Fora da cadeia ataque: nova ameaça para os suportes de ativos encriptados
Com a valorização contínua dos activos encriptados, os ataques físicos contra os suportes estão a tornar-se cada vez mais frequentes. Esta ameaça, conhecida como "ataque de chave inglesa", está a espalhar-se do ambiente fora da cadeia para o mundo real, apresentando novos desafios de segurança para os utilizadores de encriptação.
A essência do ataque de chave inglesa
"Ataque de chave inglesa" vem de uma tira de quadrinhos da internet, que descreve um atacante que não usa técnicas complexas, mas força a vítima a entregar senhas ou ativos através de ameaças físicas simples. Este tipo de ataque é direto, eficiente e tem uma barreira de entrada baixa.
Casos típicos recentes
Desde o início deste ano, vários casos de sequestro direcionados a usuários de encriptação têm chamado a atenção:
No início de maio, a polícia francesa resgatou o pai de um magnata das encriptações que havia sido sequestrado; os sequestradores cortaram um de seus dedos para exigir um resgate.
Em janeiro, o co-fundador de uma empresa de carteiras de hardware foi atacado em sua casa por assaltantes armados, que também utilizaram métodos cruéis.
Em Nova Iorque, um investidor italiano em encriptação foi mantido em cativeiro durante três semanas, torturado e forçado a entregar a chave privada da sua carteira.
Em meados de maio, a família de um dos co-fundadores de uma bolsa de encriptação quase foi sequestrada em Paris.
Os atacantes envolvidos nestes casos são principalmente jovens, com conhecimentos básicos de encriptação. Além dos casos divulgados publicamente, há muitos eventos de ameaças não reportados, incluindo algumas "coerções não violentas" que não evoluíram para violência física.
Análise da Cadeia Criminal
Um ataque de chave inglesa geralmente inclui as seguintes etapas:
Informação bloqueada: O atacante avalia a escala dos ativos-alvo através de dados em cadeia, redes sociais e outros canais.
Localização real: tentar obter informações de identidade real do alvo, incluindo local de residência, locais frequentemente visitados, etc.
Ameaças violentas: Após controlar o alvo, forçá-lo a entregar a chave privada ou a realizar uma transferência através de vários meios.
Transferência de fundos: Transferir rapidamente os ativos obtidos, utilizando misturadores, canais OTC e outras formas para evitar rastreamento.
Estratégias de resposta
Diante de ataques de chave inglesa, métodos tradicionais como carteiras multi-assinatura ou palavras-passe descentralizadas podem não ser práticos o suficiente. Estratégias mais eficazes incluem:
Configurar uma carteira de emergência: Prepare uma conta com apenas alguns ativos, para situações de emergência.
Reforçar a gestão de segurança familiar: desenvolver planos de resposta e definir códigos de segurança.
Evitar a exposição da identidade: gerenciar cuidadosamente as informações das redes sociais, evitando revelar a situação de suporte de ativos encriptação na vida real.
Resposta da Indústria
Com o desenvolvimento da indústria de encriptação, os sistemas KYC e AML desempenham um papel importante na prevenção e controlo do fluxo de fundos ilegais. No entanto, durante a execução, a segurança dos dados e a proteção da privacidade dos usuários ainda enfrentam desafios. Recomenda-se a introdução de um sistema de identificação de riscos dinâmico, para reduzir a coleta desnecessária de informações, ao mesmo tempo que se reforça a capacidade de segurança dos dados da própria plataforma.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
23 gostos
Recompensa
23
7
Partilhar
Comentar
0/400
0xLuckbox
· 07-30 17:18
O coração humano é difícil de medir, tenha cuidado.
Fora da cadeia, ataques surgem e os suportes de ativos encriptados enfrentam novos desafios de ameaças físicas.
Fora da cadeia ataque: nova ameaça para os suportes de ativos encriptados
Com a valorização contínua dos activos encriptados, os ataques físicos contra os suportes estão a tornar-se cada vez mais frequentes. Esta ameaça, conhecida como "ataque de chave inglesa", está a espalhar-se do ambiente fora da cadeia para o mundo real, apresentando novos desafios de segurança para os utilizadores de encriptação.
A essência do ataque de chave inglesa
"Ataque de chave inglesa" vem de uma tira de quadrinhos da internet, que descreve um atacante que não usa técnicas complexas, mas força a vítima a entregar senhas ou ativos através de ameaças físicas simples. Este tipo de ataque é direto, eficiente e tem uma barreira de entrada baixa.
Casos típicos recentes
Desde o início deste ano, vários casos de sequestro direcionados a usuários de encriptação têm chamado a atenção:
Os atacantes envolvidos nestes casos são principalmente jovens, com conhecimentos básicos de encriptação. Além dos casos divulgados publicamente, há muitos eventos de ameaças não reportados, incluindo algumas "coerções não violentas" que não evoluíram para violência física.
Análise da Cadeia Criminal
Um ataque de chave inglesa geralmente inclui as seguintes etapas:
Informação bloqueada: O atacante avalia a escala dos ativos-alvo através de dados em cadeia, redes sociais e outros canais.
Localização real: tentar obter informações de identidade real do alvo, incluindo local de residência, locais frequentemente visitados, etc.
Ameaças violentas: Após controlar o alvo, forçá-lo a entregar a chave privada ou a realizar uma transferência através de vários meios.
Transferência de fundos: Transferir rapidamente os ativos obtidos, utilizando misturadores, canais OTC e outras formas para evitar rastreamento.
Estratégias de resposta
Diante de ataques de chave inglesa, métodos tradicionais como carteiras multi-assinatura ou palavras-passe descentralizadas podem não ser práticos o suficiente. Estratégias mais eficazes incluem:
Resposta da Indústria
Com o desenvolvimento da indústria de encriptação, os sistemas KYC e AML desempenham um papel importante na prevenção e controlo do fluxo de fundos ilegais. No entanto, durante a execução, a segurança dos dados e a proteção da privacidade dos usuários ainda enfrentam desafios. Recomenda-se a introdução de um sistema de identificação de riscos dinâmico, para reduzir a coleta desnecessária de informações, ao mesmo tempo que se reforça a capacidade de segurança dos dados da própria plataforma.