Криптовалюты создавались как удобный инструмент для безопасных и конфиденциальных платежей. Но обратная сторона такой анонимности – мошенники самого разного калибра, которые используют крипту для отмывания финансовых средств и похищения личных данных пользователей. Разберёмся, как происходит утечка персональных данных в криптовалютных сервисах, как от неё защититься и стоит ли переживать.
Надежность криптовалютных сервисов
Каждый день криптовалютные сервисы обрабатывают огромный объём конфиденциальной информации. Чтобы обезопасить её от злоумышленников, они внедряют целый ряд защитных механизмов – сквозное шифрование, двухфакторную аутентификацию, регулярные проверки и многое другое.
Крупные криптобиржи сейчас защищены не хуже, чем банковская инфраструктура, особенно в финансовых вопросах. Если проанализировать утечки российских сервисов, можно заметить, что чаще всего они происходят у сторонних подрядчиков, а не в самих банках, что говорит о надёжной защите.
Конечно, мошенников от этого меньше не становится, но теперь криптосервисам стало проще отслеживать и пресекать их деятельность. Ужесточается политика KYC (знай своего клиента), что затрудняет вывод финансовых активов злоумышленниками. От этого зависит репутация компании, поэтому безопасность клиентов – в интересах криптовалютных бирж.
Статистика по утечкам данных
Статистика показывает, что в 2022 году число хакерских атак на криптовалютные сервисы выросло в 2 раза по сравнению с 2021 годом. В сумме из сервисов утекло около 1000 баз данных, где хранились идентификаторы 10 млн пользователей. Это втрое больше, чем в 2021 году.
По словам экспертов по кибербезопасности, опрошенных порталом «Коммерсант», доля россиян в этой статистике не превышает 5-10%. Для наглядности эксперты проанализировали три клиентские базы сервисов: в первой на 200 тыс. записей пришлось 9,4 тыс. пользователей из РФ, а в двух других – меньше 100 россиян на 150 тыс. записей.
Справедливости ради, в других сферах утечки данных происходят куда более масштабные – например, одним из самых крупных стал слив базы клиентов сервиса «Яндекс Еда» в феврале 2023 года. Тогда в публичный доступ попало около 50 млн записей, 6,8 млн из них принадлежали пользователям из России и Казахстана.
Как происходит утечка персональных данных с криптосервисов
Чаще всего персональная информация утекает с централизованных бирж в виде кражи KYC-данных или логина/пароля от учётной записи. Таким атакам подвержены криптобиржи и криптокошельки, где при регистрации нужно проходить верификацию. С децентрализованных бирж злоумышленники могут похищать также закрытые ключи и seed-фразы, с которыми они получают доступ к финансовым операциям пользователей.
Сейчас известно 4 способа, которыми мошенники могут похитить личные сведения о клиентах даже с крупной площадки:
1. Фейк-обменники крипты. Мошенник может создать простой сайт из 2-3 страниц, имитирующий работу реального криптообменника. После того, как пользователь вводит пароли от своего аккаунта, хакер присваивает их себе.
2. Хакерские атаки. Даже в максимально защищённой технологии блокчейна могут появиться уязвимости. Среднестатистическому хакеру придётся постараться, чтобы взломать биржу и получить доступ к конфиденциальной информации, но такой риск есть.
3. Поддельные письма. На е-мейл клиента приходит письмо якобы от криптобиржи с таким содержанием: «Вы не согласились с новыми правилами о прохождении KYC. Все непроверенные аккаунты будут заморожены вместе с активами». А ниже – кнопка «Начать проверку KYC», которая ведёт на фишинговый сайт.
4. Фейковая техподдержка. Пользователь обращается в саппорт по вопросу сделки не в официальном чате, а в мессенджере или на странице в соцсети. В ходе диалога менеджер старается завести клиента на фишинговый сайт и авторизоваться там, получая тем самым доступ к логину и паролю.
С украденными данными хакеры могут делать всё, что угодно – выводить криптовалюту с аккаунтов пользователей, регистрировать новые аккаунты на криптобиржах, использовать для отмывания грязной криптовалюты. Всё это не только ставит под угрозу сохранность финансовых средств и личных данных, но и может испортить репутацию пользователя.
Что делать, чтобы защитить себя
Даже самые крупные биржи не могут быть на 100% защищены от утечки персональных данных клиентов. Но вы можете минимизировать риски, соблюдая несколько главных правил:
- передавать сервисам минимум личной информации, придумывать сложные пароли;
- не передавать логины, приватные ключи, seed-фразы посторонним людям;
- не хранить пароли и секретные фразы на компьютере, так как они могут быть скомпрометированы вредоносным ПО;
- использовать все возможные способы многофакторной аутентификации;
- не переходить по неизвестным ссылкам, чтобы не попасть на подозрительные сайты;
- внимательно выбирать приложения/расширения криптовалютных сервисов, чтобы случайно не установить фальшивое.
А чтобы обезопасить свои финансовые активы, используйте криптобиржи только для торгов и сразу выводите крипту на сторонний кошелёк. Даже у таких гигантов, как Binance и Huobi, не рекомендуется хранить крипту дольше 1-2 недель – всегда есть риск взлома и утечки.
Утечка данных в криптовалютных сервисах – проблема серьёзная, но не стоит из-за неё паниковать. Сливы баз данных возможны в любых онлайн-сервисах, а в криптовалютных они встречаются даже реже, чем в службах доставки. Криптосервисы постоянно совершенствуют свои защитные механизмы, а вы можете дополнительно защитить личную информацию сложными паролями и двухфакторной аутентификацией.
Источник: Aff1.ru
Оценил 1 человек
1 кармы