🖲️SUPERCHART 👨‍🚀M.S.Z🪐 🔍SUPERSEARCH
Menu Laterale Completo
×

⭕️ATTACCHI DI PHISHING CRIPTO: ALLARME

⭕️ATTACCHI DI PHISHING CRIPTO: ALLARME

Giorno: 3 aprile 2024 | Ora: 14:26 Ronghui Gu, co-fondatore di CertiK, ha sollecitato la comunità a "prepararsi attivamente" per gli attacchi informatici mentre il mercato delle criptovalute cresce. Ha sottolineato l'aumento dei compromessi delle chiavi private e degli attacchi di phishing nel primo trimestre del 2024, con perdite significative. Gu ha consigliato di utilizzare portafogli multisig e computazione multipartita per aumentare la sicurezza. Ha anche sottolineato l'importanza di crittografare i sistemi interni, implementare l'autenticazione a due fattori e condurre regolari audit di sicurezza. Ha previsto che tali tendenze continueranno nel corso dell'anno a causa dell'aumento del mercato e dell'escalation della sofisticazione degli attacchi.

GLI ATTACCHI DI PHISHING CRIPTO RAGGIUNGONO LIVELLI ALLARMANTI — CO-FONDATORE DI CERTIK

  • Ronghui Gu, co-fondatore della società di sicurezza blockchain CertiK, ha esortato la comunità a "prepararsi attivamente" per gli attacchi informatici mentre il mercato delle criptovalute cresce.
  • Gu ha affermato che, sebbene il primo trimestre del 2024 sembri "relativamente tipico" per quanto riguarda gli attacchi informatici, la complessità dei compromessi delle chiavi private e degli attacchi di phishing solleva preoccupazioni.
  • Nel suo rapporto trimestrale sulla sicurezza intitolato "Hack3d", CertiK ha evidenziato che le perdite causate da questo attacco hanno raggiunto i 239 milioni di dollari, con soli 26 incidenti.
  • Se confrontato con lo stesso periodo nel 2023, quando le perdite erano di soli 18,8 milioni di dollari, questo trimestre ha registrato un aumento del 1.171% delle perdite causate dalle chiavi private compromesse.
  • Oltre ai compromessi delle chiavi private, il numero complessivo di incidenti attribuiti agli attacchi di phishing ha raggiunto quota 83, con perdite totali di 64 milioni di dollari.
  • Gu ha spiegato che la complessità di tali attacchi solleva anche preoccupazioni, affermando che "la sofisticazione e il successo degli attacchi di phishing hanno raggiunto livelli allarmanti, con 18 incidenti di phishing, ognuno dei quali ha causato perdite superiori a 1 milione di dollari".
  • Nonostante questi due vettori di attacco siano un rischio costante per lo spazio Web3, Gu ritiene che la comunità cripto non sia del tutto impotente. Ha affermato che l'implementazione di portafogli multisig e del calcolo multipartito può migliorare notevolmente la sicurezza.
  • Gu ha spiegato che queste tecniche garantiscono che nessuna singola entità abbia il completo controllo sugli asset, il che significa che gli attaccanti devono attaccare più parti per ottenere accesso alle chiavi private di un progetto.
  • Gu ritiene che per contrastare gli attacchi mirati e avanzati sia necessario incorporare pratiche di sicurezza sia di Web2 che di Web3, tra cui la corretta crittografia dei sistemi interni, l'implementazione dell'autenticazione multifattoriale e la conduzione regolare di audit di sicurezza per affrontare le potenziali vulnerabilità.
  • Gu ha anche sottolineato che è necessario educare i dipendenti per combattere gli attacchi di sicurezza, affermando che "educare i membri del team sulle ultime tattiche di phishing e ingegneria sociale può ridurre significativamente il rischio di compromissioni".
  • Gu ha previsto che le tendenze osservate nel primo trimestre si manterranno per il resto dell'anno, a causa dell'attuale aumento del mercato. Ha spiegato che, man mano che il mercato cresce, aumenta anche l'incentivo per i cybercriminali di sfruttare le vulnerabilità, quindi si dovrebbe non solo aspettare la continuazione di gravi incidenti di sicurezza, ma anche prepararsi in modo proattivo all'emergere di nuovi vettori di attacco innovativi.
7596d2ed-3de9-4ec0-9812-5057c81329d7.jpg
10d28df3-cdc9-444e-b9ff-ad51b81a4e97.jpg
842420aa-9350-42f9-8fd7-bdc0b7babc62.jpg

Source : https://cointelegraph.com/news/crypto-phishing-attacks-alarming-certik