Криптобиржи продвигают использование YubiKey и ключей доступа на фоне роста фишинговых афер
Summary:
В связи с ростом числа фишинговых атак власти призывают пользователей криптовалют повысить безопасность своих учетных записей. Отчеты Национального центра кибербезопасности Великобритании и платформы безопасности блокчейна Scam Sniffer свидетельствуют о значительном росте таких мошенничеств. Чтобы решить эту проблему, криптовалютные биржи, такие как Coinbase и Binance, начали рекомендовать использовать YubiKey и другие специальные устройства для двухфакторной аутентификации (2FA). Более современные технологии, такие как «ключи доступа», также становятся популярными для повышения безопасности. Однако важно отметить, что, хотя эти устройства защищают от фишинговых атак, они не защищают от взлома криптовалютных бирж. В целях крайней безопасности рекомендуется хранить средства на аппаратном кошельке.
Онлайн-схемы, известные как фишинговые мошенничества, становятся все более распространенными, когда мошенники используют различные платформы, такие как электронная почта, текстовые сообщения и телефонные звонки, чтобы обманом заставить ничего не подозревающих жертв предоставить им свою личную информацию. Национальный центр кибербезопасности, базирующийся в Великобритании, сообщает, что с начала 2024 года было выявлено 29 миллионов таких мошенников. Более того, Scam Sniffer, платформа безопасности блокчейна, заявляет, что в 2023 году жертвами стали более 324 000 потребителей криптовалюты. В отчете «Отчет об опустошателях кошельков за 2023 год» подчеркивается тревожная потеря цифровых активов на сумму около 295 миллионов долларов из-за таких мошенничеств в 2023 году. В результате, видя рост фишинговых афер, некоторые криптовалютные биржи начали советовать своим пользователям использовать определенные устройства для обеспечения безопасности своих средств.
Джейкоб Кляйн, директор и глава отдела доверия и безопасности в Coinbase, говорит, что Coinbase была одной из первых, кто предложил совместимость с YubiKey. Yubico запустила устройства YubiKey в 2008 году, и некоторые криптобиржи начали предлагать их использование после первого примечательного бычьего ралли в 2019 году. По мнению Кляйна, устройства YubiKey обеспечивают высочайший уровень безопасности аутентификации. По словам Кляйна, устройства YubiKey действуют как двухфакторная аутентификация (2FA), форма, требуемая Coinbase.
Учитывая нынешнее состояние фишинговых афер, пользователи должны спросить себя, как они могут предотвратить взлом, и YubiKey может стать правдоподобным решением для обеспечения безопасности криптоактивов. Binance, еще одна криптовалютная биржа, также представила своим пользователям использование устройств YubiKey в 2019 году. Директор по безопасности Binance Джимми Су предполагает, что необходимость физического доступа к YubiKey делает его наиболее безопасным методом 2FA и сравнительно менее восприимчивым к фишинговым атакам, чем получение одноразового кода-пароля по SMS или электронной почте.
Однако, наряду с устройствами YubiKey, криптобиржи недавно начали поддерживать и другие потенциальные решения. Например, Coinbase теперь предлагает новую форму под названием «ключи доступа», криптографическую технику, связанную с устройством пользователя, таким как его смартфон. Точно так же Gemini, еще одна криптовалютная биржа, также недавно включила поддержку ключей доступа.
Том Д'Элетто, руководитель отдела продуктов платформы криптобезопасности Arculus, говорит, что, хотя программные ключи доступа являются шагом к защите пользователей, аппаратно привязанный ключ доступа, такой как USB-ключ или карта с поддержкой NFC, обеспечивает оптимальную безопасность. Arculus внедрила свои собственные ключи, сертифицированные FIDO2, которые похожи на металлическую кредитную карту и предлагают пользователям знакомый опыт использования карты в банкомате.
Тем не менее, важно понимать, что YubiKey и подобные устройства не хранят кошелек пользователя или закрытый ключ, предполагает Шахар Мадар, вице-президент по продуктам безопасности и доверия в Fireblocks. Хотя такие устройства могут защитить пользователей от фишинговых атак, они не могут гарантировать защиту от взлома криптовалютной биржи. Поэтому пользователи могут захотеть рассмотреть возможность хранения средств на аппаратном кошельке, который также рекомендован властями Сингапура. Но опять же, аппаратные кошельки также сопряжены со своими рисками. Если пользователь потеряет свои приватные ключи, его криптоактивы могут быть потеряны навсегда. Напротив, Кляйн отмечает, что при таком сценарии ситуация, когда пользователь теряет свой Yubikey, восстановление доступа к своим учетным записям Coinbase может быть легко сделано.
Published At
4/5/2024 4:19:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.