Mentre l’economia crittografica globale continua a prosperare, con Bitcoin (BTC) attualmente occupando la regione di $ 15.500, continuano a persistere domande riguardanti la sicurezza e la protezione complessive delle risorse digitali, soprattutto sulla scia di una nuova truffa in cui gli hacker hanno utilizzato un’e-mail di phishing per indirizzare gli utenti a un falso Ledger sito web. Secondo vari rapporti, le vittime erano truffato per un importo di 1.150.000 XRP, del valore di circa $ 290.000.

Dave Jevans, CEO della società di intelligence blockchain CipherTrace e presidente dell’Anti-Phishing Working Group, ha dichiarato a Cointelegraph: “Ledger dovrebbe chiaramente avere una strategia di acquisizione di domini difensiva più aggressiva, poiché i domini simili sono stati utilizzati dai phisher nel tentativo di ingannare gli utenti di Ledger . “ Spiegò inoltre che uno schema illegale per fare soldi utilizzava l’uso di un omoglifo nell’URL ufficiale dell’azienda, in questo caso una lettera che assomigliava alla lettera “e”. Ha aggiunto:

“Le truffe di phishing erano probabilmente il risultato di e-mail rilasciate da una violazione dei dati di e-commerce / marketing. Una terza parte non autorizzata ha avuto accesso a una parte del database di e-commerce e marketing di Ledger tramite una chiave API “.

All’inizio di quest’anno, a luglio, il team di Ledger ha rivelato di essere stato il destinatario di una violazione dei dati, a seguito del quale sono stati compromessi quasi un milione di indirizzi e-mail, insieme ai dettagli personali di un sottoinsieme di 9.500 clienti. Inoltre, nel 2018, i truffatori erano in grado di farlo ideare una copia del sito web di Binance (completo di certificato SSL), che è rimasto attivo per qualche tempo prima di essere rimosso.

Infine, alcuni i miscredenti sono stati in grado di rastrellare 1,4 milioni di token XRP a marzo utilizzando un’estensione truffa di Google Chrome che replicava la somiglianza di Ledger. In effetti, l’estensione è stata pubblicata sull’app store di Google per quasi un mese. Parlando dei vari protocolli di sicurezza che l’azienda impiega, un portavoce di Ledger ha detto a Cointelegraph:

“Ledger ha un proprio laboratorio di attacco, Ledger Donjon, dove gli esperti di sicurezza cercano di hackerare e sottoporre a stress test le nostre soluzioni, le soluzioni dei nostri partner e le soluzioni dei nostri concorrenti. Inoltre, Ledger conduce regolarmente test di penetrazione “.

Anche i clienti sono responsabili?

Inutile dire che gli operatori di portafoglio devono essere in cima al loro gioco di sicurezza quando si tratta di proteggere le risorse dei loro clienti. Tuttavia, gli attacchi di phishing sono un evento comune, non solo all’interno dello spazio crittografico, ma con qualsiasi servizio online che implichi un mezzo di pagamento.

Parlando della questione, Pavol Rusnák, co-fondatore e chief technology officer di SatoshiLabs, la società dietro il portafoglio Trezor, ha detto a Cointelegraph che è di primaria importanza che i proprietari di criptovalute siano attenti e ricontrollino ogni informazione che ricevono in relazione a le loro risorse digitali, sia dai loro fornitori di portafogli o da Internet in generale:

“Se un’e-mail afferma che devi fare qualcosa, puoi sempre confermarlo tramite il supporto del fornitore o con altri utenti su Reddit o Twitter. Per quanto riguarda ciò che i fornitori possono (e dovrebbero) fare è diminuire la possibilità di fuga di notizie non condividendo i dati dei loro clienti con terze parti e diminuire l’impatto di tali perdite cancellando i dati dei loro clienti dopo un certo periodo di tempo “.

Una prospettiva simile è stata condivisa da Jevans, che ritiene che le questioni relative alla sicurezza e alla privacy dei clienti debbano essere viste con una lente di “responsabilità condivisa”, in modo tale che gli operatori di portafoglio hardware e i proprietari di criptovalute lavorino in sincronia tra loro per garantire il sicurezza delle proprie risorse da minacce di terze parti.

Jevans ha incoraggiato gli utenti ad adottare misure di salvaguardia ragionevoli per proteggere il loro valore e ad assumersi la responsabilità delle loro azioni utilizzando pratiche che sono intrise di sicurezza dei dati individuali, aggiungendo: “Distribuire l’autenticazione a due fattori e non fare mai clic su un collegamento di registro a meno che non abbiano specificamente richiesto la loro reimpostazione della password. Gli utenti devono sempre digitare l’URL da soli quando visitano direttamente il sito di Ledger “.

L’educazione crittografica rimane cruciale

Nonostante sia rivoluzionaria nel design e nel potenziale tecnologico, la crittografia continua a rimanere un concetto estraneo per la maggior parte. Tuttavia, fornendo alle persone l’auto-sovranità monetaria, la tecnologia le ha anche gravate di molte responsabilità personali, soprattutto in termini di sicurezza finanziaria individuale. Di conseguenza, è logico che le aziende nello spazio blockchain e crittografico debbano educare i propri utenti sulle implicazioni per la sicurezza delle loro azioni.

Rusnák ritiene che il settore abbia ancora terreno da percorrere per quanto riguarda la sicurezza. Ha sottolineato che un certo numero di società che operano all’interno di questo dominio oggi tendono a semplificare eccessivamente, come “Le tue monete sono al sicuro perché il tuo portafoglio ha un elemento sicuro” o, “Le tue monete sono al sicuro perché il nostro cambio è assicurato”. A questo, ha aggiunto, “Questo non aiuta con la questione, far credere alle persone qualcosa che non è vero, rendendole indifese”.

Statisticamente parlando, circa l’85% -90% dei proprietari di criptovalute sembra essere vittima di schemi di furto di criptovaluta molto comuni, in genere truffe di investimento fasulle piuttosto che trappole di phishing, secondo i dati forniti a Cointelegraph da CipherTrace. Di conseguenza, Jevans ritiene che sarebbe nel migliore interesse dei principali operatori di portafogli hardware utilizzare le loro piattaforme per istruire i propri utenti su cosa cercare quando si tratta di tentativi di phishing, in particolare quando queste truffe invocano il nome del fornitore del portafoglio:

“Sulla base di centinaia di casi di furto e frode crittografici, gli utenti di crittografia devono diventare molto più sofisticati per quanto riguarda le loro operazioni di sicurezza personale (SecOps) quando scelgono di custodire le loro chiavi private. Molte vittime di crimini crittografici non sanno cosa fare quando scoprono di aver subito un furto “.

Gli operatori di wallet dovrebbero diventare i trendsetter del settore

Sebbene aziende come Ledger e Trezor dispongano di informazioni dedicate relative al phishing e ad altre tattiche simili e fraudolente sui loro siti Web, queste pagine non sono facilmente accessibili e di solito sono nascoste nelle sezioni delle domande frequenti sulla risoluzione dei problemi. Pertanto, sembra ragionevole aspettarsi che i fornitori di portafogli consolidati facciano di più in termini di fornire ai clienti un accesso semplificato a un’istruzione di alta qualità incentrata sulla sicurezza.

Sulla questione, Rusnák è fermamente convinto che la trasparenza e l’istruzione siano le chiavi quando si tratta di massimizzare la sicurezza dei propri fondi. Ha affermato che gli utenti non possono essere davvero al sicuro a meno che non si prendano del tempo per sedersi e capire il nocciolo della sicurezza crittografica e della sicurezza del portafoglio personale.

Su una nota più tecnica, ha spiegato che il design operativo principale delle varie opzioni di portafoglio di Trezor è completamente open source e che la società è completamente trasparente su tutti i suoi vari accordi operativi con i suoi clienti, per evitare tutte le questioni monetarie legali incontrate in seguito. la frase: “Ci vorrà del tempo prima che ogni azienda nello spazio delle criptovalute capisca questo, ma è anche nostro compito richiedere trasparenza e apertura ai fornitori di servizi che utilizziamo”.