Facebook není cizí hackerům a únikům dat, přičemž společnost v posledních letech byla na konci mnoha významných narušení bezpečnosti. Například v roce 2018 gigant v sociálních médiích odhalil, že nechtěně odhalil osobní informace více než 50 milionů uživatelů kvůli malé chybě v kódování platformy, což umožnilo zločincům získat přístup k účtům svých uživatelů.
Podobně v roce 2020 byla firma vedená Markem Zuckerbergem zapletena do další velké kontroverze, když vyšlo najevo, že tisíce vývojářů mohly přistupovat k datům od neaktivních uživatelů platformy, což opět vyvolalo hněv mnoha lidí po celém světě.
Naši nejlepší obchodní roboti
Nyní v roce 2021 byl tech juggernaut opět zasažen novou vlnou úniků dat, tentokrát však počet uživatelů, jejichž záznamy byly vystaveny, nebyl 50 milionů, ale ohromujících 500 milionů. 3. dubna Alon Gal, technický ředitel bezpečnostní firmy Hudson Rock, odhalil, že citlivé osobní informace pro více než půl miliardy uživatelů Facebooku byly sdíleny na dobře obchodovaném hackerském fóru.
Přesněji řečeno, záznamy zahrnují telefonní čísla, celá jména, umístění, data narození, životopisy a v některých případech e-mailové adresy více než 553 milionů umístěných uživatelů v celkem 100 zemích. Nejen to, že z výše uvedeného čísla je 32 milionů uživatelů zjevně ze Spojených států, zatímco 11 milionů je ze Spojeného království.
A konečně, tato data, která nyní probíhají online, potenciálně ohrožují úspory milionů obchodníků s digitální měnou a hodlerů, kteří nyní mohou být zranitelní vůči výměně SIM karet a dalším útokům založeným na identitě, k nimž došlo v posledních letech.
Co by se mělo dělat?
Jak přesně toto nejnovější narušení vystavuje riziku kryptoměn jednotlivců? Dave Jevans, generální ředitel blockchainové bezpečnostní firmy CipherTrace, řekl společnosti Cointelegraph, že lidé, kterým došlo k úniku jejich telefonních čísel, musí být mimořádně opatrní, protože na těchto informacích závisí spousta podvodů týkajících se digitálních aktiv a dodává:
"Zaznamenali jsme nárůst swapů SIM, phishingových útoků a dalších typů podvodů zahrnujících kryptoměny, které se spoléhají na získání telefonních čísel obětí k provedení." Uniklé informace o identitě vysoce postavených uživatelů kryptoměn poskytly špatným aktérům schopnost je cílit. “
Dále dodal, že jednotlivci, kteří se domnívají, že jejich krypto může být v určitém riziku, musí přehodnotit své stávající strategie ochrany soukromí - v zásadě si to dvakrát rozmyslí, než uloží všechny své podíly do centralizované burzy, která může využívat telefonní čísla uživatelů pro dvoufaktorovou autentizaci .
Společnost Jevans dále uvedla, že správa vlastních klíčů by mohla být lepším způsobem, jak chránit naše cennosti před phishingem pomocí odcizených telefonních čísel. Připustil však, že ani to nemusí stačit. "Útočníci phishingu mohou stále používat jiné způsoby získávání informací o účtu a adrese, ale je to mnohem těžší," dodal.
Ben Diggles, spoluzakladatel a hlavní finanční ředitel společnosti Constellation - škálovatelného blockchainu podnikové úrovně vytvářejícího standard pro zabezpečení přenášených dat - řekl společnosti Cointelegraph, že nejnovější bezpečnostní chyba Facebooku není překvapující, zejména proto, že většina uživatelů platformy sociálních médií inklinují k odlišnému myšlení - tj. mají rádi, aby byl jejich svět řízen a organizován pro ně.
Dodal, že pro většinu uživatelů platí, že pokud zapomenou svá hesla, může jim systém nechat resetovat. Nejen to, podle Digglesova názoru, většina lidí, kteří používají Facebook, si ani úplně neuvědomuje, jak velká je jejich digitální stopa - aspekt, který Facebook příliš nezjistí - a dodává:
"Ti, kteří jsou držiteli kryptoměn, kteří byli na seznamu, se nemusí obávat, pokud si neuložili popisné podrobnosti o svých podílech a přístupu na svůj účet na Facebooku." Tito hackeři se však dostali opravdu sofistikovaně, takže vůbec netuším, jaké triky mohou mít [v] rukávech, pokud jde o škrábání informací specifických pro krypto peněženky a burzy. “
Jako preventivní opatření se však domnívá, že by bylo nejlepší, kdyby většina uživatelů změnila svá hesla ve všech svých účtech na sociálních sítích i na jiných platformách, které sdílejí svá data s Facebookem.
Záleží na decentralizaci?
Jak stále dochází k dalším únikům dat, stále více lidí na celém světě si začíná uvědomovat hodnotový návrh, který decentralizované systémy uvádějí z hlediska bezpečnosti, zejména proto, že neobsahují jediný bod selhání.
Eli Arkush, inženýr cloudových řešení ve firmě GlobalDots v oblasti kybernetické bezpečnosti, se domníval, že mít backendový systém platformy distribuovaný pomocí technologie blockchain může hackerům trochu ztěžovat získání informací o uživateli; jakmile se však pověření dostanou do nesprávných rukou, může se stát problémem opětovné použití hesla.
Podobně se Diggles domnívá, že jen málo lidí je dostatečně vzdělaných na to, aby pochopili, proč se vlastně decentralizace počítá, protože teoreticky se vše zdá být v jejich zkušenostech celkem decentralizované, alespoň z digitálního hlediska.
Dodal, že většina lidí neví, že internet hraje podle vlastních pravidel, a proto když lidem říká, jak fungují technologie jako Brave a Token základní pozornosti, je to pro ně neuvěřitelné: „Většina lidí si toho není vědoma jejich zapojení do většího světa dat a chápu, proč byli lidé podmíněni tím, aby si mysleli, že centralizace je bezpečnější. “ Dodal: „Pokud si uživatelé uvědomí, že je z nich každý den odčerpávána hodnota, myslím, že by chování rychle změnili.“
Stephen Wilson, člen australské vládní pracovní skupiny National Blockchain Roadmap Cybersecurity Working Group a generální ředitel poskytovatele bezpečnostních služeb Lockstep Group, je však toho názoru, že na rozdíl od toho, čemu mohou někteří věřit, nikdy není dobrý nápad ukládat osobní údaje jakýmkoli způsobem blockchainového ekosystému.
Poukázal na to, že typ osobních údajů, které Facebook porušil, by nikdy neměl být uložen v blockchainu, ai když ano, taková data nikdy nemohou být blockchainem zcela chráněna s jakoukoli dlouhodobou účinností. Dále uvedl, že „existuje mnoho různých aspektů decentralizace a distribuovaných systémů,“ a dodal:
"Blockchain a DLT obvykle decentralizují pouze některé aspekty správy dat." Obvykle decentralizují ukládání dat v jakémkoli relevantním smyslu, protože mají tendenci duplikovat položky hlavní knihy napříč více systémy. Úložiště je distribuováno, ale identické kopie informací jsou k dispozici na více místech a mohou být zranitelné vůči útočníkům nebo zlodějům. “
Crypto hackery v roce 2020 byly soustředěny kolem prostoru DeFi
Koncem loňského roku byl výrobce kryptoměnové peněženky Ledger na konci datového hacku, v důsledku čehož byly online zpřístupněny soukromé informace více než 270 000 uživatelů. Po incidentu začali uživatelé hlásit hrozby vydírání od špatných aktérů, což mělo za následek, že mnoho uživatelů dokonce uvažovalo o zahájení soudního řízení proti firmě.
V roce 2020 bylo navíc zaznamenáno celkem 28 útoků v souvislosti s různými významnými burzami kryptoměn a obchodními platformami, přičemž celková částka peněz byla v důsledku těchto triků kompromitována kolem 300 milionů dolarů.
Související: Krypto peněženky v roce 2021: Od horkých po studené, zde jsou možnosti
Podle zprávy vydané CipherTrace bylo po loňském roce více než 50% všech hanebných aktivit souvisejících s kryptotrhem spojeno s různými decentralizovanými finančními protokoly.
V minulosti se většina hackerských programů obecně zaměřila na krádež finančních prostředků z kryptoměnových burz, například v letech 2014 a 2018 činila částka kompromitovaná v důsledku hackerských burz 483 milionů a 875 milionů dolarů .
Stále větší počet ničemů však nyní obrací svou pozornost ke krádeži uživatelských dat, protože jim poskytuje jedinečné možnosti, jak relativně snadno získat prostředky. Je proto nanejvýš důležité, aby se majitelé kryptoměn naučili chránit svá aktiva pomocí pokročilých nástrojů, aby se nestali oběťmi takových pokusů o porušení.
Pokračujte ve čtení na Cointelegraph
