- La società di sicurezza informatica CertiK avverte che gli attori malintenzionati potrebbero continuare a sfruttare le applicazioni decentralizzate nel 2023.
- L'azienda ha anche avvertito gli utenti di proteggere le proprie chiavi private poiché il tasso di successo dei malintenzionati potrebbe essere dovuto alla scarsa sicurezza degli utenti.
- Quest'anno gli sviluppatori di portafogli e i dirigenti di criptovalute intensificheranno gli sforzi di educazione degli utenti per evitare perdite.
La frode di asset digitali è stata di oltre $ 4 miliardi l'anno scorso, con i 10 maggiori incassi di $ 2.1 miliardi poiché l'industria ha registrato massicci schemi di pull pull e hack di prestiti flash.
La società di sicurezza informatica CertiK ha detto agli utenti di non aspettarsi una tregua dai malintenzionati quest'anno, ma di proteggere le loro chiavi private poiché gli hacker potrebbero concentrarsi su questo fronte quest'anno. La ditta ha dichiarato che il frequente gli hack dell'anno scorso mostrano che i cattivi attori potrebbero non rallentare nel 2023.
"L'anno scorso abbiamo assistito a un gran numero di incidenti nonostante il mercato ribassista delle criptovalute, quindi non prevediamo una tregua in exploit, prestiti flash o truffe di uscita".
L'azienda pone maggiore enfasi sugli exploit bridge perché gli attori malintenzionati all'interno dello spazio crittografico si sono scatenati l'anno scorso, rubando oltre $ 1.4 solo sui sei più grandi exploit bridge.
Per quanto riguarda la sicurezza del portafoglio, la società prevede un minor numero di attacchi ai portafogli di risorse digitali perché gli utenti hanno acquisito una buona conoscenza della vulnerabilità dello strumento Profanity che i malintenzionati hanno utilizzato per frodare gli utenti in passato. Lo strumento consente agli utenti di creare "indirizzi personali" che possono essere sfruttati da giocatori malintenzionati.
Secondo l'azienda, gli attacchi hacker quest'anno saranno in gran parte causati dalla scarsa sicurezza degli utenti.
"È possibile che i fondi persi a causa della compromissione della chiave privata nel 2023 siano dovuti a una cattiva gestione delle chiavi private, salvo eventuali vulnerabilità future riscontrate nei generatori di portafogli", la società ha aggiunto.
I cattivi attori paralizzeranno il mercato
Tra le turbolenze delle risorse digitali nel 2022, le frequenti truffe mettono il mercato in una brutta situazione. L'anno scorso, solo nei dieci incidenti più grandi sono stati persi oltre 2.1 miliardi di dollari, la maggior parte dei quali erano attacchi alle DApp, mentre nel 2021 sono stati persi oltre 10 miliardi di dollari dalle DApp.
Con diversi segnalati attacchi di prestiti flash, attacchi bridge e truffe sui portafogli, sono stati inviati segnali errati agli investitori e alle autorità sulle risorse digitali. Più attacchi e truffe porteranno a regolamenti più severi che potrebbero avere un sottotono negativo a lungo termine.
Quest'anno arriva con molte prospettive per le risorse digitali poiché le aree chiave cercano di ottenere una maggiore adozione, come suggerito dal co-fondatore di Ethereum Vitalik Buterin il mese scorso. Tuttavia, la crescita di portafogli e DApp può essere ostacolata dalle attività di malintenzionati.
Fonte: https://zycrypto.com/bad-actors-could-continue-exploits-in-2023-security-firm-advises-on-private-keys/