FBI îi avertizează pe investitorii de criptomonedă că infractorii cibernetici exploatează din ce în ce mai mult vulnerabilitățile din platformele de finanțare descentralizată (DeFi) pentru a fura bani de la victimele care nu bănuiesc nimic.
Într-un anunţ public, agenția a declarat că hoții se folosesc de vulnerabilitățile din contractele inteligente care guvernează platformele DeFi pentru a fura criptomonedă. Investitorii care suspectează că au fost victime sunt instruiți să contacteze FBI prin intermediul Internet Crime Complaint Center sau al biroului local al FBI.
Se pare că infractorii cibernetici profită de complexitatea funcționalității cross-chain și de natura open source a platformelor DeFi pentru a identifica vulnerabilități pe care să le exploateze.
Citând datele provenite de la Chainalysis, agenția raportează că hackerii au furat 1,3 miliarde de dolari în criptomonede între ianuarie și martie 2022. Aproximativ 97% din această sumă a fost furată de pe platformele DeFi, înregistrându-se o creștere față de 72% în 2021 și 30% în 2020.
Potrivit FBI, printre metodele atacatorilor se numără:
Dacă au îndoieli, investitorilor li se sugerează să solicite sfatul unui consilier financiar autorizat. De asemenea, aceștia ar trebui să se informeze cu privire la platformele DeFi, protocoalele și contractele inteligente înainte de a efectua plăți și să se asigure că sunt pe deplin conștienți de riscurile care vin odată cu investițiile efectuate pe aceste platforme.
O regulă de bază este să te asiguri că platforma de investiții DeFi a făcut unul sau mai multe audituri de cod care au fost efectuate de auditori independenți, astfel încât orice vulnerabilități sau puncte slabe ale codului să fi fost identificate și remediate.
Părțile interesate ar trebui să evite fondurile de investiții DeFi cu intervale de timp extrem de limitate, în special dacă acestea nu au efectuat auditul de cod recomandat.
De asemenea, este important să fim conștienți de riscul potențial reprezentat de soluțiile de tip „crowdsourcing” pentru identificarea și remedierea vulnerabilităților, deoarece „depozitele de cod open source permit accesul neîngrădit tuturor persoanelor”, inclusiv infractorilor, mai menționează FBI.
În ceea ce privește furnizorii de platforme DeFi, agenția recomandă implementarea analizei, monitorizării și testării riguroase, în timp real, a codului, pentru eliminarea rapidă a oricăror vulnerabilități sau semne de activitate suspectă.
În cele din urmă, furnizorii de platforme DeFi ar trebui să dezvolte și să implementeze un plan de răspuns la incidente care să includă alertarea investitorilor atunci când se detectează exploatări ale contractelor inteligente, vulnerabilități sau alte activități suspecte.
tags
The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”
Toate articolele