Минулого тижня користувач Trust Wallet зазнав раптової втрати своїх коштів за ніч, як зазначено у нещодавньому звіті, наданому BeInCrypto. Коли він звернувся до гаманця, щоб дізнатися, що сталося, йому повідомили, що він несвідомо надав дозволи на доступ до шкідливих вебсайтів або додатків.
Єва Лам, головний директор з інформаційної безпеки Trust Wallet, в інтерв’ю з BeInCrypto зазначила, що більшість несанкціонованих зняттів криптовалюти походять від проблем з боку користувачів. Дмитро Ясманович, керівник відділу відповідності нормам у Hacken, поділився цією точкою зору та надав рекомендації щодо кроків, які користувачі повинні вжити, якщо підозрюють, що їхній криптогаманець було скомпрометовано.
Нічна втрата
Минулого тижня Матіас, користувач криптовалюти з Чилі, ліг спати без жодних турбот. Однак, коли він прокинувся, все змінилося. Згідно з деталями, наданими BeInCrypto, коли Матіас зайшов у свій Trust Wallet, він побачив, що його кошти були зняті з рахунку.
Подібна ситуація ніколи не траплялася з ним за п’ять років використання мобільного гаманця. Незабаром Матіас помітив, що о 8 годині ранку на його рахунок було зараховано невелику суму криптовалюти. Незабаром після цього його рахунок був спустошений.
Матіас не мав уявлення, як таке могло статися. Після звернення до команди безпеки Trust Wallet за поясненням, він дізнався, що проблема виникла через щось, що він зробив ненавмисно.
«На основі наших внутрішніх даних та розслідувань інцидентів, переважна більшість несанкціонованих зняттів відстежуються до проблем з боку користувачів», — сказала Лам BeInCrypto.
Вона пояснила багато способів, якими користувачі можуть випадково поділитися конфіденційною інформацією з шкідливими суб’єктами.
Реальність вразливостей на стороні користувача
Аналіз Trust Wallet своїх внутрішніх даних та розслідувань інцидентів вказує на те, що проблеми з боку користувачів є причиною більшості несанкціонованих зняттів криптовалюти.
Це часто пов’язано з витоком або компрометацією seed-фраз, що часто виникає через тактики соціальної інженерії, небезпечне зберігання та шкідливі схвалення смартконтрактів, надані користувачами.
Компрометація на рівні пристроїв та інші інциденти, такі як атаки на заміну SIM-карт або крадіжка розблокованих пристроїв, також сприяють цим несанкціонованим зняттям.
«У всіх цих випадках додаток Trust Wallet сам по собі не зламується — проблема виникає з зовнішнього середовища, в якому він використовується, або з дій, вчинених до встановлення», — детально пояснила Лам.
Ці методи експлуатації зараз є одними з найпоширеніших технік атак для крадіжки криптовалюти з мобільних гаманців.
Помилки користувачів проти зламів криптогаманців: де відбувається найбільше втрат?
Хоча Hacken не має конкретних внутрішніх даних про еволюцію атак на мобільні гаманці, Ясманович пояснив BeInCrypto, що втрати коштів, спричинені діями користувачів, стають все більш очевидними у випадках, які розслідує компанія з кібербезпеки.
«Те, що ми бачимо у наших розслідуваннях та інструментах, вказує на набагато ширшу проблему: більшість великих втрат у криптовалюті сьогодні менше пов’язані з мобільним шкідливим програмним забезпеченням і більше з невдачами у робочих процесах підписувачів, безпеці інтерфейсу та контролі доступу», — окреслив Ясманович.
Робочі процеси підписувачів включають авторизацію криптовалютних транзакцій за допомогою приватних ключів. Якщо ці ключі скомпрометовані, це дозволяє безпосередньо підписувати несанкціоновані транзакції. Тим часом, недосконалі інтерфейси користувача (UI) у криптогаманцях та децентралізованих додатках (dApps) можуть вводити користувачів в оману, змушуючи їх здійснювати шкідливі транзакції. Методи атак включають отруєння адрес, коли зловмисники створюють схожі адреси для перехоплення коштів.
Вони також використовують підроблені або шкідливі dApps, призначені для крадіжки облікових даних або індукції шкідливих підписів транзакцій. Крім того, UI-редресинг включає оманливі накладки, які обманюють користувачів, змушуючи їх виконувати небажані дії.
Часто користувачі також несвідомо авторизують шкідливі смартконтракти.
«Це важливий момент — шкідливі схвалення можуть існувати ще до встановлення Trust Wallet, особливо якщо користувач взаємодіяв з Web3-додатками, використовуючи інші гаманці або браузери», — застерегла Лам.
Якщо така ситуація виникає, відновити кошти надзвичайно важко.
Виклик відновлення коштів
З огляду на свій статус некустодіального гаманця, Trust Wallet не може скасувати криптовалютні транзакції після шахрайства. Проте, він допомагає користувачам, здійснюючи аналіз на блокчейні для відстеження викрадених коштів. Також надаються детальні звіти про інциденти для правоохоронних органів, а іноді співпрацює з судово-експертними фірмами.
Незважаючи на ці зусилля, ймовірність повернення коштів залишається дуже низькою.
«Успіх значною мірою залежить від швидкості дій. Коли кошти потрапляють на CEX-и і користувачі оперативно подають звіти до правоохоронних органів, існує ненульова ймовірність заморожування активів. У всіх випадках, пов’язаних із шахрайством, рівень успіху повернення низький, але коли залучені централізовані кінцеві точки і правоохоронні органи діють швидко, ми бачили повернення коштів, як у випадку, де ми допомогли відстежити близько 400 тис. доларів», — сказав Лам BeInCrypto.
Отже, освіта користувачів залишається найефективнішим способом запобігання проблемам, що спричиняють ці втрати.
Поза межами виявлення: Які профілактичні та реактивні кроки є вирішальними?
Trust Wallet має вбудований сканер безпеки, який виявляє загрози в реальному часі, такі як взаємодії з відомими шахрайськими адресами, фішинговими сайтами та підозрілими дозволами. Але іноді цих попереджувальних сигналів недостатньо.
Для захисту криптовалютних гаманців Ясманович порадив організаціям та особам впроваджувати стандарти безпеки криптовалют (CCSS) для управління ключами та забезпечення операційної безпеки.
«Визначте чіткі дії на випадок підозри компрометації ключа, включаючи відкликання, міграцію коштів та аудит, вимагайте [багатофакторну автентифікацію] для всього доступу до систем гаманців та інтерфейсів обробки ключів, використовуйте доступ на основі кворуму, щоб запобігти компрометації коштів одним актором, [та] впроваджуйте зашифровані, георозподілені резервні копії з чітко визначеними процедурами відновлення, щоб забезпечити стійкість без централізації ризику», — пояснив він.
Ясманович також наголосив на важливості знання, що робити після таких експлойтів.
«Якщо ви підозрюєте, що ваш криптовалютний гаманець був скомпрометований, дійте негайно: повідомте про інцидент до правоохоронних органів та залучіть фахівців з криптофоренсики, відстежуйте викрадені кошти за допомогою інструментів аналізу блокчейну для моніторингу руху та ідентифікації міксерів або бірж, [та] подавайте запити до бірж з даними KYC для спроб заморожування коштів», — додав він.
Незважаючи на ці заходи, реальність залишається такою, що вразливості з боку користувачів продовжують призводити до втрат.
Тривала проблема вразливостей користувачів у мобільних гаманцях
Навіть з проактивними заходами безпеки, постійна регулярність втрат коштів викликає значне занепокоєння. Регулярність цих подій підкреслює постійну проблему вразливостей з боку користувачів при використанні мобільних гаманців.
Шлях до безпечнішого Web3 вимагає балансу між сильними протоколами безпеки та проактивною підготовкою користувачів. Отже, постійна відданість освіті користувачів та широке впровадження цих захисних заходів залишаються життєво важливими для ефективного зменшення експлойтів та встановлення більш безпечного середовища в усій індустрії.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
