Новости В SlowMist назвали основные причины потери средств пользователями

[CryptoWatcher]

---

Эксперты компании SlowMist представили рейтинг причин, по которым индивидуальные и институциональные инвесторы теряют свои цифровые активы.

---

https://twitter.com/i/web/status/1798098138315546962

---

Причиной потери стало вредоносное расширение для браузера Chrome, предоставляющее услуги агрегатора торговых данных. Пользователь выдвинул претензии к бирже, системы оценки рисков и безопасности которой не сработали должным образом.

Соучредительница Binance Йи Хэ Для просмотра ссылки Войди или Зарегистрируйся платформы за инцидент. Она отметила, что хакер манипулировал устройством самого трейдера через плагин, и команда биржи не могла повлиять на ситуацию.

23pds фактически стал на сторону Binance. Эксперт подчеркнул, что трейдер самостоятельно установил расширение, которое по умолчанию имело доступ ко всем файлам cookie, URL-адресам и хранилищу. Собираемая информация автоматически попадала на сервер злоумышленников.

---

---

Получив необходимые данные, они перехватили открытый самим же пользователем сеанс на сайте биржи. Для этого им не потребовалось взаимодействовать с платформой, вводить логин/пароль и проходить двухфакторную аутентификацию (2FA).

По его мнению, биржи могут предпринять ряд мер, чтобы сократить риски подобных инцидентов, вроде:

• принудительной 2FA для всех транзакций;
• использования нескольких видов аутентификации (SMS, e-mail, аппаратные токены и т.д.);
• отключения неактивного сеанса;
• мониторинга IP-адресов и геолокации для предупреждения о необычной активности;
• мгновенного уведомления клиента о входе с других устройств с правом блокировки сессии;
• укрепления инструментов безопасности, контроля риска, использования машинного обучения и других.

Однако он отметил, что реализация всех предложенных мер может быть «не лучшим подходом» из-за ресурсозатратности.

«Должен быть баланс между безопасностью и потребностями бизнеса. Если меры слишком строгие, может пострадать взаимодействие с клиентами. Например, 2FA для каждой транзакции может оказаться для многих неудобным», — считает эксперт.

Пользователям 23pds настоятельно рекомендовал среди прочего устанавливать ПО только из проверенных источников и всегда закрывать сеансы на торговых платформах.

Напомним, в апреле криптопроекты потеряли в результате взломов и мошенничеств Для просмотра ссылки Войди или Зарегистрируйся. Это стало рекордно низкой суммой за месяц с 2021 года, отметили в CertiK.

В мае одна только успешная атака на японскую биржу DMM Bitcoin Для просмотра ссылки Войди или Зарегистрируйся или ~$305 млн.