Krypto-Börsen fördern die Verwendung von YubiKey und Passkeys inmitten des Anstiegs von Phishing-Betrügereien
Summary:
Angesichts der zunehmenden Phishing-Betrügereien fordern die Behörden Krypto-Nutzer auf, die Sicherheit ihres Kontos zu erhöhen. Berichte des britischen National Cyber Security Centre und der Blockchain-Sicherheitsplattform Scam Sniffer deuten auf einen deutlichen Anstieg solcher Betrügereien hin. Um dieses Problem zu lösen, haben Kryptowährungsbörsen wie Coinbase und Binance damit begonnen, die Verwendung von YubiKey und anderen spezifischen Geräten für die Zwei-Faktor-Authentifizierung (2FA) zu empfehlen. Neuere Technologien wie "Passkeys" werden ebenfalls immer beliebter, um die Sicherheit zu erhöhen. Es ist jedoch wichtig zu beachten, dass diese Geräte zwar vor Phishing-Angriffen schützen, aber nicht vor Hacks von Kryptowährungsbörsen. Für extreme Sicherheit wird empfohlen, Gelder auf einer Hardware-Wallet aufzubewahren.
Online-Maschen, die als Phishing-Betrug bekannt sind, nehmen immer mehr zu, wobei Betrüger verschiedene Plattformen wie E-Mails, Textnachrichten und Telefonanrufe nutzen, um die ahnungslosen Opfer dazu zu bringen, ihnen ihre persönlichen Daten preiszugeben. Das National Cyber Security Centre mit Sitz in Großbritannien berichtet, dass seit Anfang 2024 29 Millionen solcher Betrügereien aufgetaucht sind. Darüber hinaus gibt Scam Sniffer, eine Blockchain-Sicherheitsplattform, an, dass im Jahr 2023 mehr als 324.000 Krypto-Verbraucher Opfer wurden. Der Bericht "2023 Wallet Drainers Report" hebt einen alarmierenden Verlust von digitalen Vermögenswerten im Wert von rund 295 Millionen US-Dollar durch solche Betrügereien im Jahr 2023 hervor. Angesichts der Zunahme von Phishing-Betrügereien begannen einige Kryptowährungsbörsen daher, ihren Nutzern zu raten, bestimmte Geräte zu verwenden, um ihre Gelder zu schützen.
Jacob Klein, Direktor und Leiter der Abteilung für Vertrauen und Sicherheit bei Coinbase, sagt, dass Coinbase ein früher Anwender war, der YubiKey-Kompatibilität angeboten hat. Yubico hatte YubiKey-Geräte im Jahr 2008 auf den Markt gebracht, und einige Kryptobörsen begannen, ihre Verwendung nach dem ersten nennenswerten Bullenlauf im Jahr 2019 anzubieten. Für Klein bieten YubiKey-Geräte die höchste Sicherheitsstufe der Authentifizierung. Laut Klein fungieren YubiKey-Geräte als Zwei-Faktor-Authentifizierung (2FA), eine Form, die von Coinbase gefordert wird.
Angesichts des aktuellen Stands der Phishing-Betrügereien müssen sich die Nutzer fragen, wie sie verhindern können, dass sie gehackt werden, und YubiKey könnte eine plausible Lösung sein, um die Sicherheit von Krypto-Assets zu gewährleisten. Binance, eine weitere Kryptowährungsbörse, führte 2019 ebenfalls die Verwendung von YubiKey-Geräten für ihre Nutzer ein. Der Chief Security Officer von Binance, Jimmy Su, weist darauf hin, dass die Notwendigkeit eines physischen Zugangs zu YubiKey es zur sichersten 2FA-Methode macht und vergleichsweise weniger anfällig für Phishing-Angriffe ist als der Erhalt eines Einmalpasswortcodes per SMS oder E-Mail.
Neben YubiKey-Geräten unterstützen Kryptobörsen jedoch seit kurzem auch andere potenzielle Lösungen. Zum Beispiel bietet Coinbase jetzt eine neue Form namens "Passkeys" an, eine kryptografische Technik, die mit dem Gerät eines Benutzers wie seinem Smartphone verbunden ist. In ähnlicher Weise hat Gemini, eine weitere Kryptowährungsbörse, kürzlich ebenfalls die Unterstützung für Passkeys aktiviert.
Tom D'Eletto, Produktleiter bei der Krypto-Sicherheitsplattform Arculus, sagt, dass Software-Passkeys zwar ein Schritt zur Sicherheit der Benutzer sind, aber ein hardwaregebundener Passkey, wie ein USB-Dongle oder eine NFC-fähige Karte, für optimale Sicherheit sorgt. Arculus hat seine eigenen FIDO2-zertifizierten Schlüssel implementiert, die wie eine Kreditkarte aus Metall sind und den Benutzern ein vertrautes Erlebnis wie bei der Verwendung einer Bankomatkarte bieten.
Es ist jedoch wichtig zu verstehen, dass YubiKey und ähnliche Geräte keine Brieftasche oder den privaten Schlüssel eines Benutzers speichern, schlägt Shahar Madar, Vice President of Security and Trust Products bei Fireblocks, vor. Solche Geräte können Benutzer zwar vor Phishing-Angriffen schützen, aber keinen Schutz vor einem Hack auf eine Kryptowährungsbörse garantieren. Daher sollten die Benutzer in Betracht ziehen, Gelder auf einer Hardware-Wallet aufzubewahren, die auch von den Behörden in Singapur empfohlen wird. Aber auch hier bergen Hardware-Wallets ihre eigenen Risiken. Wenn der Benutzer seine privaten Schlüssel verlegt, können seine Krypto-Assets für immer verloren sein. Im Gegenteil, Klein merkt an, dass in einem solchen Szenario, in dem der Benutzer seinen Yubikey verliert, der Wiederzugriff auf seine Coinbase-Konten leicht ermöglicht werden kann.
Published At
4/5/2024 4:19:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.