СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
9 июня
#ИБ

В МВД назвали главную причину массовых краж криптовалюты у частных владельцев

В МВД назвали главную причину массовых краж криптовалюты у частных владельцев

Изображение: recraft

Крупные хищения криптовалюты происходят не из-за взлома бирж или электронных кошельков, а после компрометации seed-фразы. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. Получив набор слов для восстановления кошелька, преступник забирает контроль над активами без дополнительных ключи, уточнили в ТАСС.

Seed-фраза представляет собой набор из 12 или 24 слов, который служит для полного восстановления доступа к криптовалютному кошельку. По сути, эта комбинация и есть главный ключ к цифровым активам владельца. После её получения преступнику уже не требуется доступ к телефону пользователя, пароль от кошелька или дополнительные коды подтверждения. Обладая такой информацией, злоумышленник полностью восстанавливает доступ к криптоактивам и получает над ними контроль.

Компрометация seed-фразы остаётся одной из самых распространённых причин крупных потерь криптовалюты у частных инвесторов и владельцев цифровых активов. Преступники нередко не атакуют инфраструктуру бирж или сервисов хранения, а сосредотачиваются на получении основной информации напрямую от владельца кошелька.

Эксперты по безопасности рекомендуют держать seed-фразу только на физических носителях и не переносить её в цифровую среду. Запрещается вводить такие сведения на сторонних сайтах либо передавать их через приложения по просьбе третьих лиц, кем бы они ни представлялись.

В МВД отдельно обратили внимание на распространённую ошибку владельцев криптокошельков, которые сохраняют seed-фразы небезопасным способом. К наиболее рискованным вариантам относятся:

  • фотография или скриншот в галерее смартфона;
  • текстовая заметка в облачном приложении для записей;
  • сообщение самому себе в мессенджере;
  • файл на компьютере, подключённом к интернету;
  • запись в почтовом черновике на бесплатном сервисе.

Изображения и файлы могут автоматически уходить в облачные хранилища и резервные копии, где превращаются в дополнительную цель для преступников. Существуют и вредоносные программы, специально настроенные на поиск на устройствах фотографий, документов и других файлов со сведениями о криптовалютных кошельках.

После обнаружения seed-фразы вредонос передаёт её операторам мошеннической схемы, и владелец фактически теряет контроль над активами. Сам человек при этом может долго не подозревать о компрометации — вплоть до момента исчезновения средств.

Seed-фразы стоит хранить вне устройств с выходом в интернет, не создавать цифровые копии и не сообщать такие сведения посторонним. Сотрудники криптовалютных сервисов, технической поддержки и других организаций не имеют права запрашивать seed-фразу у пользователя ни при каких обстоятельствах.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: