- Cyberbeveiligingsbedrijf CertiK waarschuwt dat kwaadwillende actoren in 2023 gedecentraliseerde applicaties kunnen blijven exploiteren.
- Het bedrijf heeft gebruikers ook gewaarschuwd om hun privésleutels te bewaken, aangezien het succespercentage van slechte actoren te wijten kan zijn aan slechte gebruikersbeveiliging.
- Portemonnee-ontwikkelaars en crypto-executives om dit jaar de inspanningen voor gebruikerseducatie te intensiveren om verliezen te voorkomen.
De fraude met digitale activa bedroeg vorig jaar meer dan $ 4 miljard, waarbij de 10 grootste een brutowinst van $ 2.1 miljard opleverden, terwijl de branche massale 'rug pull'-programma's en hacks voor flitsleningen registreerde.
Cyberbeveiligingsbedrijf CertiK heeft gebruikers verteld om dit jaar geen uitstel van slechte actoren te verwachten, maar om hun privésleutels te beschermen, aangezien hackers zich dit jaar op dat front kunnen concentreren. Het bedrijf verklaarde dat de veelvuldig hacks van vorig jaar laten zien dat slechte acteurs in 2023 misschien niet vertragen.
"Ondanks de crypto-bearmarkt hebben we vorig jaar een groot aantal incidenten gezien, dus we verwachten geen onderbreking van exploits, flitsleningen of exit-scams.
Het bedrijf legt meer nadruk op bridge-exploits omdat kwaadwillende actoren in de crypto-ruimte vorig jaar in opstand kwamen en alleen al op de zes grootste bridge-exploits meer dan $ 1.4 stalen.
Wat betreft de beveiliging van portefeuilles, verwacht het bedrijf minder aanvallen op portefeuilles met digitale activa, omdat gebruikers een goed begrip hebben gekregen van de kwetsbaarheid van de Profanity-tool die kwaadwillenden in het verleden gebruikten om gebruikers te bedriegen. Met de tool kunnen gebruikers 'vanity-adressen' maken die kunnen worden misbruikt door kwaadwillende spelers.
Volgens het bedrijf zullen portemonnee-hacks dit jaar grotendeels worden veroorzaakt door slechte gebruikersbeveiliging.
"Het is mogelijk dat geld dat in 2023 verloren gaat door het compromitteren van privésleutels, te wijten is aan slecht beheer van privésleutels, afgezien van eventuele toekomstige kwetsbaarheden die worden gevonden in portemonnee-generatoren," voegde het bedrijf eraan toe.
Slechte actoren zullen de markt verlammen
Temidden van de onrust op het gebied van digitale activa in 2022, brachten frequente oplichting de markt in een slechte situatie. Vorig jaar ging alleen al bij de tien grootste incidenten meer dan $ 2.1 miljard verloren, waarvan de meeste aanvallen op DApps waren, terwijl in 2021 meer dan $ 10 miljard verloren ging bij DApps.
Met meerdere gerapporteerd Flash-leningaanvallen, bridge-aanvallen en portemonnee-zwendel, er werden verkeerde signalen verzonden naar investeerders en autoriteiten over digitale activa. Meer aanvallen en scams zullen leiden tot strengere regelgeving die op termijn een negatieve ondertoon kan hebben.
Dit jaar biedt veel vooruitzichten voor digitale activa, aangezien belangrijke gebieden meer acceptatie lijken te krijgen, zoals voorgesteld door Ethereum's mede-oprichter Vitalik Buterin vorige maand. Toch kan de groei van wallets en DApps worden belemmerd door de activiteiten van kwaadwillenden.
Bron: https://zycrypto.com/bad-actors-could-continue-exploits-in-2023-security-firm-advises-on-private-keys/