Azken aldian merkatuak argi eta garbi beherantz joan diren arren, 2022 kriptografia munduarentzat urterik txarrenetako bat izan zen hackei eta ustiapenei dagokienez.
Industriak 2.8 milioi dolar inguruko galerak izan zituen, 2013tik ikusi gabeko zifra bat.
Funts horien % 47 hacking eta ustiapen metodologia ezberdinak erabiliz lapurtu ziren.
Kriptomoneta azken garaiotako berrikuntza teknologiko esanguratsuenetako bat izan da.
Munduak funtzionatzeko modua aldatzeko ahalmena du finantza-transakzio deszentralizatuak, seguruak eta azkarrak eskainiz.
Hala ere, kriptografia-monetak hain erakargarriak egiten dituzten ezaugarri berberek ziber-erasoen helburu nagusi bihurtzen dituzte. Artikulu honetan, 2022an gertatutako kriptografia-moneta hack eta ustiapenen metodorik gaiztoenak aztertuko ditugu.
2022an kriptografia sektorean hack eta ustiapen ohikoenak
Phishing iruzurrak
Phishing iruzurrak hackerrek lapurtzeko erabiltzen duten metodo ezagunenetako bat izaten jarraitzen dute cryptocurrencies. Ingeniaritza sozialeko eraso mota bat da, non hackerrak entitate fidagarri gisa planteatzen du eta biktimak bere informazio pribatua ematera bultzatzen du, kriptomoneta-zorroaren kredentzialak barne.
2022, phishing iruzurrak batez ere sare sozialetako plataformetan nagusitu ziren, non hacker-ek kriptografia-moneta truke ezagun gisa planteatzen zituzten eta doako txanponak eskaintzen zituzten erabiltzaileak beren informazioa ematera bultzatzeko.
Malware erasoak
Malware erasoak Kriptomoneta lapurreta egiteko beste metodo arrunt bat dira. Eraso hauetan, hackerrak biktimaren gailua infektatzen du kriptografia-monetak lapurtzeko bereziki diseinatutako malware batekin.
Malwareak biktimaren informazio pribatua lapur dezake, sareko jarduera kontrolatu eta transakzioak ere manipula ditzake funtsak lapurtzeko. 2022an, kriptografia-moneta erabiltzaileei galera handiak eragin zizkieten malware-erasoen hainbat kasu salatu ziren.
Truke hacking
Kriptomoneta trukeak dira cryptocurrency industria.
Erabiltzaileei beren kripto-monetak erosteko, saltzeko eta gordetzeko plataforma bat eskaintzen diete.
Hala ere, truke hauek hackerren helburu nagusiak ere badira zerbitzarietan gordetzen diren kriptografia-moneta kopuru handiak direla eta.
2022an, hainbat kriptomoneta truke ezagun pirateatu zituzten, eta ondorioz milioika dolar lapurtu zituzten kriptomonetatan. Horrek erabiltzaileei finantza-galera handiak eragin ez ezik, kriptomoneta trukeen segurtasunarekiko konfiantza galtzea ere eragin zuen.
% 51 eraso
% 51eko erasoa sare deszentralizatu batean gertatzen den eraso mota bat da, hala nola blockchain batean. Eraso honetan, meatzari talde batek sarearen konputazio-potentziaren %51aren kontrola lortzen du eta sarearen transakzioak manipulatzeko erabiltzen du.
Horrek kriptografia-monetak lapurtzea eta legezko transakzioak bertan behera uztea ekar dezake.
2022an, eskala txikiko hainbat kriptografia-moneta% 51eko erasoen eraginpean egon ziren, eta erabiltzaileei galera handiak eragin zizkieten.
Kontratu adimendunen ustiapena
Kontratu adimendunak bloke-katean eraikitako autoexekutatzen diren kontratuak dira. Aldaketa-kontrakoak eta seguruak izateko diseinatuta daude, baina edozein kode bezala, hackerrek ustiatu ditzaketen ahuleziak izan ditzakete.
2022an goi mailako kontratu adimendunen ustiapen ugari jakinarazi ziren, eta milioika dolar lapurtu zituzten kriptografia-monetan.
Crypto: nola ekidin daitezke hackeoak eta ziber-erasoak?
Zaila izaten jarraitzen du ransomwareari amaiera emango dion babes-metodo erabakigarri bat lortzea eta nabigazioa seguruagoa izango da. Hala ere, badira zenbait erasotan erortzeko gomendatzen diren praktikak.
Lehenik eta behin, beharrezkoa da gailuetan sartzen denaren kontrol zorrotza izatea, honi esker malware-aren sarrera saihestu edo hobeto esanda, egiaztatu daiteke.
Sarbide posibleak sare partekatzeko edozein euskarritan daude, hau da, posta elektronikoa, berehalako mezularitza, torrent-en igoera/deskargatzea, fitxategiak partekatzea, hodeia, baina baita sarritan USB ataken edo disko eramangarrien bidez konektatuta kanpoko biltegiratzea ere.
Beraz, jasotako eranskin guztiak baztertzea gomendatzen da, esperotakoak izan ezik, behin irekitakoan ezustekorik egon ez dadin. Prozesu honi zerrenda zuria deitzen zaio eta asko laguntzen du, mehatxu kopurua murrizten, baina argi dago ez duela arazoa guztiz konpontzen.
Beste aholku bat kalitate zalantzagarria duten guneak saihestea da, batez ere legez kanpoko deskarga guneak. Era berean, saihestu web iluna edo torrent fitxategiak, ez dago deskargatzen edo bilatzen ari zarenari buruzko ziurtasunik.
Prebentzio prozesuak higiene digitala deritzona sortzen duen konbinazio bat dira. Higiene digitalak asko laguntzen du ransomwarearen aurka eta digitalizazio eta berrikuntzarako tresna estrategiko nagusia da.
Zoritxarrez, benetan garrantzitsua den arren, oraindik ez da guztiz nahikoa prebentziorako. Higiene digital egokia hartuta, arriskua murrizten da, baina ez deuseztatu.
Albiste ona da denborarekin erasoak asko murrizten ari direla, joera honekin jarraituz gero, are gehiago jaitsiko direla 2023an. Zorionez, are eta higiene teknika digital gehiago areagotuko dira.
Ondorioa
Amaitzeko, kriptografia-moneta industriak bide luzea egin du sortu zenetik, baina oraindik zaurgarria da ziber-erasoen aurrean.
Industriak hazten jarraitzen duen heinean, ezinbestekoa da erabiltzaileek hackerrek erabiltzen dituzten metodoen berri izatea eta beren fondoak babesteko beharrezko neurriak hartzea.
Besteak beste, pasahitz sendoak erabiltzea, bi faktoreko autentifikazioa gaitzea eta esteka edo mezu elektroniko susmagarriak saihestea. Neurri hauek hartuz, erabiltzaileek hackerren eta kriptografia-moneta ustiapenen biktima erortzeko arriskua murriztu dezakete.
Iturria: https://en.cryptonomist.ch/2023/02/13/analysis-hacks-crypto-2022/