Kryptovalutaindustrien i December 2023
I december 2023 faldt tabene fra hacks og cybersikkerhedsudnyttelser i kryptovalutaindustrien markant, hvilket giver et beskedent tegn på forbedring efter et volatilt år for sikkerheden omkring digitale aktiver. Ifølge data fra blockchain-sikkerhedsfirmaet PeckShield nåede de samlede tab relateret til kryptovaluta-angreb cirka 76 millioner USD i løbet af måneden, hvilket var et markant fald på 60% fra novembers 194,2 millioner USD.
Risici og Angreb
Selvom det lavere tal antyder en nedgang i omfanget af succesfulde angreb, advarer analytikere om, at de underliggende risici, som brugere og platforme står overfor, stadig er betydelige.
“De underliggende risici, som brugere og platforme står overfor, er stadig betydelige.”
PeckShield rapporterede i alt 26 større kryptoudnyttelser i december. En af de mest alvorlige hændelser involverede en enkelt bruger, der mistede cirka 50 millioner USD gennem et adresseforgiftning-svindel. Denne type angreb er baseret på subtil bedrag snarere end tekniske sårbarheder, hvor angribere sender små transaktioner fra tegnebogsadresser, der er designet til at ligne legitime adresser.
Disse falske adresser deler ofte de samme første og sidste tegn som den tilsigtede destination, hvilket øger sandsynligheden for, at et offer fejlagtigt vælger den svigagtige adresse fra deres transaktionshistorik uden omhyggeligt at gennemgå hele strengen.
Store Tab og Sikkerhedsfejl
Et andet stort tab, der blev påpeget af PeckShield, involverede et læk af private nøgler knyttet til en multi-signatur tegnebog, hvilket resulterede i cirka 27,3 millioner USD i stjålne midler. Hændelser som denne beviser, at selv mere sofistikerede tegnebogsopsætninger ikke er immune over for sikkerhedsfejl på brugersiden, især når private nøgler udsættes gennem dårlige driftspraksisser eller kompromitterede miljøer.
Udover disse store individuelle tab så december også flere platform-niveau udnyttelser. Blandt dem var et hack i juletiden, der påvirkede Trust Wallet, hvor omkring 7 millioner USD i brugerens midler blev drænet via sårbarheder knyttet til dens browserudvidelse. PeckShield pegede også på en 3,9 millioner USD udnyttelse, der involverede Flow-protokollen.
Vigtigheden af Sikkerhed
På trods af faldet i stjålne midler fra måned til måned lægger sikkerhedseksperter stor vægt på, at brugere ikke bør tolke dataene som et signal om, at risiciene mindskes. I stedet beviser de vigtigheden af årvågenhed og grundlæggende sikkerhedshygiejne. Enkle praksisser som at verificere hvert tegn i en tegnebogsadresse, før der sendes midler, kan i høj grad reducere risikoen for adresseforgiftning-svindel.
Tilsvarende betragtes det stadig som en af de sikreste tilgange til opbevaring af kryptovalutaaktiver at opbevare private nøgler på hardware-tegnebøger. Samlet set antyder december-tallene, at selvom omfanget af tab kan variere, er trusselslandskabet stadig aktivt og under forandring.
