ضرر حوادث امنیتی کریپتو ۵۱ درصد کاهش یافت

در ضرر حوادث امنیتی کریپتو در سال ۲۰۲۳ کاهش قابل توجهی رخ داده است. مجموع ضرر در ۷۵۱ حادثه امنیتی به ۱.۸۴ میلیارد دلار کاهش یافت که نشان دهنده کاهش ۵۱ درصدی نسبت به سال گذشته است. هر حادثه به طور متوسط ۲.۴۵ میلیون دلار خسارت داشته است که ده مورد اول ۱.۱۱ میلیارد دلار خسارت داشته است. جالب اینجاست که شرکت امنیتی بلاک چین دریافت که میانگین ضرر هر حادثه تنها ۱۰۱۱۳۲ دلار بوده است. ماه نوامبر بیشترین ضرر را با ۳۶۳,۳۶۷,۳۲۷ دلار از ۴۵ حادثه اعلام کرد، در حالی که Q3 با ضرر ۶۸۶,۵۵۸,۴۷۲ دلار از ۱۸۳ هک، کلاهبرداری و سوء استفاده غالب بود.

حوادث مربوط به کلید خصوصی

سازش کلید خصوصی نزدیک به ۵۰ درصد از کل ضررها را به خود اختصاص داده است که بالغ بر ۸۸۰ میلیون دلار است. گزارش CertiK نشان داد که این اعداد تنها از ۴۷ حادثه ناشی می‌شوند که تنها ۶.۳ درصد از کل حوادث امنیتی در طول سال را نشان می‌دهد، اما بیش از نیمی از خسارات را نشان می‌دهد. قابل ذکر است، شش مورد از ده حادثه امنیتی پرهزینه در طول سال ۲۰۲۳ به دلیل به خطر افتادن کلید خصوصی بوده است.

سازش Multichain در ماه جولای باعث زیان ۱۲۵ میلیون دلاری شد. علی‌رغم ادعای عدم تمرکز، فاش شد که مدیر عامل Multichain کنترل انحصاری بر سرورهای محاسباتی چند حزبی و کلیدهای خصوصی آن دارد. این آسیب‌پذیری با دستگیری مدیر عامل آشکار شد و ۱.۵ میلیارد دلار از طریق کل ارزش قفل شده (TVL) در Multichain برای کاربران غیرقابل دسترس شد.

برخی از شیوه‌های مدیریت کلید خصوصی

CertiK به کاربران اطلاع داده است تا برخی از شیوه های مدیریت کلید خصوصی را اجرا کنند. این شیوه ها عبارت اند از:

• استفاده از کیف پول‌های چند امضایی برای توزیع کنترل، کاهش خطر شکست های تک نقطه ای
• انتخاب کیف پول‌های سخت افزاری برای ذخیره کلید ایمن
• ذخیره کردن پشتیبان‌های کلید خصوصی به صورت آفلاین در مکان‌های امن
• تعریف سیاست‌های دسترسی سختگیرانه برای محدود کردن دسترسی کلید فقط به پرسنل مجاز
• حفاظت از کلیدهای خصوصی با رمزگذاری قوی در قالب های امن
• برای تشخیص دسترسی غیرمجاز، استفاده از کلید را به طور منظم بررسی و نظارت کنید
• استفاده از کیف پول های سرد برای ذخیره سازی طولانی کلید خصوصی، به حداقل رساندن تهدیدات آنلاین
• آموزش کارکنان مربوطه در مورد بهترین شیوه های مدیریت کلیدی، با تاکید بر امنیت و محرمانه بودن
• در نظر گرفتن محاسبات چند طرفه (MPC) برای به اشتراک گذاری ایمن کلید بدون قرار گرفتن کل کلید در دسترس یک طرف
• استفاده از خدمات حرفه ای مدیریت کلید، به ویژه برای عملیات در سطح سازمانی، برای اطمینان از انطباق با استانداردهای صنعت

سایر نکات در ارتباط با حوادث امنیتی کریپتو

در همین حال، طبق یافته های CertiK در زمینه بلاک چین، اتریوم به عنوان پیشرو در ضرر ظاهر شد. این گزارش نشان می دهد که اتریوم در مجموع ۶۸۶ میلیون دلار ضرر داشته است که شامل ۲۲۴ حادثه می شود که به طور متوسط حدود ۳ میلیون دلار در هر رخداد است. در مقابل، BNB Chain، علیرغم مواجهه با ۳۸۷ حادثه امنیتی، زیان قابل توجهی کمتری را در ۱۳۴ میلیون دلار گزارش کرد که تفاوت قابل توجهی با ارقام اتریوم را برجسته می کند. علاوه بر این، چالش قابلیت همکاری متقابل زنجیره ای همچنان یک نگرانی مهم در صنعت کریپتو است. شرکت امنیتی بلاک چین مشاهده کرد که حوادث امنیتی حدود ۷۹۹ میلیون دلار ضرر برای چندین بلاک چین به همراه داشته است.