Квінслендські правоохоронці в Гуанчжоу стикаються з неприємною хвилею втрати активів. Багато місцевих ЗМІ цього тижня повідомили, що під час рутинної інвентаризації арештованих кримінальних активів було виявлено, що приватний ключ до біткойнів, збережений на USB, був зламаний, і, за повідомленнями, близько 700 мільярдів вон (приблизно 48 мільйонів доларів США) активів було виведено.
Єдиний спосіб та фішингові сайти як вразливість
Особи, що обізнані, повідомляють, що один службовець під час перевірки підключився до підозрілої фішингової сторінки, що можливо призвело до витоку пароля або запуску шкідливого програмного забезпечення, що дозволило зловмисникам отримати приватний ключ. Ця подія підкреслює нерівність між масштабом активів і рівнем їх захисту.
Один внутрішній співробітник скромно повідомив ЗМІ:
Подія сталася під час рутинної перевірки, наразі деталі не можуть бути підтверджені.
Попередження щодо управління активами правоохоронних органів
В основному, після крадіжки майже неможливо повернути активи, тому технологічна спільнота ставить питання, чому прокуратура Кореї не використовує мультипідписні гаманці або багаторівневий затверджувальний процес. Експерти зазначають, що будь-яке розблокування офлайн-обладнання у мережі створює ризик єдиної точки відмови.
Зараз прокуратура Гуанчжоу лише заявляє, що «ведеться розслідування», і більше деталей ще не оприлюднено. Однак, якщо дійсно було втрачено активів на 700 мільярдів вон, це вже може серйозно підірвати довіру громадськості до офіційного зберігання криптоактивів. Зі зростанням кількості віртуальних валют, що знаходяться у володінні правоохоронних органів, питання посилення мультипідпису, ізоляції апаратного забезпечення та навчання персоналу стане невід’ємною частиною нової реальності управління.
Інструкція з безпеки особистих активів
Ця подія знову доводить: у світі криптовалют найсильнішим ворогом часто є не техніка хакерів, а людська недбалість.
Основний принцип: приватний ключ ніколи не підключати до мережі
Відмовтеся від цифрових резервних копій: категорично не робіть скріншоти, не фотографуйте приватний ключ або мнемонічні фрази, не зберігайте їх у нотатках, хмарних сховищах або електронною поштою.
Використовуйте апаратний гаманець: обирайте холодні гаманці, такі як Ledger або Trezor. Ці пристрої зберігають приватний ключ у зашифрованому чіпі, і навіть підключившись до комп’ютера, приватний ключ не покидає пристрій.
Виявлення фішингових пасток: суворе управління операційним середовищем
Використовуйте спеціальні пристрої: комп’ютери для обробки великих сум мають залишатися чистими, без встановлення зломного ПЗ, без відвідування підозрілих сайтів і навіть без входу в соціальні мережі.
Відмовтеся від підозрілих посилань: будь-який лист, повідомлення або спливаюче вікно, що вимагає «перевірити приватний ключ заново» або «оновити гаманець», — 100% шахрайство.
Регулярне «тренування» та перевірки
Перевірка резервних копій: регулярно перевіряйте, чи зчитуються фізичні мнемонічні фрази (рекомендується викарбовувати їх на нержавіючій сталі, щоб уникнути пошкоджень від вогню).
Маленькі тестові транзакції: перед переказом великих сум виконайте тестовий переказ мінімальної суми, щоб переконатися в правильності адреси та безпеці процесу.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
