Когда он связался с кошельком, чтобы узнать, что произошло, ему сообщили, что он неосознанно предоставил разрешения вредоносным веб-сайтам или приложениям.
- Ив Лэм, директор по информационной безопасности Trust Wallet, заявила в интервью BeInCrypto, что большинство несанкционированных снятий криптовалюты происходят из-за проблем пользователей. Дмитрий Ясманович, руководитель отдела соответствия Hacken, поделился этой точкой зрения и дал рекомендации относительно шагов, которые следует предпринять пользователям, если они подозревают, что их криптовалютный кошелек был скомпрометирован.
На прошлой неделе Матиас, криптопользователь из Чили, уснул беззаботно. Однако к тому времени, как он проснулся, все изменилось. Согласно информации, предоставленной BeInCrypto, когда Матиас получил доступ к своему кошельку Trust Wallet, он увидел, что его средства были сняты с его счета.
- За пять лет использования мобильного кошелька с ним никогда не случалось ничего подобного. Матиас вскоре заметил, что в 8 утра на его счет поступила небольшая сумма криптовалюты. Вскоре после этого его счет был опустошен.
Матиас понятия не имел, как такое могло произойти. Обратившись за разъяснениями в службу безопасности Trust Wallet, он узнал, что проблема возникла из-за чего-то, что он сделал непреднамеренно.
- «Наши внутренние данные и расследования инцидентов свидетельствуют о том, что подавляющее большинство несанкционированных снятий средств связаны с проблемами на стороне пользователя», — сказал Лэм в интервью BeInCrypto.
Она рассказала о множестве способов, с помощью которых пользователи могут случайно поделиться конфиденциальной информацией со злоумышленниками.
Реальность уязвимостей на стороне пользователя
Анализ внутренних данных Trust Wallet и расследования инцидентов показывают, что большинство случаев несанкционированного вывода криптовалюты обусловлено проблемами на стороне пользователя.
- Зачастую они связаны с утечкой или скомпрометированными исходными фразами, что часто является результатом тактики социальной инженерии, небезопасного хранения и вредоносных одобрений смарт-контрактов, предоставленных пользователями.
Взломы на уровне устройств и другие инциденты, такие как атаки с подменой SIM-карты или кража разблокированных устройств, также способствуют несанкционированному снятию средств.
- «Во всех этих случаях само приложение Trust Wallet не подвергается взлому — проблема возникает во внешней среде, в которой оно используется, или из-за действий, предпринятых до установки», — пояснил Лэм.
Эти методы эксплуатации в настоящее время являются одними из самых распространенных методов атак с целью кражи криптовалюты из мобильных кошельков.
Ошибки пользователей и взломы кошельков: где происходит больше всего потерь?
Хотя у Hacken нет конкретных внутренних данных о тенденциях атак на мобильные кошельки, Ясманович объяснил BeInCrypto, что потери средств, вызванные действиями пользователей, все чаще становятся очевидными в случаях, которые расследует компания по кибербезопасности.
- «То, что мы видим в ходе наших расследований и с помощью наших инструментов, указывает на гораздо более широкую проблему: большинство крупных потерь в криптовалюте сегодня связаны не столько с вредоносным ПО для мобильных устройств, сколько со сбоями в рабочих процессах подписчиков, безопасности интерфейсов и контроле доступа», — подчеркнул Ясманович.
Они также развертывают поддельные или вредоносные dApps, предназначенные для кражи учетных данных или для инициирования вредоносных подписей транзакций. Кроме того, исправление пользовательского интерфейса включает в себя обманные наложения, которые обманывают пользователей, заставляя их выполнять непреднамеренные действия.
Зачастую пользователи также неосознанно авторизуют вредоносные смарт-контракты.
- «Это важный момент — вредоносные одобрения могут существовать еще до установки Trust Wallet, особенно если пользователь взаимодействовал с приложениями Web3 с помощью других кошельков или браузеров», — предупредил Лэм.
Если такой сценарий имеет место, вернуть средства становится крайне сложно.
Проблема возврата средств
Учитывая его статус некастодиального кошелька, Trust Wallet не может отменить криптотранзакции после мошенничества. Тем не менее, он помогает пользователям, выполняя ончейн-анализ для отслеживания украденных средств. Он также предоставляет подробные отчеты об инцидентах для правоохранительных органов и иногда сотрудничает с судебными фирмами.
Несмотря на эти усилия, вероятность возврата средств остается крайне низкой.
- «Успех во многом зависит от быстрых действий. Когда средства поступают на CEX и пользователи оперативно подают отчеты [в правоохранительные органы], существует ненулевая вероятность заморозки активов. Во всех случаях, связанных с мошенничеством, процент успешного восстановления низок, но когда задействованы централизованные конечные точки и правоохранительные органы быстро вступают в действие, мы видели, как средства возвращались, как в случае, когда мы помогли отследить ~400 тыс. долларов», — сказал Лэм BeInCrypto.
В результате обучение пользователей остается наиболее эффективным способом предотвращения проблем, приводящих к этим потерям.
За пределами обнаружения: какие превентивные и ответные меры имеют решающее значение?
Trust Wallet имеет встроенный сканер безопасности, который в режиме реального времени отмечает угрозы, такие как взаимодействие с известными адресами мошенников, фишинговыми сайтами и подозрительными одобрениями. Но иногда этих предупреждающих знаков недостаточно.
- Для защиты криптовалютных кошельков Ясманович посоветовал организациям и частным лицам внедрить элементы управления Стандарта безопасности криптовалют (CCSS) для управления ключами и обеспечения операционной безопасности.
«Определите четкие действия на случай, если есть подозрение, что ключ скомпрометирован, включая отзыв, миграцию средств и аудит, требуйте [многофакторной аутентификации] для любого доступа к системам кошельков и интерфейсам обработки ключей, используйте доступ на основе кворума, чтобы предотвратить компрометацию средств каким-либо отдельным субъектом, [и] реализуйте зашифрованные, географически распределенные резервные копии с четко определенными процедурами восстановления для обеспечения устойчивости без централизации риска», — пояснил он.
Ясманович также подчеркнул важность знания того, что делать после того, как подобные инциденты произошли.
- «Если вы подозреваете, что ваш криптовалютный кошелек был взломан, действуйте немедленно: сообщите об инциденте в правоохранительные органы и привлеките специалистов по криптокриминалистике, отслеживайте украденные средства с помощью инструментов анализа цепочек для отслеживания движения и выявления вовлеченных миксеров или бирж, и отправляйте запросы на биржи с данными KYC для попыток заморозки средств», — добавил он.