کاهش ۵۱ درصدی ضررهای هک کریپتو در سال ۲۰۲۳

با توجه به گزارش، نوامبر با بیشترین ضرر از ۴۵ حادثه و مجموع ۳۶۳,۳۶۷,۳۲۷ دلار به عنوان ماه پرخسارت تشخیص داده شده است. همچنین، در سه ماهه سوم سال، حوادث مربوط به هک، کلاهبرداری و سوء استفاده با مجموع ضرر ۶۸۶,۵۵۸,۴۷۲ دلار، بیشترین تهدیدات را به ارزهای دیجیتال ایجاد کرده‌اند.

کلید خصوصی: نه چندان خصوصی

“گزارش CertiK: سازمان‌های کلید خصوصی و خسارات امنیتی ارزهای دیجیتال در سال ۲۰۲۳”

گزارش CertiK جدید نشان می‌دهد که سازمان‌های کلید خصوصی نزدیک به ۵۰ درصد از کل خسارات امنیتی ارزهای دیجیتال در سال ۲۰۲۳ را به خود اختصاص داده‌اند، که بالغ بر ۸۸۰ میلیون دلار است. این اعداد تنها از ۴۷ حادثه ناشی می‌شوند که تنها ۶.۳ درصد از کل حوادث امنیتی در طول سال را نشان می‌دهند، اما بیش از نیمی از خسارات را نمایش می‌دهند.

به طور جالب، شش مورد از ده حادثه امنیتی بالغ برهزینه در طول سال ۲۰۲۳ به دلیل به خطر افتادن کلید خصوصی رخ داده است.

مثلاً، در ماه جولای، سازمان Multichain باعث زیان ۱۲۵ میلیون دلاری شد. علیرغم ادعای عدم تمرکز، فاش شد که مدیرعامل Multichain کنترل انحصاری بر سرورهای محاسباتی چندحزبی و کلیدهای خصوصی آن دارد. این آسیب‌پذیری با دستگیری مدیرعامل آشکار شد و باعث شد ۱.۵ میلیارد دلار از طریق کل ارزش قفل شده (TVL) روی پل Multichain برای کاربران غیرقابل دسترسی باشد.

بنابراین، CertiK به کاربران توصیه کرده است تا برخی از روش‌های مدیریت کلید خصوصی را اجرا کنند، از جمله:

۱. استفاده از کیف پول‌های چندامضایی برای توزیع کنترل و کاهش خطر شکست‌های تک‌نقطه‌ای.
۲. انتخاب کیف پول‌های سخت‌افزاری برای ذخیره کلیدها به صورت ایمن و جلوگیری از قرارگیری آنها در معرض در متن ساده.
۳. ذخیره پشتیبان‌های کلید خصوصی به صورت آفلاین در مکان‌های امن مانند صندوق امانات.
۴. تعریف سیاست‌های دسترسی سختگیرانه برای محدود کردن دسترسی کلیدها فقط به پرسنل مجاز.
۵. حفاظت از کلیدهای خصوصی با رمزگذاری قوی در قالب‌های امن.
۶. بررسی و نظارت منظم بر استفاده از کلیدها برای شناسایی دسترسیهای غیرمجاز.
۷. استفاده از کیف پول‌های سرد برای ذخیره سازی کلیدهای خصوصی طولانی و کاهش تهدیدات آنلاین.
۸. آموزش کارکنان مربوطه در مورد بهترین شیوه‌های مدیریت کلیدی، با تأکید بر امنیت و حفظ محرمانی.
۹. استفاده از محاسبات چندطرفه (MPC) برای به اشتراک گذاری کلیدهای امن بدون قرار گرفتن کل کلید در معرض خطر.
۱۰. بهره‌گیری از خدمات حرفه‌ای مدیریت کلید، به‌ویژه در سطح سازمانی، برای اطمینان از انطباق با استانداردهای صنعتی.

اجرای این روش‌ها به کاربران کمک خواهد کرد تا رویکردهای مؤثری را در مدیریت کلید خصوصی پیاده‌سازی کنند و از خسارات امنیتی جلوگیری کنند. توصیه می‌شود که سازمان‌ها و افرادی که در ارزهای دیجیتال فعالیت می‌کنند، این تدابیر را به عنوان یک قسمت اساسی از استراتژی امنیتی خود در نظر بگیرند.

سایر نکات برجسته

گزارش جدید CertiK نشان می‌دهد که اتریوم به عنوان یکی از بلاک‌چین‌های برجسته با ضررهای امنیتی قابل توجهی روبرو بوده است. در مجموع، اتریوم با ۶۸۶ میلیون دلار ضرر مواجه شده است، که شامل ۲۲۴ حادثه است و به‌طور میانگین هر حادثه حدود ۳ میلیون دلار ضرر به همراه داشته است.

به مقابله با این مشکلات، BNB Chain با روبرو شدن با ۳۸۷ حادثه امنیتی، ضرر کمتری در حدود ۱۳۴ میلیون دلار گزارش کرده است. این تفاوت قابل توجه میان اتریوم و BNB Chain بر جلوه قوی بودن BNB Chain اشاره می‌کند.

همچنین، چالش قابلیت همکاری متقابل بین بلاک‌چین‌ها همچنان یک نگرانی مهم در صنعت کریپتوگرافی است. CertiK مشاهده کرده که نقض‌های امنیتی که بر چندین بلاک‌چین تأثیر می‌گذارد، منجر به ضرری به مقدار ۷۹۹ میلیون دلار می‌شود.

با توجه به این نتایج، CertiK توصیه می‌کند که بلاک‌چین‌ها و سازمان‌های مربوطه تلاش کنند تا ضعف‌های امنیتی خود را بهبود بخشند و به تقویت قابلیت همکاری متقابل در صنعت بپردازند. این تدابیر می‌تواند شامل ارتقاء پروتکل‌ها، آزمون‌های امنیتی دقیق‌تر، به‌روزرسانی مداوم نرم‌افزار و همکاری با شرکای امنیتی معتبر باشد.