ในขณะที่เศรษฐกิจ crypto ทั่วโลกยังคงเติบโตอย่างต่อเนื่องโดย Bitcoin (BTC) กำลังครอบครองภูมิภาค $ 15,500 คำถามเกี่ยวกับความปลอดภัยโดยรวมและการรักษาความปลอดภัยของสินทรัพย์ดิจิทัลยังคงมีอยู่โดยเฉพาะอย่างยิ่งเมื่อมีการหลอกลวงใหม่ที่แฮกเกอร์ใช้อีเมลฟิชชิ่ง เพื่อนำผู้ใช้ไปยังเว็บไซต์บัญชีแยกประเภทปลอม ตามรายงานต่างๆเหยื่อถูกหลอกลวงด้วยค่าปรับ 1,150,000 XRP มูลค่าประมาณ 290,000 ดอลลาร์.
Dave Jevans ซีอีโอของ CipherTrace บริษัท ข่าวกรองบล็อกเชนและประธานคณะทำงานต่อต้านฟิชชิ่งกล่าวกับ Cointelegraph ว่า“ บัญชีแยกประเภทควรมีกลยุทธ์การซื้อโดเมนป้องกันที่ก้าวร้าวมากขึ้นอย่างชัดเจนเนื่องจากฟิชเชอร์ใช้โดเมนที่มีลักษณะเหมือนกันเพื่อหลอกลวงผู้ใช้บัญชีแยกประเภท .” เขาอธิบายเพิ่มเติมว่าโครงการหาเงินที่ผิดกฎหมายใช้การใช้ homoglyph ใน URL อย่างเป็นทางการของ บริษัท – ในกรณีนี้คือตัวอักษรที่ดูเหมือนตัวอักษร “e” เขาเพิ่ม:
“ การหลอกลวงแบบฟิชชิงน่าจะเป็นผลมาจากอีเมลที่ปล่อยออกมาจากการละเมิดข้อมูลอีคอมเมิร์ซ / การตลาด บุคคลที่สามที่ไม่ได้รับอนุญาตสามารถเข้าถึงส่วนหนึ่งของฐานข้อมูลอีคอมเมิร์ซและการตลาดของ Ledger ผ่านคีย์ API”
เมื่อต้นปีนี้ในเดือนกรกฎาคมทีมงานของ Ledger ได้เปิดเผยว่าได้รับการละเมิดข้อมูลแล้วซึ่งเป็นผลมาจากที่อยู่อีเมลเกือบล้านแห่งถูกบุกรุกพร้อมกับรายละเอียดส่วนบุคคลของลูกค้า 9,500 ราย นอกจากนี้ย้อนกลับไปในปี 2018 นักต้มตุ๋นสามารถทำได้ สร้างสำเนาของเว็บไซต์ Binance (พร้อมด้วยใบรับรอง SSL) ซึ่งยังคงใช้งานได้ระยะหนึ่งก่อนที่จะถูกลบออก.
ในที่สุดผู้ทำผิดบางคนสามารถเขี่ยโทเค็น XRP ขนาดใหญ่ได้ถึง 1.4 ล้านเหรียญในเดือนมีนาคมโดยใช้ส่วนขยาย Google Chrome ที่หลอกลวงซึ่งจำลองรูปแบบของ Ledger ในความเป็นจริงส่วนขยายนั้นเผยแพร่บน Google App Store เป็นเวลาเกือบหนึ่งเดือนแล้ว เมื่อพูดถึงโปรโตคอลความปลอดภัยต่างๆที่ บริษัท ใช้โฆษกของ Ledger กล่าวกับ Cointelegraph:
“ Ledger มีห้องปฏิบัติการโจมตีของตัวเอง Ledger Donjon ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยพยายามแฮ็กและทดสอบวิธีแก้ปัญหาของเราเองโซลูชันของคู่ค้าและโซลูชันของคู่แข่ง นอกจากนี้ Ledger ยังทำการทดสอบการเจาะเป็นประจำ”
ลูกค้าแบกรับความรับผิดชอบเช่นกัน?
มันเป็นไปโดยไม่ได้บอกว่าผู้ให้บริการกระเป๋าเงินจำเป็นต้องอยู่เหนือเกมรักษาความปลอดภัยของตนเมื่อต้องปกป้องทรัพย์สินของลูกค้า อย่างไรก็ตามการโจมตีแบบฟิชชิงเป็นเหตุการณ์ที่เกิดขึ้นโดยทั่วไปไม่เพียง แต่ในพื้นที่ crypto เท่านั้น แต่ยังเกิดขึ้นกับบริการออนไลน์ที่เกี่ยวข้องกับวิธีการชำระเงิน.
เมื่อพูดถึงประเด็นนี้ Pavol Rusnákผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ SatoshiLabs ซึ่งเป็น บริษัท ที่อยู่เบื้องหลังกระเป๋าเงิน Trezor กล่าวกับ Cointelegraph ว่าเจ้าของ crypto ต้องระมัดระวังและตรวจสอบข้อมูลทุกชิ้นที่พวกเขาได้รับอีกครั้ง สินทรัพย์ดิจิทัลของพวกเขาไม่ว่าจะเป็นจากผู้ให้บริการกระเป๋าเงินหรืออินเทอร์เน็ตโดยทั่วไป:
“ หากอีเมลอ้างว่าคุณจำเป็นต้องทำอะไรบางอย่างคุณสามารถยืนยันได้ตลอดเวลาผ่านการสนับสนุนของผู้ให้บริการหรือกับผู้ใช้รายอื่นใน Reddit หรือ Twitter สิ่งที่ผู้ขายทำได้ (และควร) ทำคือลดความเป็นไปได้ของการรั่วไหลโดยการไม่เปิดเผยข้อมูลของลูกค้ากับบุคคลที่สามและลดผลกระทบของการรั่วไหลดังกล่าวโดยการลบข้อมูลของลูกค้าหลังจากผ่านไประยะเวลาหนึ่ง”
Jevans มีการแบ่งปันมุมมองที่คล้ายกันซึ่งเชื่อว่าเรื่องที่เกี่ยวข้องกับความปลอดภัยของลูกค้าและความเป็นส่วนตัวจำเป็นต้องได้รับการพิจารณาด้วย“ ความรับผิดชอบร่วมกัน” เช่นผู้ให้บริการกระเป๋าเงินฮาร์ดแวร์และเจ้าของ crypto ทำงานประสานกันเพื่อให้แน่ใจว่าเหมาะสมที่สุด ความปลอดภัยของทรัพย์สินจากภัยคุกคามของบุคคลที่สาม.
Jevans สนับสนุนให้ผู้ใช้ใช้มาตรการป้องกันที่เหมาะสมเพื่อปกป้องคุณค่าของตนและรับผิดชอบต่อการกระทำของตนโดยใช้แนวทางปฏิบัติที่มีความปลอดภัยของข้อมูลส่วนบุคคลเพิ่ม:“ ปรับใช้การตรวจสอบสิทธิ์แบบสองปัจจัยและอย่าคลิกลิงก์บัญชีแยกประเภทเว้นแต่จะร้องขอเป็นการเฉพาะ รีเซ็ตรหัสผ่าน ผู้ใช้ควรพิมพ์ URL ด้วยตนเองเสมอเมื่อไปที่ไซต์ Ledger โดยตรง”
การศึกษา Crypto ยังคงมีความสำคัญ
แม้จะมีการปฏิวัติด้านการออกแบบและศักยภาพทางเทคโนโลยี แต่การเข้ารหัสลับยังคงเป็นแนวคิดของต่างประเทศสำหรับคนส่วนใหญ่ อย่างไรก็ตามด้วยการให้อำนาจอธิปไตยทางการเงินแก่ผู้คนเทคโนโลยีนี้ยังทำให้พวกเขามีความรับผิดชอบส่วนบุคคลจำนวนมากโดยเฉพาะอย่างยิ่งในแง่ของความมั่นคงทางการเงินส่วนบุคคล ด้วยเหตุนี้จึงเป็นเหตุผลที่ บริษัท ใน blockchain และพื้นที่ crypto จำเป็นต้องให้ความรู้แก่ผู้ใช้เกี่ยวกับผลกระทบด้านความปลอดภัยของการกระทำของพวกเขา.
Rusnákเชื่อว่าอุตสาหกรรมนี้ยังคงมีพื้นฐานในการรักษาความปลอดภัยอยู่บ้าง เขาชี้ให้เห็นว่าปัจจุบัน บริษัท จำนวนมากที่ดำเนินงานภายในโดเมนนี้มีแนวโน้มที่จะทำเกินขนาดขั้นต้นเช่น“ เหรียญของคุณปลอดภัยเพราะกระเป๋าเงินของคุณมีองค์ประกอบที่ปลอดภัย” หรือ“ เหรียญของคุณปลอดภัยเนื่องจากการแลกเปลี่ยนของเรามีประกัน” ด้วยเหตุนี้เขากล่าวเสริมว่า“ สิ่งนี้ไม่ได้ช่วยในเรื่องนี้ทำให้ผู้คนเชื่อในสิ่งที่ไม่เป็นความจริงทำให้พวกเขาไม่มีที่พึ่ง”
ในทางสถิติเจ้าของ crypto ประมาณ 85% ถึง 90% ดูเหมือนจะตกเป็นเหยื่อของแผนการขโมย crypto ทั่วไปโดยทั่วไปแล้วจะเป็นการหลอกลวงการลงทุนปลอมมากกว่ากับดักฟิชชิ่งตามข้อมูลที่ Cointelegraph ให้โดย CipherTrace ด้วยเหตุนี้ Jevans จึงเชื่อว่าจะเป็นประโยชน์สูงสุดของผู้ให้บริการกระเป๋าเงินฮาร์ดแวร์รายใหญ่ที่จะใช้แพลตฟอร์มของตนเพื่อให้ความรู้แก่ผู้ใช้เกี่ยวกับสิ่งที่ควรมองหาเมื่อพูดถึงการพยายามฟิชชิงโดยเฉพาะอย่างยิ่งเมื่อการหลอกลวงเหล่านี้เรียกชื่อผู้ให้บริการกระเป๋าเงิน:
“ จากกรณีการโจรกรรมและการฉ้อโกง crypto หลายร้อยคดีผู้ใช้ crypto จำเป็นต้องมีความซับซ้อนมากขึ้นเกี่ยวกับการดำเนินการด้านความปลอดภัยส่วนบุคคล (SecOps) เมื่อพวกเขาเลือกที่จะดูแลคีย์ส่วนตัวของตน เหยื่ออาชญากรรม crypto หลายคนไม่รู้ว่าจะทำอย่างไรเมื่อพบว่าพวกเขามีประสบการณ์ถูกขโมย”
ผู้ประกอบการ Wallet ควรกลายเป็นผู้นำเทรนด์ของอุตสาหกรรม
ในขณะที่ บริษัท ต่างๆเช่น Ledger และ Trezor มีข้อมูลเฉพาะที่เกี่ยวข้องกับฟิชชิงและกลวิธีหลอกลวงอื่น ๆ ที่คล้ายคลึงกันในเว็บไซต์ของตน แต่หน้าเหล่านี้ไม่สามารถเข้าถึงได้ง่ายและโดยปกติจะถูกฝังไว้ในส่วนคำถามที่พบบ่อยในการแก้ไขปัญหา ดังนั้นจึงเป็นเรื่องที่สมเหตุสมผลที่จะคาดหวังว่าผู้ให้บริการกระเป๋าเงิน e ที่มีเสถียรภาพจะทำมากกว่านี้ในแง่ของการให้ลูกค้าเข้าถึงการศึกษาที่มีคุณภาพสูงได้อย่างคล่องตัวซึ่งเน้นที่ความปลอดภัย.
ในประเด็นนี้Rusnákยืนกรานว่าความโปร่งใสและการศึกษาเป็นกุญแจสำคัญในการเพิ่มความปลอดภัยสูงสุดให้กับเงินทุน เขาให้ความเห็นว่าผู้ใช้ไม่สามารถปลอดภัยได้จริง ๆ เว้นแต่พวกเขาจะใช้เวลานั่งลงและทำความเข้าใจเกี่ยวกับความปลอดภัยของการเข้ารหัสลับและความปลอดภัยของกระเป๋าเงินส่วนบุคคล.
ในบันทึกทางเทคนิคเพิ่มเติมเขาอธิบายว่าการออกแบบการดำเนินงานหลักของตัวเลือกกระเป๋าเงินต่างๆของ Trezor นั้นเป็นแบบโอเพ่นซอร์สอย่างสมบูรณ์และ บริษัท มีความโปร่งใสอย่างสมบูรณ์เกี่ยวกับข้อตกลงการปฏิบัติงานต่างๆกับลูกค้าเพื่อหลีกเลี่ยงปัญหาทางการเงินทั้งหมดที่พบในภายหลัง บรรทัด:“ จะต้องใช้เวลาสักระยะจนกว่าทุก บริษัท ในพื้นที่สกุลเงินดิจิทัลจะเข้าใจเรื่องนี้ แต่ก็มีหน้าที่ของเราในการเรียกร้องความโปร่งใสและการเปิดกว้างจากผู้ให้บริการที่เราใช้”