Широкий світ шифрування: загроза насильства в реальному житті стає дедалі серйознішою
У сфері шифрування ми часто обговорюємо технічні загрози, такі як атаки на ланцюг, вразливості контрактів та зломи. Однак нещодавні події показують, що небезпека вже поширилася на реальний світ. Серія випадків викрадення та вимагання, що стосується власників криптовалют, змусила галузь знову переглянути стратегії безпеки.
Минулого року один мільярдер у сфері шифрування на судовому засіданні згадував про спробу викрадення, з якою він зіткнувся. Нападкиники, використовуючи GPS-трекінг, підроблені документи та одноразові телефони, відстежували його переміщення, намагаючись напасти на нього ззаду, коли він підіймався по сходах. На щастя, цьому підприємцеві вдалося втекти, але цей інцидент виявив реальні загрози, з якими стикаються власники шифрованих активів.
Зі зростанням вартості шифрування активів, так звані "атакування ключем" на користувачів стають все більш поширеними. Цей тип атаки не залежить від складних технологічних засобів, а заснований на прямих загрозах або насильстві, щоб змусити жертву видати свій пароль або активи.
Цього року кілька гучних справ про викрадення приголомшили крипто-спільноту. Від ключових членів проекту до звичайних користувачів, всі стали потенційними цілями. Наприклад, французька поліція врятувала батька багатія у криптовалюті, якого викрали, злочинці навіть жорстоко відрізали жертві пальці, щоб тиснути на родину. У ще одному випадку італійський інвестор у криптовалюти був утримуваний і катований у Нью-Йорку протягом трьох тижнів, злочинці використовували електропилу, електрошокові пристрої та інші засоби, щоб змусити його віддати приватний ключ гаманця.
Ці злочини зазвичай скоюють молоді люди з базовими знаннями шифрування, вік яких коливається від 16 до 23 років. Ще більше турбує те, що оприлюднені випадки можуть бути лише верхівкою айсберга, багато жертв з різних причин вибирають залишатися мовчазними.
Щодо таких атак традиційні технічні заходи захисту, як правило, не можуть забезпечити ефективний захист. Багатопідписні гаманці або розподілене зберігання мнемонічних фраз можуть виявитися контрпродуктивними у разі прямої загрози життю. Натомість більш практичною стратегією є "є що дати, і втрати контролюються":
Налаштування індукційного гаманця: підготуйте обліковий запис, який виглядає основним, але насправді містить лише невелику кількість активів, для "стоп-лоссу" в надзвичайних ситуаціях.
Посилення управління безпекою в родині: забезпечте, щоб члени родини знали основну інформацію про активи та способи реагування; встановіть безпечний пароль для передачі сигналів небезпеки; підвищте безпеку домашніх пристроїв та житла.
Зменшити ризик викриття особистості: уникати демонстрації активів або торгових записів у соціальних мережах; обережно розкривати інформацію про володіння шифруваннями в реальному житті; суворо контролювати особисту інформацію, щоб запобігти її витоку.
З розвитком індустрії шифрування, системи KYC (Знай свого клієнта) та AML (Боротьба з відмиванням грошей) відіграють важливу роль у підвищенні фінансової прозорості та контролю за незаконними фінансовими потоками. Однак ці системи стикаються з викликами безпеки даних та захисту конфіденційності користувачів під час їх впровадження. Велика кількість чутливої інформації може стати потенційною мішенню для зловмисників.
Для цього рекомендується на основі традиційного процесу KYC впровадити динамічну систему ризикової ідентифікації, щоб зменшити неналежний збір інформації. Водночас платформа може розглянути можливість підключення професійних послуг з боротьби з відмиванням грошей та відстеження, щоб підвищити здатність управління ризиками з самого початку. Крім того, посилення можливостей забезпечення безпеки даних також є надзвичайно важливим, і можна повноцінно оцінити потенційні ризики за допомогою професійних послуг з безпеки тестування.
У світі шифрування онлайн і офлайн безпека є однаково важливою. На фоні технологічного прогресу ми повинні не лише захищати себе від цифрових атак, а й бути обережними щодо загроз у реальному світі. Лише всебічна обізнаність у сфері безпеки та заходи захисту можуть дійсно забезпечити безпеку шифрованих активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
3
Поділіться
Прокоментувати
0/400
LuckyBlindCat
· 07-24 20:57
Бути прозорою людиною досить добре, не прикидаючись про.
Переглянути оригіналвідповісти на0
RugPullSurvivor
· 07-24 20:57
Гаманець Закритий ключ пам'ятати в голові ідентифікацію сховати
Переглянути оригіналвідповісти на0
GhostWalletSleuth
· 07-24 20:48
Гаманець офлайн зберігати не приємно? Ще й хизуватися.
Шифрувальні активи ходлери стикаються з реальними загрозами. Офлайн-безпека стає новим викликом.
Широкий світ шифрування: загроза насильства в реальному житті стає дедалі серйознішою
У сфері шифрування ми часто обговорюємо технічні загрози, такі як атаки на ланцюг, вразливості контрактів та зломи. Однак нещодавні події показують, що небезпека вже поширилася на реальний світ. Серія випадків викрадення та вимагання, що стосується власників криптовалют, змусила галузь знову переглянути стратегії безпеки.
Минулого року один мільярдер у сфері шифрування на судовому засіданні згадував про спробу викрадення, з якою він зіткнувся. Нападкиники, використовуючи GPS-трекінг, підроблені документи та одноразові телефони, відстежували його переміщення, намагаючись напасти на нього ззаду, коли він підіймався по сходах. На щастя, цьому підприємцеві вдалося втекти, але цей інцидент виявив реальні загрози, з якими стикаються власники шифрованих активів.
Зі зростанням вартості шифрування активів, так звані "атакування ключем" на користувачів стають все більш поширеними. Цей тип атаки не залежить від складних технологічних засобів, а заснований на прямих загрозах або насильстві, щоб змусити жертву видати свій пароль або активи.
Цього року кілька гучних справ про викрадення приголомшили крипто-спільноту. Від ключових членів проекту до звичайних користувачів, всі стали потенційними цілями. Наприклад, французька поліція врятувала батька багатія у криптовалюті, якого викрали, злочинці навіть жорстоко відрізали жертві пальці, щоб тиснути на родину. У ще одному випадку італійський інвестор у криптовалюти був утримуваний і катований у Нью-Йорку протягом трьох тижнів, злочинці використовували електропилу, електрошокові пристрої та інші засоби, щоб змусити його віддати приватний ключ гаманця.
Ці злочини зазвичай скоюють молоді люди з базовими знаннями шифрування, вік яких коливається від 16 до 23 років. Ще більше турбує те, що оприлюднені випадки можуть бути лише верхівкою айсберга, багато жертв з різних причин вибирають залишатися мовчазними.
Щодо таких атак традиційні технічні заходи захисту, як правило, не можуть забезпечити ефективний захист. Багатопідписні гаманці або розподілене зберігання мнемонічних фраз можуть виявитися контрпродуктивними у разі прямої загрози життю. Натомість більш практичною стратегією є "є що дати, і втрати контролюються":
Налаштування індукційного гаманця: підготуйте обліковий запис, який виглядає основним, але насправді містить лише невелику кількість активів, для "стоп-лоссу" в надзвичайних ситуаціях.
Посилення управління безпекою в родині: забезпечте, щоб члени родини знали основну інформацію про активи та способи реагування; встановіть безпечний пароль для передачі сигналів небезпеки; підвищте безпеку домашніх пристроїв та житла.
Зменшити ризик викриття особистості: уникати демонстрації активів або торгових записів у соціальних мережах; обережно розкривати інформацію про володіння шифруваннями в реальному житті; суворо контролювати особисту інформацію, щоб запобігти її витоку.
З розвитком індустрії шифрування, системи KYC (Знай свого клієнта) та AML (Боротьба з відмиванням грошей) відіграють важливу роль у підвищенні фінансової прозорості та контролю за незаконними фінансовими потоками. Однак ці системи стикаються з викликами безпеки даних та захисту конфіденційності користувачів під час їх впровадження. Велика кількість чутливої інформації може стати потенційною мішенню для зловмисників.
Для цього рекомендується на основі традиційного процесу KYC впровадити динамічну систему ризикової ідентифікації, щоб зменшити неналежний збір інформації. Водночас платформа може розглянути можливість підключення професійних послуг з боротьби з відмиванням грошей та відстеження, щоб підвищити здатність управління ризиками з самого початку. Крім того, посилення можливостей забезпечення безпеки даних також є надзвичайно важливим, і можна повноцінно оцінити потенційні ризики за допомогою професійних послуг з безпеки тестування.
У світі шифрування онлайн і офлайн безпека є однаково важливою. На фоні технологічного прогресу ми повинні не лише захищати себе від цифрових атак, а й бути обережними щодо загроз у реальному світі. Лише всебічна обізнаність у сфері безпеки та заходи захисту можуть дійсно забезпечити безпеку шифрованих активів.