Quando si tratta di criminalità informatica, non importa quanto tu sia rispettabile come azienda: è ancora possibile caderne vittima. Gli hacker sono attratti da tutto ciò di cui possono trarre vantaggio e il mercato delle criptovalute non fa eccezione. Solo nel mese di luglio, i criminali informatici hanno rubato circa 2 miliardi di dollari di criptovalute. Di conseguenza, gli utenti faticano a farlo rimani al sicuro e privato onlinee molti hanno bisogno di familiarizzare con le pratiche che possono aiutarli a rafforzare la sicurezza del proprio account.
Recentemente, Binance – il principale scambio di criptovalute al mondo- ha perso miliardi di dollari dopo aver subito un hack nella sua rete. Questa è stata una sorpresa per coloro che hanno sempre fatto affidamento sulla piattaforma. Sfortunatamente, è piuttosto difficile resistere agli attacchi informatici in un mondo digitale in cui gli hacker si nascondono nella tua rete, aspettando il momento giusto per attaccare e rubare i tuoi dati o denaro. Quest'anno è stato difficile per l'industria delle criptovalute e Binance è l'ultima azienda a subire un attacco mirato da parte di criminali informatici, poiché anche altri servizi di trasferimento hanno subito conseguenze devastanti.
Gli hacker hanno rubato circa 570 milioni di dollari dalla catena BNB
Secondo il CEO di Binance Chengpeng Zhao, gli hacker sono riusciti a rubare token da a blockchain ponte all'interno della catena BNB. L'hacking è avvenuto a causa di un bug nello smart contract del bridge che consentiva al cybercriminale di effettuare transazioni per poi rispedire denaro al proprio crypto wallet. I bridge blockchain consentono il trasferimento di criptovalute tra diverse applicazioni e sono stati sempre più presi di mira dagli hacker, soprattutto quest'anno, con circa 2 miliardi di dollari rubati in 13 hack. La catena BNB ha menzionato in un post sul blog che l'hacker ha ritirato 2 milioni di criptovalute BNB. Mentre la maggior parte della BNB è rimasta nell'indirizzo del portafoglio digitale del criminale informatico, non sono stati recuperati circa $ 100 milioni.
Binance ha preso provvedimenti immediati dopo l'incidente scioccante
Dopo l'incidente, il CEO di Binance ha assicurato agli utenti che il problema era contenuto e che non dovevano preoccuparsi dei loro fondi, poiché erano al sicuro. L'azienda ha adottato le misure necessarie per impedire che l'hacking si diffondesse ulteriormente e causasse ancora più danni. Il primo passo compiuto da Binance è stato quello di sospendere temporaneamente tutte le transazioni sulla sua rete. La catena BNB ha contattato i "validatori" della blockchain per concordare con loro di porre fine all'attività per un po'.
Inoltre, Binance è riuscita a ridurre significativamente le perdite a meno di 100 milioni di dollari. Come ha affermato Zhao in un'intervista alla CNBC, l'industria delle criptovalute è vulnerabile alle attività criminali ogni volta che i clienti spostano un asset da una blockchain all'altra. Tuttavia, è importante imparare da questa spiacevole esperienza e rafforzare le pratiche di sicurezza negli anni successivi. Questo incidente è un importante promemoria del fatto che la sicurezza informatica è fondamentale in un mondo in cui i dati possono essere facilmente compromessi.
Poiché le attività degli hacker continuano a rappresentare dei rischi, sono indispensabili misure di sicurezza informatica solide
Se gli hacker sono riusciti ad attaccare il più grande scambio di criptovalute al mondo, non c'è dubbio che riusciranno ad accedere anche ad altre piattaforme o ai portafogli crittografici di individui. Ecco perché è così importante dare la priorità alla sicurezza informatica e imparare a proteggere le tue risorse digitali. Detto questo, considera il seguente consiglio.
Usa portafogli freddi
I portafogli crittografici includono due categorie:
- Portafogli caldi, connessi a Internet;
- Portafogli freddi, come un dispositivo USB a cui puoi accedere quando sei offline.
La differenza tra i due è che i cold wallet sono più sicuri degli hot wallet perché sono collegati a una chiave crittografata, un codice che consente agli utenti di decrittografare il portafoglio per accedere alle proprie risorse digitali. Al contrario, gli hot wallet sono suscettibili agli attacchi informatici. Supponiamo che un hacker riesca ad accedere al tuo conto di investimento; ruberanno immediatamente tutti i tuoi fondi. Detto questo, l'utilizzo di un portafoglio freddo è un'alternativa più sicura, in quanto garantisce che gli hacker non possano accedere ai tuoi fondi.
Attenzione alle truffe di phishing
Truffe di phishing sono una tattica standard utilizzata dagli hacker per rubare la criptovaluta degli utenti. Succedono quando i criminali informatici inducono gli utenti ad accedere a un sito Web apparentemente affidabile per compromettere i loro dati. Gli utenti devono prestare attenzione ogni volta che ricevono un'e-mail sconosciuta che sembra sospetta.
I criminali informatici hanno sviluppato tattiche più sofisticate mentre ricercano costantemente e pianificano attentamente la loro prossima mossa. Ad esempio, gli hacker possono cercare in uno scambio blockchain informazioni su dirigenti e dipendenti e trovare titoli e indirizzi di lavoro. Possono utilizzare queste preziose informazioni per eseguire e-mail fasulle per indurre i clienti a fare clic su collegamenti dannosi e a inserire le chiavi e i dati di accesso. Una volta fatto, gli hacker possono mettere le mani sulle risorse digitali degli utenti in pochi passaggi. Per evitare truffe di phishing, assicurati che un sito Web sia autentico controllando il suo URL.
Mantieni una password solida e cambiala regolarmente
È comune per i millennial utilizzare la stessa password su più dispositivi. Che ci crediate o no, alcuni usano una password semplice come 123456 che richiede appena un secondo per decifrare. Se memorizzi la tua criptovaluta guadagnata duramente in un portafoglio con una tale password, non puoi incolpare nessun altro se non te stesso se succede qualcosa alle tue risorse. Detto questo, devi creare password complesse e complesse che siano diverse per ciascun account. Tuttavia, ti consigliamo di utilizzare un gestore di password, poiché può essere piuttosto una seccatura ricordare tutte le tue credenziali di accesso. Per creare una password solida, dovresti usare quanto segue:
- Almeno otto lettere;
- Minuscolo e maiuscolo;
- Una combinazione di caratteri speciali, alfabeti e numeri.
Usa una VPN
Il lavoro a distanza è davvero vantaggioso, poiché puoi completare le tue attività mentre ti godi una tazza di caffè nel tuo bar preferito. Ma per quanto possa sembrare ideale, lavorare in remoto ha uno svantaggio: ti rende più suscettibile alle attività dei criminali informatici perché utilizzi il Wi-Fi pubblico per la maggior parte del tempo. Può sembrare una buona cosa: dopo tutto, chi non godrebbe dell'accesso gratuito a Internet?
Tuttavia, non è sicuro e non è un'opzione quando si effettua una transazione dal proprio conto bancario o portafoglio crittografico. Allora, qual è la soluzione? Quando ti connetti a un WiFi pubblico, dovresti utilizzare una connessione Internet privata sicura, una VPN. Una rete privata virtuale crittografa il traffico online degli utenti rendendo la loro posizione e l'indirizzo IP sconosciuti a terzi. È una soluzione efficace per proteggere i tuoi dati online dai criminali informatici.
Conclusioni
Sebbene Binance non sia riuscita a sfuggire alle intenzioni dannose dei criminali informatici, l'azienda ha gestito la situazione con sicurezza ed efficienza, assicurando agli utenti che non avevano nulla di cui preoccuparsi per quanto riguarda i loro fondi. Le cose sono ora sotto controllo, ma come ha affermato il CEO di Binance, è fondamentale concentrarsi sul miglioramento delle pratiche di sicurezza per ridurre le possibilità che un simile incidente si ripeta.
Fonte: https://www.cryptopolitan.com/binance-hit-by-targeted-hack-temporarily-suspends-transactions/