Nuevas amenazas en el mundo de la Cadena de bloques: ataques físicos off-chain
A medida que el valor de los activos criptográficos sigue aumentando, los casos de ataques físicos contra usuarios de criptomonedas están en aumento. Este tipo de ataque ya no se limita a la cadena de bloques, sino que se extiende al mundo real, constituyendo una grave amenaza para la seguridad personal de los usuarios.
La esencia del ataque de llave inglesa
El llamado ataque de llave inglesa se origina de un cómic en línea. Su concepto central es que, incluso con la protección tecnológica más avanzada, frente a una amenaza física simple, la víctima a menudo cede. El atacante abandona métodos técnicos complejos y opta por amenazas, extorsiones e incluso secuestros para obligar a la víctima a entregar contraseñas o activos.
Revisión de casos típicos
Desde principios de este año, han aumentado los casos de secuestro dirigidos a usuarios de criptomonedas, cuyos víctimas incluyen miembros clave de proyectos, líderes de opinión y usuarios comunes. A continuación se presentan algunos casos que han generado gran atención:
En mayo de este año, la policía francesa logró rescatar al padre de un magnate de las criptomonedas que había sido secuestrado. Los secuestradores exigieron un rescate exorbitante y sometieron a la víctima a torturas brutales.
En enero, el cofundador de una empresa de billeteras de hardware y su esposa fueron atacados en su hogar por hombres armados, los secuestradores les cortaron los dedos y exigieron 100 bitcoins.
En un caso ocurrido en Nueva York, un inversor en criptomonedas de nacionalidad italiana fue encarcelado durante tres semanas y sufrió graves torturas. La banda criminal utilizó diversos métodos para amenazar a la víctima y obligarla a entregar la clave privada de su cartera.
En mayo, la hija de un cofundador de una plataforma de criptomonedas y su pequeño nieto fueron casi secuestrados en las calles de París, afortunadamente fueron rescatados por un transeúnte.
Estos casos indican que, en comparación con los ataques en cadena, las amenazas de violencia fuera de la cadena son más directas, eficientes y tienen un umbral de implementación más bajo. Es importante destacar que los casos ya publicados pueden ser solo la punta del iceberg, y muchas víctimas eligen guardar silencio por diversas razones.
Análisis de la cadena de delitos
Basado en múltiples casos típicos, podemos resumir que la cadena del delito en un ataque de llave inglesa generalmente incluye los siguientes pasos clave:
Bloqueo de información: El atacante evalúa inicialmente la escala de los activos objetivo a través del análisis de datos en la cadena de bloques, información de redes sociales, etc.
Localización y contacto en la realidad: obtener información sobre la identidad real del objetivo a través de diversos medios, incluyendo lugar de residencia, lugares frecuentados, etc.
Amenazas violentas y extorsión: después de controlar el objetivo, obligarlo a entregar la clave privada de la billetera, la frase de recuperación y otra información clave mediante medios violentos o amenazas.
Lavado de dinero y transferencia de fondos: Una vez que obtienen el control, los atacantes transfieren rápidamente los activos, evadiendo el seguimiento a través de mezcladores y operaciones entre cadenas.
Estrategia de respuesta
Frente a un ataque de llave, los métodos tradicionales como las billeteras multisig o las palabras mnemotécnicas distribuidas pueden no ser prácticos. Una estrategia más segura es "dar algo y que la pérdida sea controlable":
Configurar una billetera de inducción: preparar una cuenta que parezca una billetera principal pero que en realidad solo contenga una pequeña cantidad de activos, utilizada para "stopping loss" en situaciones de emergencia.
Gestión de seguridad familiar: los miembros de la familia deben dominar los conocimientos básicos sobre gestión de activos y respuesta; establecer un código de seguridad; fortalecer la seguridad física del hogar.
Evitar la exposición de la identidad: no presumir de riqueza o compartir registros de transacciones en plataformas sociales; ser cauteloso al mencionar activos criptográficos en la vida diaria; gestionar bien la información del círculo de amigos.
Reflexiones de la industria
Con el desarrollo de la industria criptográfica, los sistemas KYC y AML desempeñan un papel importante en la mejora de la transparencia financiera. Sin embargo, todavía enfrentan desafíos en la protección de la privacidad del usuario y la seguridad de los datos. Se sugiere introducir un sistema de identificación de riesgos dinámico sobre la base del KYC tradicional, para reducir la recopilación innecesaria de información. Al mismo tiempo, la plataforma podría considerar la integración de un sistema profesional de seguimiento de lavado de dinero, para mejorar la capacidad de control de riesgos desde la fuente.
Además, es igualmente importante fortalecer la capacidad de construcción de seguridad de datos. La plataforma puede utilizar servicios profesionales de pruebas de seguridad para simular escenarios de ataque reales y evaluar de manera integral el riesgo de exposición de datos sensibles, protegiendo así mejor los activos y la privacidad de los usuarios.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
19 me gusta
Recompensa
19
8
Compartir
Comentar
0/400
StakeTillRetire
· 07-18 14:15
Hay que decirlo, un ataque de llave inglesa no es mejor que un bate de béisbol.
Ver originalesResponder0
WenMoon
· 07-17 05:30
¿Quién me enseña a crear una billetera de indución?
Ver originalesResponder0
MoonBoi42
· 07-16 03:27
¿Todavía juegas con la estrategia de la llave inglesa en 2024?
Ver originalesResponder0
SandwichHunter
· 07-15 14:59
La llave inglesa no es un cuchillo de cocina, el daño no es grande.
Ver originalesResponder0
Web3Educator
· 07-15 14:59
como les digo a mis estudiantes: las billeteras frías necesitan cabezas frías, para ser sinceros
Ver originalesResponder0
ImpermanentLossFan
· 07-15 14:58
Afortunadamente, me he esforzado en parecer pobre, pero tengo contenido.
Ver originalesResponder0
CryptoSurvivor
· 07-15 14:58
Antes realmente me bloquearon, me asustó mucho.
Ver originalesResponder0
SilentAlpha
· 07-15 14:52
¿Ya has conseguido la llave? ¿En qué época estamos?
Aparición del ataque de llave inglesa: la amenaza física se convierte en un nuevo desafío para los activos encriptados
Nuevas amenazas en el mundo de la Cadena de bloques: ataques físicos off-chain
A medida que el valor de los activos criptográficos sigue aumentando, los casos de ataques físicos contra usuarios de criptomonedas están en aumento. Este tipo de ataque ya no se limita a la cadena de bloques, sino que se extiende al mundo real, constituyendo una grave amenaza para la seguridad personal de los usuarios.
La esencia del ataque de llave inglesa
El llamado ataque de llave inglesa se origina de un cómic en línea. Su concepto central es que, incluso con la protección tecnológica más avanzada, frente a una amenaza física simple, la víctima a menudo cede. El atacante abandona métodos técnicos complejos y opta por amenazas, extorsiones e incluso secuestros para obligar a la víctima a entregar contraseñas o activos.
Revisión de casos típicos
Desde principios de este año, han aumentado los casos de secuestro dirigidos a usuarios de criptomonedas, cuyos víctimas incluyen miembros clave de proyectos, líderes de opinión y usuarios comunes. A continuación se presentan algunos casos que han generado gran atención:
En mayo de este año, la policía francesa logró rescatar al padre de un magnate de las criptomonedas que había sido secuestrado. Los secuestradores exigieron un rescate exorbitante y sometieron a la víctima a torturas brutales.
En enero, el cofundador de una empresa de billeteras de hardware y su esposa fueron atacados en su hogar por hombres armados, los secuestradores les cortaron los dedos y exigieron 100 bitcoins.
En un caso ocurrido en Nueva York, un inversor en criptomonedas de nacionalidad italiana fue encarcelado durante tres semanas y sufrió graves torturas. La banda criminal utilizó diversos métodos para amenazar a la víctima y obligarla a entregar la clave privada de su cartera.
En mayo, la hija de un cofundador de una plataforma de criptomonedas y su pequeño nieto fueron casi secuestrados en las calles de París, afortunadamente fueron rescatados por un transeúnte.
Estos casos indican que, en comparación con los ataques en cadena, las amenazas de violencia fuera de la cadena son más directas, eficientes y tienen un umbral de implementación más bajo. Es importante destacar que los casos ya publicados pueden ser solo la punta del iceberg, y muchas víctimas eligen guardar silencio por diversas razones.
Análisis de la cadena de delitos
Basado en múltiples casos típicos, podemos resumir que la cadena del delito en un ataque de llave inglesa generalmente incluye los siguientes pasos clave:
Bloqueo de información: El atacante evalúa inicialmente la escala de los activos objetivo a través del análisis de datos en la cadena de bloques, información de redes sociales, etc.
Localización y contacto en la realidad: obtener información sobre la identidad real del objetivo a través de diversos medios, incluyendo lugar de residencia, lugares frecuentados, etc.
Amenazas violentas y extorsión: después de controlar el objetivo, obligarlo a entregar la clave privada de la billetera, la frase de recuperación y otra información clave mediante medios violentos o amenazas.
Lavado de dinero y transferencia de fondos: Una vez que obtienen el control, los atacantes transfieren rápidamente los activos, evadiendo el seguimiento a través de mezcladores y operaciones entre cadenas.
Estrategia de respuesta
Frente a un ataque de llave, los métodos tradicionales como las billeteras multisig o las palabras mnemotécnicas distribuidas pueden no ser prácticos. Una estrategia más segura es "dar algo y que la pérdida sea controlable":
Configurar una billetera de inducción: preparar una cuenta que parezca una billetera principal pero que en realidad solo contenga una pequeña cantidad de activos, utilizada para "stopping loss" en situaciones de emergencia.
Gestión de seguridad familiar: los miembros de la familia deben dominar los conocimientos básicos sobre gestión de activos y respuesta; establecer un código de seguridad; fortalecer la seguridad física del hogar.
Evitar la exposición de la identidad: no presumir de riqueza o compartir registros de transacciones en plataformas sociales; ser cauteloso al mencionar activos criptográficos en la vida diaria; gestionar bien la información del círculo de amigos.
Reflexiones de la industria
Con el desarrollo de la industria criptográfica, los sistemas KYC y AML desempeñan un papel importante en la mejora de la transparencia financiera. Sin embargo, todavía enfrentan desafíos en la protección de la privacidad del usuario y la seguridad de los datos. Se sugiere introducir un sistema de identificación de riesgos dinámico sobre la base del KYC tradicional, para reducir la recopilación innecesaria de información. Al mismo tiempo, la plataforma podría considerar la integración de un sistema profesional de seguimiento de lavado de dinero, para mejorar la capacidad de control de riesgos desde la fuente.
Además, es igualmente importante fortalecer la capacidad de construcción de seguridad de datos. La plataforma puede utilizar servicios profesionales de pruebas de seguridad para simular escenarios de ataque reales y evaluar de manera integral el riesgo de exposición de datos sensibles, protegiendo así mejor los activos y la privacidad de los usuarios.