PoolJumper
· 07-30 15:29
Как бы ни была развита технология, насилие никогда не выйдет из моды.
Посмотреть ОригиналОтветить0
LiquidationTherapist
· 07-30 15:28
Умер от смеха, денег стало так много, что и жизнь потерял.
Посмотреть ОригиналОтветить0
blocksnark
· 07-30 15:21
В наше время даже ключи нужно защищать? Это странно.
Угроза атак с использованием ключей шифрования безопасности активов требует многослойной защиты.
Атака с помощью ключа: новые риски шифрования активов
С развитием технологии блокчейн мы часто обсуждаем проблемы безопасности, такие как атаки на цепи и уязвимости смарт-контрактов, но недавние примеры показывают, что риски вне цепи становятся все более серьезной угрозой.
В прошлом году миллиардер в области шифрования стал жертвой неудачного похищения. Нападающие отслеживали его местоположение с помощью GPS и поддельных документов, пытаясь атаковать и контролировать его сзади, когда он поднимался по лестнице. К счастью, жертва смогла вырваться благодаря упорному сопротивлению.
С ростом стоимости шифрования активов случаи насильственных атак на держателей становятся всё более частыми. В этой статье будет проведен глубокий анализ таких методов атак, рассмотрены типичные примеры, разобраны преступные схемы, а также предложены практические рекомендации по предотвращению.
Определение атаки с помощью ключа
Концепция "атаки с использованием ключа" возникла из интернет-комикса, который изображает, как злоумышленник, не прибегая к высокотехнологичным средствам, а просто с помощью грубой силы угрожает жертве, чтобы получить ее пароль. Этот способ атаки обходит сложные технические защиты и непосредственно нацелен на человеческие слабости.
Обзор недавних случаев
С начала этого года случаи похищения владельцев шифрования активов участились, среди жертв есть ключевые участники проектов, лидеры мнений и обычные пользователи.
В начале мая французская полиция успешно освободила отца шифровального магната. Похитители, требуя огромный выкуп, даже жестоко отрезали пальцы жертвы.
В январе соучредитель одной компании по производству аппаратных кошельков стал жертвой вооруженного нападения в своем доме, похитители также применили крайние меры насилия.
В Нью-Йорке итальянский инвестор в шифрование был удерживаем более трех недель и подвергался различным пыткам с целью заставить его выдать приватный ключ от кошелька.
Эти дела выявляют тревожную тенденцию: по сравнению со сложными атаками на блокчейн, прямые угрозы насилием кажутся более эффективными и имеют более низкий порог входа. Примечательно, что многие нападающие молоды, обычно в возрасте от 16 до 23 лет, но уже обладают базовыми знаниями о шифровании.
Помимо насильственных инцидентов, также существуют случаи "ненасильственного принуждения", когда злоумышленники используют имеющуюся у них конфиденциальную информацию для угроз. Хотя такие действия не приводят к непосредственному физическому вреду, они также представляют собой серьезную угрозу для жизни.
Необходимо подчеркнуть, что опубликованные случаи могут быть лишь верхушкой айсберга. Многие жертвы по разным причинам выбирают молчание, что делает истинный масштаб атак вне цепочки трудным для точной оценки.
Анализ преступной цепочки
Согласно исследованию Кембриджского университета, атака с помощью ключа обычно включает в себя следующие ключевые этапы:
Блокировка информации: злоумышленник, анализируя данные на блокчейне, информацию из социальных сетей и т. д., предварительно оценивает масштаб активов цели.
Реальная локализация и контакт: Определив целевую личность, злоумышленник попытается получить информацию о её реальной жизни, такой как место жительства, повседневные занятия и т.д.
Насилие и вымогательство: как только цель оказалась под контролем, злоумышленники часто прибегают к насилию, чтобы заставить жертву передать приватный ключ или осуществить перевод активов.
Отмывание денег и перевод средств: Получив контроль над активами, злоумышленники быстро перемещают и скрывают похищенные средства, что обычно включает в себя методы такие как смешивание монет, OTC-торговля и т.д.
Меры по противодействию
Перед лицом таких атак традиционные методы, такие как многофакторная подпись или распределенное хранение, могут оказаться неэффективными. Более эффективная стратегия заключается в следующем:
Настройка кошелька для индикации: подготовьте счет, который выглядит как основной кошелек, но содержит лишь небольшое количество активов, на случай чрезвычайной ситуации.
Управление семейной безопасностью: совместно с семьей разработайте план экстренных действий, установите безопасный код и укрепите меры безопасности в доме.
Избегайте раскрытия личности: осторожно управляйте информацией в социальных сетях, избегайте раскрытия факта владения шифрованием в реальной жизни.
Заключение
С развитием шифрования индустрии, системы KYC и AML играют важную роль в предотвращении незаконных денежных потоков. Однако эти меры также привели к новым вызовам в области безопасности данных. Рекомендуется, чтобы торговые платформы внедряли динамические системы оценки рисков на основе традиционного KYC, чтобы сократить ненужный сбор информации. Кроме того, стоит рассмотреть возможность подключения профессиональных платформ для отслеживания отмывания денег, чтобы повысить эффективность управления рисками. Кроме того, регулярные оценки безопасности и тесты на проникновение также необходимы, чтобы помочь платформе всесторонне проверить потенциальные риски утечки данных.