Biržas

Hakeri uzlauž biržas kontu. Kā tas viss notiek un ko no tā mācīties

Hakeri uzlauž biržas kontu. Kā tas viss notiek un ko no tā mācīties

Treidera stāsts par savu HitBTC biržas kontu.

Plkst. 03.22 no rīta pēkšņi atskanēja e-pasta ziņojums, lai gan šai laikā man nekad vēstules nepienāk. Biju ļoti pārsteigts, kad ieraudzīju, ka esmu autorizējies biržā HitBTC. Turklāt no IP adreses Indonēzijā. Nekādu iepriekšēju neveiksmīgu mēģinājumu. Kāds vienkārši izmantoja manu “logins:parole” pāri un iegāja kontā. Kā tas varēja notikt?

Pirmā kļūda

Neraugoties uz neskaitāmajiem ieteikumiem un padomiem – neuzglabāt kriptovalūtas biržās, daudzi līdz pat šim grēko. Un es neesmu izņēmums. Protams, es ievēroju zināmu diversifikāciju: daļa līdzekļu nekustīgi guļ makos, daļa sadalīta starp vairākām biržām. Tieši šī stratēģija šonakt mani zināmā mērā izglāba. Vēl mani glāba tas, ka esmu pūce – attiecīgi eju gulēt ļoti vēlu. Tāpēc arī nepalaidu garām svarīgo paziņojumu.

Otrā kļūda

Šeit atsevišķi jāpaslavē HitBTC par lielisko saiti, ar kuru var pabeigt visas platformā atvērtās sesijas. Uz šīs saites es uzklikšķināju pat neaizdomājoties, lai gan grūti šo darbību saukt par pilnībā saprātīgu. Iesaku jums vienmēr iepriekš pārbaudīt vēstules nosūtītāja adresi – pirms klikšķināt uz vēstulē esošajām saitēm. Tas ir īpaši svarīgi, ņemot vērā pikšķerētāju pēdējā laika aktivitātes.

Trešā kļūda

Es ātri nomainīju paroli un ieslēdzu divfaktoru autentifikāciju. Jūs visu pareizi izlasījāt. Pirms tam 2FA bija atslēgta tādēļ, ka šai biržā es uzglabāju nelielu daudzumu kriptovalūtas, un tāpēc to neuztvēru tik nopietni. Tagad – pēc personīgās pieredzes – iesaku jums vienmēr un visur izmantot divfaktoru autentifikāciju. Tikai neaizmirstiet pierakstīt rezerves atjaunošanas kodu, kuru labāk glabāt kādā offline ierīcē.

Kā pasargāt sevi?

Protams, man šoreiz paveicās – es paspēju novērst nelaimi pašā pēdējā brīdī. Bet ko darīt, lai vispār nenonāktu tādās situācijās? Vēlāk es nolēmu pārbaudīt ieeju vēsturi un biju ļoti pārsteigts. Kā izrādījās – manā kontā cenšas iekļūt gandrīz vai kopš pirmās dienas, turklāt no visas pasaules. Kaut gan to, protams, var norakstīt uz VPN. Kārtējais uzlaušanas mēģinājums pat bija noticis pēc tam, kad es biju nomainījis paroli un ieslēdzis 2FA.

Dabīgi, ka panikā es izpētīju visas pārējās biržas un kripto servisus, ar kuriem strādāju. Vairāk nekur nekādu pēdu un pat mājienu par hakeru klātbūtni. Iespējams, kaut kur glāba 2FA, kaut kur tas, ka birža pieprasa apstiprināt lietotājvārdu pa elektronisko pastu. Tostarp jāņem vērā, ka es vienmēr un visur izmantoju dažādas paroles. Un jums arī silti iesaku. Tā jums būs papildu aizsardzības pakāpe, ja pēkšņi no kāda resursa aizplūdīs jūsu sensitīvie dati.

Manas pirmās aizdomas krita uz neseno kripto maiņas punkta Coinmama uzlaušanu. Bet, nedaudz padomājot, es secināju, ka maiņas punkts nekādā veidā nevar būt saistīts ar HitBTC – dažādas paroles, dažādi dati. Un arī uzbrukums, visticamāk, bija lokāls – konkrēti šai kripto biržai. Galu galā visās pārējās biržās nav atzīmju par neveiksmīgu ieejas mēģinājumu.

Bieži vien pie tāda rezultāta noved kriptovalūtu kreiso paplašinājumu izmantošana pārlūkam vai operētājsistēmai. Es nekad tos neesmu lejupielādējis un neesmu izmantojis. Arī jums neiesaku. Bet, ja tomēr lietojat, tad kārtīgi pārbaudiet avotus un lejupielādējiet tikai oficiālās versijas.

Man ir aizdomas, ka problēma slēpjas kaut kur pašā HitBTC: pastāv varbūtība, ka birža ir tikusi uzlauzta, vai kaut kur noplūdušas datu bāzes.

Savukārt es jums iesaku veikt papildu drošības pasākumus:

  1. nomainiet paroles;
  2. dzēsiet API atslēgas un izveidojiet jaunas, ja lietojat šo funkcionalitāti;
  3. noteikti ieslēdziet divfaktoru autentifikāciju.

Izdariet to visās biržās, kur turat kriptovalūtas. Un vēl labāk – neglabājiet kriptovalūtas biržās.

 

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Lasītākas ziņas

To Top