تقنية

يمكن أن يستمر الفاعلون السيئون في عمليات الاستغلال في عام 2023 ، تنصح شركة الأمان بشأن المفاتيح الخاصة ⋆ ZyCrypto

01/22/2023
أخبار Bitcoin Ethereum

Crypto Exchange Deribit Disables Withdrawals After Hot Wallet Exploit Drained $28 Million In Crypto

الإعلانات


 

 

  • تحذر شركة الأمن السيبراني CertiK من أن الجهات الخبيثة قد تستمر في استغلال التطبيقات اللامركزية في عام 2023. 
  • كما حذرت الشركة المستخدمين من حماية مفاتيحهم الخاصة لأن معدل نجاح الجهات الفاعلة السيئة قد يكون بسبب ضعف أمان المستخدم. 
  • يقوم مطورو المحفظة والمسؤولون التنفيذيون في مجال التشفير بتكثيف جهود تعليم المستخدم هذا العام لتجنب الخسائر.

تجاوز الاحتيال في الأصول الرقمية 4 مليارات دولار في العام الماضي ، مع أكبر 10 مليارات دولار حيث سجلت الصناعة مخططات ضخمة لسحب البساط واختراقات قروض سريعة.

أخبرت شركة الأمن السيبراني CertiK المستخدمين ألا يتوقعوا فترة راحة من الجهات السيئة هذا العام ولكن لحماية مفاتيحهم الخاصة حيث قد يركز المتسللون على هذه الجبهة هذا العام. ذكرت الشركة أن متكرر تظهر الاختراقات التي حدثت في العام الماضي أن الجهات الفاعلة السيئة قد لا تتباطأ في عام 2023. 

"لقد شهدنا عددًا كبيرًا من الحوادث في العام الماضي على الرغم من سوق العملات المشفرة الهابطة ، لذلك لا نتوقع فترة راحة في عمليات الاستغلال أو القروض السريعة أو عمليات الاحتيال الخاصة بالخروج ".

تركز الشركة بشكل أكبر على عمليات استغلال الجسر لأن الجهات الفاعلة الخبيثة داخل مساحة التشفير قامت بأعمال شغب العام الماضي ، حيث سرقت أكثر من 1.4 دولار على أكبر ستة عمليات استغلال للجسر وحدها. 

فيما يتعلق بأمان المحفظة ، تتوقع الشركة عددًا أقل من الهجمات على محافظ الأصول الرقمية لأن المستخدمين قد فهموا جيدًا ثغرة أداة الألفاظ النابية التي استخدمها الفاعلون السيئون للاحتيال على المستخدمين في الماضي. تتيح الأداة للمستخدمين إنشاء "عناوين مخصصة" يمكن للاعبين الضارين استغلالها. 

الإعلانات


 

 

وفقًا للشركة ، فإن عمليات اختراق المحفظة هذا العام ستكون إلى حد كبير بسبب ضعف أمان المستخدم.

"من المحتمل أن تكون الأموال المفقودة بسبب تسويات المفتاح الخاص في عام 2023 ناتجة عن سوء إدارة المفاتيح الخاصة ، باستثناء أي ثغرة أمنية في المستقبل موجودة في مولدات المحفظة ،" أضافت الشركة.

الفاعلون السيئون سيشلون السوق 

وسط اضطراب الأصول الرقمية في عام 2022 ، وضعت عمليات الاحتيال المتكررة السوق في وضع سيء. في العام الماضي ، خسر أكثر من 2.1 مليار دولار في أكبر عشرة حوادث وحدها ، معظمها هجمات على DApps ، بينما في عام 2021 ، خسر أكثر من 10 مليار دولار من DApps. 

مع عدة وذكرت هجمات القروض السريعة وهجمات الجسور وعمليات الاحتيال على المحفظة ، تم إرسال إشارات خاطئة إلى المستثمرين والسلطات بشأن الأصول الرقمية. ستؤدي المزيد من الهجمات والاحتيال إلى لوائح أكثر صرامة قد يكون لها طابع سلبي على المدى الطويل. 

يأتي هذا العام مع العديد من الاحتمالات للأصول الرقمية حيث تتطلع المجالات الرئيسية إلى المزيد من التبني ، كما اقترح Vitalik Buterin المؤسس المشارك لشركة Ethereum الشهر الماضي. ومع ذلك ، يمكن إعاقة النمو في المحافظ والتطبيقات اللامركزية من خلال أنشطة الجهات الفاعلة السيئة.

المصدر: https://zycrypto.com/bad-actors-could-continue-exploits-in-2023-security-firm-advises-on-private-keys/