(http://coinews.io/uploads/article/3194/wallet.jpg)
Популярний Етереум-гаманець MyEtherWallet (MEW) зафіксував більше спроб хакерських атак, ніж банки зі списку Fortune 500, йдеться в повідомленні Segasec, провідної компанії з кібербезпеки.
Segasec несе відповідальність за захист MEW від зловмисних атак. Такі величезна кількість спроб не є сюрпризом, якщо пригадати, скільки цінних токенів на базі Етереуму, крім самого етеру, доступні через платформу MEW. Через таку активність зловмисників користувачі гаманця постійно стикаються з помітним повідомленням на домашній сторінці платформи, яке надає їм інформацію про те, як зберегти свої гаманці в безпеці.
(http://coinews.io/uploads/ckeditor/pictures/1116/content_mew.jpg)
Окрім базових заходів безпеки, пов'язаних із приватними ключами та інструментами входу в систему, загальна безпека платформи є надзвичайно важливою. За словами Segasec, з початку її роботи по захисту платформи MEW нею було відбито 313 активних атак, з середнім значенням від 30 до 40 на тиждень, і ці цифри зростають щодня.
Генеральний директор і співзасновник компанії Segasec Елад Шульман (Elad Schulman) пояснює, що така статистика, як згадано вище, поміщає MEW серед провідних компаній у криптосвіті, які часто зазнають атак. Він також зазначив, що платформа була під прицілом значно більше разів, ніж деякі гучні імена, такі як великі фінансові установи, які присутні у списку Fortune 500 (до цього списку входять 500 найбільших американських корпорацій, впорядкованих за валовим доходом).
Очевидно, що необхідність делегувати відповідальність за безпеку платформи MEW, спричинена, в основному, цими атаками. До Segasec за безпеку платформи MEW відповідав її засновник Косала Хемачандра (Kosala Hemachandra) та його команда. Виявлення фішингових атак та імперсоналізація сайтів була дуже клопітною справою, яка часто забирала в команди декілька днів, через що та страждала від безмежних ротацій для досягнення мети. Це делегування повноважень, в першу чергу, є результатом великого обсягу таких атак.
За словами Хемачандри, партнерство з Segasec спрямоване перш за все на убезпечення користувачів платформи та створення безпеки токенів на базі Етереуму.
Він зазначив:
Ми хочемо, щоб наші користувачі відчували себе в безпеці і ми зробимо все можливе, щоб це сталося, тому партнерство з Segasec є ще одним важливим кроком у захисті наших користувачів від зловмисників.
Загрози безпеці часто виникають у вигляді шкідливих копій цільових сайтів з різних цифрових каналів з наміром обманути потенційних користувачів. Це може бути через певні веб-сайти, соціальні мережі та навіть рекламні оголошення Google.
Захист від таких загроз зазвичай забезпечується як повним вилученням таких зловмисних платформ і їх блокуванням, так і шляхом перенаправлення, перш ніж користувачі потраплять на них.
У випадку з MEW, Segasec на даний момент постійно контролює 2 746 підозрілих доменів, які можуть бути джерелом активних атак.
Проте не всі атаки вдається попередити. Як ми писали раніше, у квітні цього року хакери викрали 150 тисяч доларів у токенах та етері, зламавши DNS сайту MyEtherWallet.
Джерело:
http://coinews.io/ua/category/1-kripto/article/3194-cej-etereum-gamanec'-perezhiv-b%D1%96l'she-sprob-zlamu,-n%D1%96zh-vs%D1%96-banki-z%D1%96-spisku-fortune-500