Dacă nu ați auzit cel mai recent buzz din cripto-sferă în ultima săptămână, atunci probabil că locuiți sub o piatră, pentru că (din păcate) toți oamenii s-au concentrat. Pe la 16 aprilie 2023, în jurul orei 4:00 EST, fluxul de mijloc, investitorul în criptomonede, consilierul și auto-proclamatul „evanghelist”, Ian Balina tocmai s-a sfiit de 2 milioane de dolari SUA furate din portofelul său ETH.

El și-a încheiat brusc fluxul live, postând pe Twitter următorul mesaj –

Ian Balina Hack Tweet

Este greu de înțeles cum cineva care deține milioane de dețineri a stocat-o atât de nesăbuit. Și cea mai înspăimântătoare parte – este mai frecventă decât crezi. Într-un masaj Telegram șters acum, Balina a explicat cum crede că a fost piratat:

Așa cred că am fost spartă. E-mailul meu de la facultate a fost listat ca e-mail de recuperare pentru Gmail. Îmi amintesc că am primit un e-mail despre faptul că a fost compromis și am încercat să urmăresc securitatea colegiului pentru a-l rezolva, dar nu am reușit să-l gestionez rapid [sic] și am renunțat la el crezând că este doar un vechi e-mail.

Păstrez versiunile text ale cheilor mele private stocate în Evernote, ca fișiere text criptate cu parole. Cred că mi-au spart e-mailul folosind e-mailul de la facultate și apoi mi-au spart Evernote.

Pentru cei care nu sunt siguri cine este Ian Balina, el a început să facă videoclipuri pe YouTube la începutul anului 2023, învățându-i pe investitori cum să „pirateze sistemul” și câștigați un venit de șase cifre. El a devenit proeminent doar în ultimele șase luni după ce a dezvăluit că a spus că a Investiție de 90.000 de dolari în 4 milioane de dolari în mai puțin de 12 luni – o declarație pe care a coroborat-o cu a sa Instantanee Blockfolio postate pe Twitter.

Îi place sau nu, hack-ul Ian Balina este o lecție costisitoare despre cât de important este să păstrezi criptarea în siguranță. Iată 4 oferte și memento-uri fundamentale de securitate pe care HODLers ar trebui să le familiarizeze și să le implementeze în navigarea, investițiile și stocarea lor criptografică, pentru a minimiza șansele de a fi piratat (sau de a fi jefuit pe social media).

1. Nu-l etala doar pentru că l-ai înțeles

Așa cum o persoană obișnuită nu se plimbă strigând detaliile contului său bancar și câți bani are în portofel într-un cartier slab la 2 dimineața, investitorii cripto nu ar trebui să-și facă publicitate portofoliul și deținerile criptografice online – sau personal.

Chiar și atunci când participați la forumuri online populare, cum ar fi BitcoinTalk sau Reddit, discreția este esențială – întreabă-l doar pe Redditor care și-au postat online semințele private Siacoin și au primit o lecție de securitate de către un coleg Redditor, din fericire.

Abținerea de la difuzarea online a informațiilor financiare pare a fi un sfat evident, dar este încă necesar să se repete.

Iată doar câteva dintre consecințele și riscurile de securitate pe care le deschide investitorilor:

  1. Escrocherii de phishing vizate
  2. Ransomware
  3. Inginerie sociala
  4. Jaf

E drept, jaf. Ia-o de la acest om taiwanez care a arătat dovada bitcoinelor sale către 3 escroci și a fost în cele din urmă agresat și jefuit. Escrocii au transferat 18 conturi bitcoin – estimate la peste 170.000 USD – din contul său (prin telefon).

Chiar și primul ministru al Islandei a ajuns ca un spectator nedorit la evadarea unui bărbat suspectat că a furat în jur de 600 de computere cu Bitcoin, în ceea ce este considerat cel mai mare jaf din Islanda din toate timpurile.

Poate că nu vrei să fii trecut cu vederea, dar nici nu vrei să fii privit prea mult. Nu vă faceți singuri.

2. Utilizați depozitul frigorific dacă stocați mai mult de o lună de salariu online

Când decid dacă să poneze și să cheltuiască între 60 și 150 USD pe un portofel hardware, HODLers ar trebui să se întrebe cât de bine sunt în regulă să piardă, dacă parolele sau informațiile de conectare devin compromise.

Stocarea cheilor private online și utilizarea portofelelor fierbinți este ușor de gestionat și adecvat pentru investitorii care stochează sume mici online, în timp ce stocarea frigorifică – stocarea fondurilor într-un dispozitiv offline – și portofelele hardware ar trebui să fie utilizate de investitorii care dețin peste o lună de salariu pe un schimb.

Cu toate acestea, dacă chiar și pierderea salariului de o săptămână din cauza unui hack te-ar afecta drastic – din punct de vedere financiar sau emoțional – atunci merită să cheltuiești fila de bar din acel weekend sau o parte din banii economisiți pentru surpriza nana 90 de ani.

În cazul în care Balina a greșit în stocarea și / sau a cheilor private a fost prin utilizarea unui program generic și gratuit de stocare în cloud și a e-mailului de colegiu compromis, care le-a permis hackerilor să-i pirateze e-mailul curent și să aibă acces la Evernote.

Stocarea unei chei private sau semințe online nu este considerată stocare la rece – este considerată apoi un portofel fierbinte, deoarece este conectat la internet – și vine cu numeroase probleme și vulnerabilități de securitate asociate portofelelor fierbinți.

Daca ai dubii, raci.

Ambii Trezor si Ledger Nano sunt două portofele hardware populare și de renume pentru stocarea fondurilor. Amintiți-vă, o investiție mică în securitate acum ar putea preveni Charlie Shrem – un membru fondator al Fundației Bitcoin – să vă ofere o dată în viitor.

charlie shrem ian balina hack tweet

Și, dacă sunteți în căutarea unei mobilități amestecate cu un depozit frigorific, vă recomandăm să utilizați CoolWallet S, un portofel hardware mobil care acceptă Bitcoin, Ethereum, Ripple, Litecoin și Bitcoin Cash (tokenuri ERC-20 viitoare).

În plus, portofelele de hârtie sunt un mijloc eficient de depozitare la rece, cu condiția să nu faceți acest lucru așezați bucata de hârtie cu semințele de recuperare și codul PIN sub perna fiicei dumneavoastră înainte de zbor și angajați o echipă de curățenie pentru a face ordine.

Pentru o privire cuprinzătoare asupra portofelelor criptomonede, consultați ghidul nostru pentru începători despre portofele criptomonede.

3. Ferește-te de Punycode

Încă de la creșterea meteorică a cripto-ului în ultimii ani, phishing-ul a devenit metoda preferată pentru escrocii care doresc să profite de HODLers nepăsători și de cei care se grăbesc să câștige cadouri gratuite de cripto – mulțumesc @VitarikBooterun din Rusia care are 2 adepți și nu are o imagine de profil ( acesta este un fals fals și complet inventat, dar conectați-vă la Twitter, găsiți un @VitalikButerin Tweet și ia notă).

Cea mai îngrijorătoare problemă legată de atacurile actuale de phishing este complexitatea și autenticitatea lor estetică. Mai ales pentru oameni ca mine, cineva care, din punct de vedere tehnic, ar trebui să poarte ochelari de lectură, dar care nu este convinsă de mama lui, spunându-i că arată mai frumos cu ei – și, în schimb, optează pentru strabismul și ținerea computerului aproape de față.

Și nu sunt singurul care a fost păcălit înainte.

La începutul acestui an, a ieșit la iveală asta un cont Tron fals fusese verificat de Twitter. Contul a acumulat peste 140.000 de adepți în timp ce trimitea pe Twitter un cadou de înșelătorie în care utilizatorii trimiteau cantități mici de ETH la o adresă postată cu promisiunea de a primi de 10 ori mai mult decât în ​​schimb.  

Nu se oprește aici. Atacurile de phishing devin din ce în ce mai creative. Deși nu este utilizată în hack-ul Balina, această metodă de phishing merită să fie atentă: nu căutați mai departe decât „punycode”.

fals punance cod de tip phishing binance

Pur și simplu, punycode este o reprezentare specială a Unicode, permițând hackerilor să convertească caractere în ASCII, un set de caractere mai mic și restrâns – gândiți-vă la limba germană. De exemplu, numele german pentru München este „München”.

Deci, cum distingeți site-urile legitime de cele rău intenționate??

  • Pentru început, căutați „https” verde și cuvântul „Secure” în partea stângă directă a adresei URL a unui site web. Verde indică faptul că site-ul web a obținut certificatele SSL necesare și este legitim.
  • În al doilea rând, marcarea unei pagini web frecvent vizitate este un mijloc eficient de minimizare a erorilor sau greșelilor de ortografie.
  • Verificați de două ori pentru a vă asigura că adresa URL a fost introdusă corect și aveți încredere în intestinul dvs. Un site web care afișează ferestre pop-up la aterizarea imediată pe pagină probabil că nu este site-ul corect pentru a tranzacționa și stoca cripto în valoare de mii de dolari.

4. Autentificarea cu doi factori este cheia – o metodă domnește suprem

Copierea de rezervă a conturilor și autentificărilor criptografice cu autentificare cu doi factori – cunoscută și sub numele de 2FA – este un pas esențial în îmbunătățirea securității portofoliului. 2FA impune utilizatorilor să introducă o parolă unică (OTP) care le-a fost furnizată prin smartphone sau aplicație, pentru a finaliza procesul de autentificare.

Cu toate acestea, utilizatorii care iau în serios securitatea ar trebui să renunțe la utilizarea autentificării prin SMS pentru 2FA și să folosească în schimb aplicații precum Google Authenticator, sau cele mai puțin populare Authy.

Cercetători și experții în securitate au avertizat mult timp împotriva utilizării mesajelor text ca măsură de securitate de validare la conectarea online, menționând că hackerii au orchestrat anterior atacuri la scară largă în care au exploatat defectele cunoscute în diferite rețele celulare pentru a intercepta mesajele text trimise utilizatorilor.  

Avantajul Google Authenticator este că se bazează pe puterea de a nu avea nevoie să interacționeze cu un operator de telefonie mobilă, păstrând codurile de autentificare limitate în timp în aplicație (de obicei timp de 30 de secunde) și pe telefon. Chiar dacă un hacker mută rapid numărul de telefon al unui utilizator pe un telefon nou, codul nu este afectat.     

Când utilizați Google Authenticator sau alte aplicații 2FA, este esențial să faceți o copie de rezervă a cheilor private și să le stocați în siguranță – doar în cazul în care vă rupeți sau pierdeți telefonul.

Gânduri finale

În timp ce unii din comunitatea criptografică nu sunt convinși că Balina a fost cu adevărat piratată – subliniind mai multe circumstanțe suspecte și motive pentru care Balina ar fi putut avea de fapt o mână directă – Balina a respins astfel de afirmații, afirmând că hack-ul este acum oficial cercetat penal.

Indiferent de ceea ce s-a întâmplat de fapt, este clar că chiar și deținătorii de cripto „experimentați” comit greșeli de securitate flagrante și evidente.

Sperăm că acest articol servește ca un memento pentru toată lumea de acolo că este important să luați un moment pentru a reevalua dacă luați măsurile de precauție adecvate – indiferent cât de simple și de simple par – pentru a tranzacționa și a stoca criptomonede în siguranță.

Legate de: Cum să vă asigurați criptomonedele