No ‘respite’ for exploits, flash loans or exit scams in 2023: Cybersecurity agency

No 'respite' for exploits, flash loans or exit scams in 2023: Cybersecurity agency


kasino728x90

Tahun baru adalah awal baru bagi aktor jahat di ruang crypto dan 2023 mungkin tidak akan melihat perlambatan penipuan, eksploitasi, dan peretasan, menurut CertiK.

Perusahaan keamanan blockchain memberi tahu Cointelegraph harapannya untuk tahun depan terkait dengan aktor jahat di dalam rumah, dengan mengatakan:

“Kami melihat banyak insiden tahun lalu terlepas dari pasar crypto bear, jadi kami tidak mengharapkan jeda dalam eksploitasi, pinjaman kilat, atau penipuan keluar.”

Berkaitan dengan berbagai insiden buruk yang mungkin dihadapi lingkungan crypto, perusahaan menunjuk pada eksploitasi “menghancurkan” yang terjadi pada jembatan lintas rantai pada tahun 2022. Dari sepuluh eksploitasi terbesar sepanjang tahun, enam di antaranya adalah eksploitasi jembatan yang mencuri sekitar $1,4 miliar.

Sebagai hasil dari pengembalian yang secara tradisional berlebihan ini, CertiK mencatat kemungkinan “upaya tambahan dari peretas yang berfokus pada jembatan pada tahun 2023”.

Pertahankan kunci Anda

Di sisi lain, CertiK mengatakan kemungkinan akan ada “serangan brute power yang lebih sedikit” pada dompet crypto, mengingat kerentanan alat senonoh — yang telah digunakan untuk menyerang banyak dompet crypto sebelumnya — sekarang diidentifikasi secara luas.

Alat senonoh memungkinkan pelanggan untuk menghasilkan alamat crypto “swa-penting” yang dibuat khusus. Kerentanan dalam instrumen digunakan untuk memanfaatkan crypto senilai $160 juta dalam peretasan Wintermute September 2022, berdasarkan CertiK.

Sebaliknya, kantong kompromi tahun ini mungkin akan datang dalam bentuk keselamatan orang miskin, yang menyatakan:

“Ada kemungkinan bahwa dana yang hilang untuk kompromi kunci pribadi pada tahun 2023 kemungkinan besar akan dihasilkan dari pengelolaan kunci pribadi yang buruk, kecuali kerentanan di masa depan yang ada di turbin saku.”

Agensi mengatakan juga akan memantau strategi phishing yang akan berkembang biak di tahun baru. Itu mencatat banyak peretasan grup Discord pada pertengahan 2022 yang menipu orang agar mengklik tautan phishing seperti peretasan Discord Bored Ape Yacht Membership (BAYC) pada Juni 2022 yang mencuri 145 Ether (ETH).

Terkait: Cabut persetujuan kontrak baik Anda secepatnya, peringatkan investor crypto

Tahun lalu, crypto senilai $2,1 miliar dicuri hanya oleh sepuluh insiden terbesar saja, sedangkan pada tahun 2021 terlihat $10,2 miliar seluruhnya dicuri dari protokol Decentralized Finance (DeFi) berdasarkan lembaga keamanan rekan ImmuneFi.

Insiden paling penting di tahun 2022, dan pencurian crypto terbesar sepanjang masa, adalah eksploitasi jembatan Ronin dengan penyerang menghasilkan sekitar $612 juta. Serangan hipotek kilat terbesar adalah eksploitasi $76 juta Beanstalk Farms dan eksploitasi protokol DeFi terbesar adalah $79,3 juta yang dicuri dari Rari Capital.

Author: Jesse Bennett