10 milioni di dollari di furti giornalieri ci parlano della sicurezza delle criptovalute

Se sei tra il crescente numero di persone interessate alla criptovaluta, potresti essere interessato a sapere che quasi 7.000 persone hanno perso oltre $ 80 milioni tra ottobre 2020 e marzo 2021 – un aumento del 1.000% rispetto allo scorso anno, Secondo la Federal Trade Commission.

Le truffe includono scambi di valuta falsi e siti di “investimento” falsi che vendono valuta. Recentemente, più di Sono stati rubati 10 milioni di dollari in diverse criptovalute . Nei giorni precedenti la comparsa di Elon Musk in “Saturday Night Live”.

E qui sta il problema: non hai modo di proteggere i tuoi account da eventuali furti. Nel mondo delle criptovalute non ci sono garanzie. A differenza del mondo bancario tradizionale, non esiste un equivalente Società federale di assicurazione dei depositi Deposit per coprire eventuali perdite sul tuo conto. Se i tuoi beni vengono rubati, non avrai fortuna.

Consentire l’accesso sicuro a queste risorse crittografiche è fondamentale per prevenire il furto, che, Alla fine del 2020, erano poco più di $ 10 milioni al giorno – e/o garantire la ricchezza potenziale di un individuo.

Ma come assicurarsi che le persone abbiano sempre accesso al proprio account? Dipende da come sono inizialmente impostati gli account, il che di solito significa che sono coinvolte password o altra autenticazione basata sulla conoscenza (KBA). Sfortunatamente, le password semplicemente non sono adatte per proteggere gli account di alto valore perché possono essere facilmente compromesse, tramite attacchi di phishing o furto totale.

Inoltre, se disponi di un portafoglio che utilizza meno criptovaluta, potresti dimenticare la password iniziale e potresti avere problemi Recupero It – se esiste anche un meccanismo per eseguire il ripristino. KBA ha anche problemi che vanno dalla mancanza di raccoglimento (qual è ancora il mio hobby preferito?) all’ampia disponibilità di informazioni “personali” sul web (per pochi dollari puoi sicuramente trovare il cognome da nubile di mia madre).

La storia continua

Si verificano acquisizioni di account di criptovaluta con frequenza crescente; Non aiuta il fatto che ci siano alcune relazioni di fiducia predefinite tra gli utenti e l’exchange o il fornitore del portafoglio e che quasi tutte le transazioni vengano completate in pochi minuti e non siano facilmente annullabili.

Sfortunatamente, queste acquisizioni beneficiano di uno schema molto simile osservato per anni nel mondo bancario tradizionale: un utente malintenzionato proverebbe prima a raccogliere le credenziali rubate e poi a riempirle. Se ciò non funziona – diciamo che l’utente ha protetto il proprio account richiedendo un secondo fattore SMS – passerà a metodi comuni per aggirare gli SMS, come Cambio SIM SIM o un Servizio di inoltro SMS da $ 16 Questo codice SMS viene inviato allo smartphone dell’attaccante, il che porta a un “successo” acquisizione dell’account.

Anche i token ad alta sicurezza o le app di autenticazione dedicate sono vulnerabili ai re-attacchi di un hacker zelante e, con le fortune personali in gioco, non mancano gli incentivi.

Inoltre, la crescita esplosiva del numero di utenti di scambio di criptovaluta insieme a questa necessità di una solida sicurezza informatica ha portato a esperienze di supporto orribili in cui gli utenti devono aspettare settimane o addirittura mesi per riottenere l’accesso ai propri account, semplicemente perché è troppo difficile dimostrare di essere il legittimo proprietario.

Le migliori pratiche di autenticazione possono aiutare

Come risolviamo questa situazione? Con comprovata autenticazione utente basata su standard Anti Phishing Acquisizioni di account: è già integrato in miliardi di dispositivi in ​​tutto il mondo ed è disponibile per quasi Qualsiasi utente su un browser moderno. I protocolli di autenticazione FIDO (Fast IDentity Online) sono stati sviluppati da A Chi è specializzato in tecnologia dell’informazione, pagamenti e servizi ai consumatori? E assicurandosi che tutte le credenziali di crittografia siano archiviate sul dispositivo dell’utente, eliminando così gli attacchi al dispositivo nel mezzo più avanzato.

L’exchange di criptovalute Gemini è stato uno dei primi ad adottare FIDO sia per la sua app per smartphone che per gli utenti del browser, con una percentuale crescente di utenti che protegge i propri account utilizzando l’autenticazione FIDO acquistando chiavi di sicurezza certificate FIDO. Ci sono stati un certo numero di altri scambi che hanno aggiunto l’autenticazione FIDO, come Coinbase, che supporta anche le chiavi FIDO. Binance ha FIDO sulle sue versioni web, ma non ancora sulle sue app per smartphone. E il STEX supporta anche molti dispositivi e metodi FIDO. finalmente, Supporto per portafogli hardware Ledger FIDO direttamente nel loro dispositivo.

Idealmente, sarebbe meglio e più efficace se ci fosse un’ampia accettazione nel settore delle criptovalute dell’approccio di FIDO all’autenticazione moderna e l’adozione di diverse best practice pertinenti, come ad esempio:

• Standardizzazione dei flussi e delle pratiche di autenticazione tra gli scambi crittografici. La migliore autenticazione dell’utente dovrebbe essere una pratica standard per Tutti Scambio, non differenziazione competitiva. Se tutti i principali exchange adottano le migliori pratiche del settore per la creazione, l’accesso e il ripristino dell’account, ciò contribuirà a proteggere i clienti e le loro criptovalute collettive.

• Chiedi agli utenti di registrare più autenticatori per aiutare il recupero dell’account per ogni scambio di criptovaluta, che si tratti di una chiave di sicurezza FIDO o di una chiave di sicurezza FIDO e di un autenticatore biometrico. Avere più chiavi di recupero dell’account per ogni scambio di criptovaluta aiuterà a ridurre l’onere del supporto e aiuterà gli utenti che hanno perso un dispositivo. Fornirà inoltre agli utenti una scelta di opzioni di autenticazione più avanzate.

• sbarazzarsi delle opzioni di backup e ripristino meno sicure, Come l’utilizzo di SMS o altri fattori di autenticazione basati sulla conoscenza, contribuirà anche a migliorare la sicurezza generale, in particolare per il recupero dell’account.

La linea di fondo è che affinché il mercato delle criptovalute raggiunga il suo pieno potenziale, gli scambi devono trovare un equilibrio collettivo tra anonimato e privacy che renda la criptovaluta unica con la sicurezza di account e risorse. Seguire l’esempio degli scambi di criptovalute come Gemini e consentire agli utenti di chiudere i propri account è un ottimo passo per proteggere gli utenti da truffe di phishing e furti di account, pur mantenendo la privacy e la comodità.

Andrew Shekiar è Chief Marketing Officer e CEO di The FIDO Alliance, che promuove lo sviluppo, l’uso e la conformità degli standard di autenticazione e certificazione dei dispositivi.