Binance Hit ng Targeted Hack: Pansamantalang Sinuspinde ang Mga Transaksyon

Pagdating sa cybercrime, hindi mahalaga kung gaano ka kagalang-galang bilang isang kumpanya– posible pa ring mabiktima nito. Ang mga hacker ay naaakit sa anumang bagay na maaari nilang samantalahin, at ang crypto market ay walang ginagawang pagbubukod. Noong Hulyo lamang, ang mga cybercriminal ay nagnakaw ng humigit-kumulang $2 bilyong halaga ng crypto. Dahil dito, nahihirapan ang mga gumagamit manatiling ligtas at pribado online, at kailangan ng marami na maging pamilyar sa mga kasanayan na makakatulong sa kanila na palakasin ang seguridad ng kanilang account. 

Kamakailan lamang, Binance – ang nangungunang cryptocurrency exchange sa mundo- ay nawalan ng bilyun-bilyong dolyar matapos makaranas ng hack sa network nito. Ito ay dumating bilang isang sorpresa para sa mga palaging umaasa sa platform. Sa kasamaang palad, medyo mahirap makayanan ang mga pag-atake sa cyber sa isang digital na mundo kung saan nagtatago ang mga hacker sa iyong network, naghihintay ng tamang oras para atakehin at nakawin ang iyong data o pera. Ang taong ito ay mahirap para sa industriya ng crypto, at Binance ay ang pinakabagong enterprise na nakaranas ng cybercriminal target na pag-atake, dahil ang ibang mga serbisyo sa paglilipat ay dumanas din ng mapangwasak na mga kahihinatnan.

Ang mga hacker ay nagnakaw ng humigit-kumulang $570 milyon mula sa chain ng BNB

Ayon sa CEO ng Binance na si Chengpeng Zhao, nagawa ng mga hacker na magnakaw ng mga token mula sa isang blockchain tulay sa loob ng BNB Chain. Naganap ang hack dahil sa isang bug sa matalinong kontrata ng tulay na nagbigay-daan sa cybercriminal na magsagawa ng mga transaksyon at pagkatapos ay magpadala ng cash pabalik sa kanilang sariling crypto wallet. Binibigyang-daan ng mga blockchain bridge ang paglilipat ng crypto sa pagitan ng iba't ibang application at lalong na-target ng mga hacker, lalo na ngayong taon, na may humigit-kumulang $2 bilyon na ninakaw sa 13 na hack. Binanggit ng BNB Chain sa isang blog post na inalis ng hacker ang 2 milyon ng BNB crypto. Habang ang karamihan sa BNB ay nanatili sa digital wallet address ng cybercriminal, humigit-kumulang $100million na halaga ang hindi na-recover.

Agad na kumilos si Binance pagkatapos ng nakakagulat na insidente

Pagkatapos ng insidente, tiniyak ng CEO ng Binance sa mga user na nakapaloob ang isyu at hindi nila kailangang mag-alala tungkol sa kanilang mga pondo, dahil ligtas sila. Ang kumpanya ay gumawa ng mga kinakailangang hakbang upang pigilan ang pag-hack mula sa pagkalat pa at magdulot ng higit pang pinsala. Ang unang hakbang na ginawa ng Binance ay pansamantalang sinuspinde ang lahat ng mga transaksyon sa network nito. Nakipag-ugnayan ang BNB Chain sa mga 'validators' ng blockchain upang sumang-ayon sa kanila sa pagtigil sa aktibidad nang ilang sandali. 

Bukod dito, nagawa ng Binance na mabawasan nang malaki ang mga pagkalugi sa ilalim ng $100 milyon. Tulad ng sinabi ni Zhao sa isang panayam sa CNBC, ang industriya ng crypto ay mahina sa mga kriminal na aktibidad sa tuwing ang mga customer ay naglilipat ng asset mula sa isang blockchain patungo sa isa pa. Gayunpaman, ang pag-aaral mula sa hindi kasiya-siyang karanasang ito at pagpapalakas ng mga kasanayan sa seguridad sa mga susunod na taon ay mahalaga. Ang insidenteng ito ay isang mahalagang paalala na ang cybersecurity ay pinakamahalaga sa isang mundo kung saan ang data ay madaling makompromiso.

Habang ang mga aktibidad ng mga hacker ay patuloy na nagdudulot ng mga panganib, ang mga matibay na hakbang sa cybersecurity ay kinakailangan

Kung nagawang atakehin ng mga hacker ang pinakamalaking palitan ng crypto sa mundo, walang alinlangan na magtagumpay sila sa pag-access din sa ibang mga platform o mga crypto wallet ng mga indibidwal. Ito ang dahilan kung bakit napakahalagang unahin ang cybersecurity at matutunan kung paano protektahan ang iyong mga digital asset. Iyon ay sinabi, isaalang-alang ang sumusunod na payo.

Gumamit ng malamig na wallet

Kasama sa mga crypto wallet ang dalawang kategorya: 

• Mainit na wallet, konektado sa Internet;
• Malamig na mga wallet, tulad ng isang USB device na maa-access mo kapag offline ka. 

Ang pagkakaiba sa pagitan ng dalawa ay mas ligtas ang mga cold wallet kaysa sa mga hot wallet dahil naka-link ang mga ito sa isang naka-encrypt na key – isang code na nagbibigay-daan sa mga user na i-decrypt ang wallet para ma-access ang kanilang mga digital asset. Sa kabaligtaran, ang mga maiinit na wallet ay madaling kapitan ng cyberattacks. Ipagpalagay na ang isang hacker ay namamahala upang ma-access ang iyong investment account; agad nilang ninakaw lahat ng pondo mo. Sabi nga, ang paggamit ng malamig na wallet ay isang mas ligtas na alternatibo, dahil tinitiyak nitong hindi maa-access ng mga hacker ang iyong mga pondo. 

Mag-ingat sa mga phishing scam

Mga scam sa phishing ay isang karaniwang taktika na ginagamit ng mga hacker para magnakaw ng cryptocurrency ng mga user. Nangyayari ang mga ito kapag nilinlang ng mga cybercriminal ang mga user na i-access ang isang mukhang mapagkakatiwalaang website upang ikompromiso ang kanilang data. Dapat mag-ingat ang mga user sa tuwing makakatanggap sila ng hindi pamilyar na email na mukhang kahina-hinala.

Nakagawa ang mga cybercriminal ng mas sopistikadong taktika habang patuloy silang nagsasaliksik at maingat na pinaplano ang kanilang susunod na hakbang. Halimbawa, ang mga hacker ay maaaring tumingin sa isang blockchain exchange para sa impormasyon tungkol sa mga executive at empleyado at hanapin ang kanilang mga titulo sa trabaho at mga address. Magagamit nila ang mahalagang impormasyong ito upang magsagawa ng mga pekeng email upang akitin ang mga customer na mag-click sa mga nakakahamak na link at ilagay ang kanilang mga susi at data sa pag-login. Kapag nagawa na nila ito, makukuha ng mga hacker ang kanilang mga kamay sa mga digital asset ng mga user sa ilang hakbang lang. Upang maiwasan ang mga scam sa phishing, tiyaking totoo ang isang website sa pamamagitan ng pagsuri sa URL nito. 

Panatilihin ang isang solidong password at palitan ito nang regular 

Karaniwan para sa mga millennial na gumamit ng parehong password sa ilang device. Maniwala ka man o hindi, ang ilan ay gumagamit ng password na kasing simple ng 123456 na halos hindi tumatagal ng isang segundo upang ma-crack. Kung iniimbak mo ang iyong pinaghirapang crypto sa isang wallet na may ganoong password, hindi mo masisisi ang iba maliban sa iyong sarili kung may mangyari sa iyong mga asset. Iyon ay sinabi, dapat kang lumikha ng malakas at kumplikadong mga password na naiiba para sa bawat account. Gayunpaman, gugustuhin mong gumamit ng tagapamahala ng password, dahil maaaring maging mahirap na tandaan ang lahat ng iyong mga kredensyal sa pag-log in. Upang lumikha ng matatag na password, dapat mong gamitin ang sumusunod: 

• Hindi bababa sa walong titik;
• Maliit na titik at malaki;
• Isang kumbinasyon ng mga espesyal na character, alpabeto, at numero. 

Gumamit ng isang VPN 

Tunay na kapaki-pakinabang ang malayong trabaho, dahil maaari mong kumpletuhin ang iyong mga gawain habang umiinom ng isang tasa ng kape sa iyong paboritong cafe. Ngunit kahit gaano kahusay, ang pagtatrabaho sa malayo ay may downside: ginagawa kang mas madaling kapitan sa mga aktibidad sa cybercriminal dahil madalas kang gumagamit ng pampublikong WiFi. Ito ay maaaring mukhang isang magandang bagay - pagkatapos ng lahat, sino ang hindi masisiyahan sa libreng pag-access sa internet? 

Gayunpaman, hindi ito secure at hindi isang opsyon kapag nagsasagawa ng transaksyon mula sa iyong bank account o crypto wallet. Kaya, ano ang solusyon? Kapag kumokonekta sa isang pampublikong WiFi, dapat kang gumamit ng isang secure na pribadong koneksyon sa internet, isang VPN. Ang isang virtual pribadong network ay nag-e-encrypt ng online na trapiko ng mga gumagamit sa pamamagitan ng paggawa ng kanilang lokasyon at IP address na hindi alam ng mga third party. Isa itong epektibong solusyon sa pagpapanatiling protektado ng iyong online na data mula sa mga cybercriminal.  

Final saloobin

Bagama't hindi nakatakas ang Binance mula sa mapaminsalang intensyon ng mga cybercriminal, pinangasiwaan ng kumpanya ang sitwasyon nang may kumpiyansa at mahusay, tinitiyak ang mga user na wala silang dapat ipag-alala tungkol sa kanilang mga pondo. Ang mga bagay ay nasa ilalim ng kontrol ngayon, ngunit tulad ng sinabi ng CEO ng Binance, pinakamahalagang tumuon sa pagpapahusay ng mga kasanayan sa seguridad upang mabawasan ang mga pagkakataong maulit ang naturang insidente.