Forrige uke opplevde en Trust Wallet-bruker et plutselig tap av midlene sine over natten, som beskrevet i en nylig rapport delt med BeInCrypto. Da han kontaktet lommeboken for å finne ut hva som hadde skjedd, informerte de ham om at han uvitende hadde gitt tillatelser til ondsinnede nettsteder eller applikasjoner.
Eve Lam, Chief Information Security Officer hos Trust Wallet, sa i et intervju med BeInCrypto at de fleste uautoriserte kryptovalutauttak stammer fra brukerproblemer. Dmytro Yasmanovych, Head of Compliance hos Hacken, delte dette perspektivet og ga veiledning om hvilke skritt brukere bør ta hvis de mistenker at kryptovaluta-lommeboken deres har blitt kompromittert.
Et tap over natten
Forrige uke gikk Matias, en kryptobruker fra Chile, til sengs uten bekymringer. Men da han våknet, hadde alt endret seg. Ifølge detaljer delt med BeInCrypto, da Matias åpnet sin Trust Wallet, så han at midlene hans var blitt trukket fra kontoen hans.
En situasjon som dette hadde aldri skjedd med ham i løpet av de fem årene han hadde brukt sin mobile lommebok. Matias la snart merke til at klokken 8 om morgenen var en liten mengde krypto blitt satt inn på kontoen hans. Kort tid etter ble kontoen hans tømt.
Matias hadde ingen anelse om hvordan noe slikt kunne skje. Etter å ha kontaktet Trust Wallets sikkerhetsteam for en forklaring, fikk han vite at problemet stammet fra noe han hadde gjort uforvarende.
“Basert på vår interne data og hendelsesresponsundersøkelser, spores de aller fleste uautoriserte uttak tilbake til brukerrelaterte problemer,” fortalte Lam til BeInCrypto.
Hun forklarte mange måter brukere utilsiktet kan dele sensitiv informasjon med ondsinnede aktører.
Virkeligheten av brukerrelaterte sårbarheter
Trust Wallets analyse av sin interne data og hendelsesresponsundersøkelser indikerer at brukerrelaterte problemer forårsaker de fleste uautoriserte kryptovalutauttak.
Disse involverer ofte lekkede eller kompromitterte seed-fraser, ofte som følge av sosial ingeniørkunst, usikker lagring og ondsinnede smartkontraktgodkjenninger gitt av brukere.
Komprimering på enhetsnivå og andre hendelser, som SIM-swap-angrep eller tyveri av ulåste enheter, bidrar også til disse uautoriserte uttakene.
“I alle disse tilfellene er ikke Trust Wallet-appen selv brutt—problemet stammer fra det eksterne miljøet der den brukes eller fra handlinger utført før installasjon,” utdypet Lam.
Disse utnyttelsesmetodene er nå blant de vanligste angrepsteknikkene for å stjele kryptovaluta fra mobile lommebøker.
Brukerfeil vs. lommebokhacks: hvor skjer de fleste tapene?
Selv om Hacken mangler spesifikke interne data om utviklende angrepstrender for mobile lommebøker, forklarte Yasmanovych til BeInCrypto at tap av midler muliggjort av brukerhandlinger blir stadig mer tydelig i sakene cybersikkerhetsselskapet undersøker.
“Det vi ser i våre undersøkelser og verktøy peker på et mye bredere problem: de fleste store tap i krypto i dag handler mindre om mobil malware og mer om feil i signeringsarbeidsflyter, grensesnitt-sikkerhet og tilgangskontroll,” skisserte Yasmanovych.
Signeringsarbeidsflyter involverer autorisering av kryptovaluta transaksjoner med private nøkler. Hvis disse nøklene kompromitteres, muliggjør det direkte, uautorisert transaksjonssignering. I mellomtiden kan feilaktige brukergrensesnitt (UI) i kryptolommebøker og dApps villede brukere til skadelige transaksjoner. Angrepsmetoder inkluderer adresseforgiftning, der angripere oppretter lignende adresser for å avskjære midler.
De distribuerer også forfalskede eller ondsinnede dApps designet for å stjele legitimasjon eller indusere skadelige transaksjonssigneringer. I tillegg involverer UI-redressing villedende overlegg som lurer brukere til å utføre utilsiktede handlinger.
Ofte gir brukere også uvitende autorisasjon til ondsinnede smartkontrakter.
“Det er et viktig poeng—ondsinnede godkjenninger kan eksistere før Trust Wallet noen gang er installert, spesielt hvis en bruker har interagert med Web3-apper ved hjelp av andre lommebøker eller nettlesere,” advarte Lam.
Når et slikt scenario oppstår, er det ekstremt vanskelig å gjenopprette midler.
Utfordringen med å gjenopprette midler
Gitt sin status som en ikke-forvaringslommebok, kan ikke Trust Wallet reversere kryptotransaksjoner etter en svindel. Likevel hjelper den brukere ved å utføre on-chain-analyse for å spore stjålne midler. Den gir også detaljerte hendelsesrapporter til rettshåndhevelse og samarbeider noen ganger med rettsmedisinske firmaer.
Til tross for disse anstrengelsene, forblir sannsynligheten for å gjenopprette midler svært lav.
“Suksess avhenger sterkt av tidlig handling. Når midler når CEX-er og brukere raskt sender inn [rettshåndhevelse] rapporter, er det en ikke-null sjanse for aktiva-frysing. På tvers av alle svindelrelaterte saker er suksessraten for gjenoppretting lav, men når sentraliserte endepunkter er involvert og rettshåndhevelse er engasjert raskt, har vi sett midler gjenopprettet, som i en sak vi hjalp til med å spore ~$400k,” fortalte Lam til BeInCrypto.
Som et resultat forblir brukerutdanning den mest effektive måten å forhindre problemene som forårsaker disse tapene.
Utover deteksjon: Hvilke forebyggende og reaktive tiltak er avgjørende?
Trust Wallet har en innebygd sikkerhetsskanner som flagger trusler i sanntid, som interaksjoner med kjente svindleradresser, phishing-nettsteder og mistenkelige godkjenninger. Men noen ganger er ikke disse advarslene nok.
For å beskytte kryptovaluta-lommebøker, rådet Yasmanovych at organisasjoner og enkeltpersoner bør implementere Cryptocurrency Security Standard (CCSS) kontroller for å administrere nøkler og sikre operasjonell sikkerhet.
“Definer klare handlinger for når en nøkkel mistenkes kompromittert, inkludert tilbakekalling, fondsmigrasjon og revisjon, kreve [flerfaktorautentisering] for all tilgang til lommeboksystemer og nøkkelhåndteringsgrensesnitt, bruk kvorum-basert tilgang for å forhindre at noen enkelt aktør kompromitterer midler, [og] implementer krypterte, geo-distribuerte sikkerhetskopier med klart definerte gjenopprettingsprosedyrer for å sikre motstandskraft uten å sentralisere risiko,” forklarte han.
Yasmanovych understreket også viktigheten av å vite hva man skal gjøre etter at disse utnyttelsene skjer.
“Hvis du mistenker at kryptovaluta-lommeboken din er kompromittert, handle umiddelbart: Rapporter hendelsen til rettshåndhevelse og engasjer kryptorettseksperter, spor stjålne midler ved hjelp av kjedeanalyserverktøy for å overvåke bevegelse og identifisere miksere eller børser involvert, [og] send forespørsler til børser med KYC-data for forsøk på frosne midler,” la han til.
Til tross for disse tiltakene, forblir realiteten at sårbarheter på brukersiden fortsetter å føre til tap.
Den vedvarende utfordringen med bruker-sårbarheter i mobil-lommebøker
Selv med proaktive sikkerhetstiltak, vekker den pågående regelmessigheten av fondstap betydelig bekymring. Regelmessigheten av disse hendelsene fremhever den vedvarende utfordringen med sårbarheter på brukersiden når man bruker mobile lommebøker.
Veien til et tryggere Web3 krever iboende en balanse mellom sterke sikkerhetsprotokoller og proaktiv brukerforberedelse. Derfor forblir en vedvarende forpliktelse til brukerutdanning og utbredt adopsjon av disse beskyttelsestiltakene avgjørende for effektivt å redusere utnyttelser og etablere et sikrere miljø på tvers av industrien.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
