Хотя первый квартал 2024 года казался «относительно типичным» с точки зрения взломов и эксплоитов, Ронхуэй Гу, соучредитель компании CertiK, занимающейся безопасностью блокчейнов, сказал, что сложность компрометации закрытых ключей и фишинговых атак вызывает обеспокоенность.
Гу сообщил, что среди инцидентов в первом квартале потери, связанные с компрометацией закрытых ключей, значительно увеличились по сравнению с первым кварталом 2023 года.
В своем ежеквартальном отчете по безопасности «Hack3d» компания CertiK подчеркнула, что убытки от этой атаки достигли 239 миллионов долларов, несмотря на то, что инцидентов было всего 26.
Количество инцидентов и суммы потерь в первом квартале 2024 года. Источник: CertiK
По сравнению с тем же периодом 2023 года, когда убытки составили всего около 18,8 миллиона долларов, в первом квартале 2024 года было зафиксировано увеличение убытков, вызванных скомпрометированными закрытыми ключами, на 1171%.
Помимо 26 случаев компрометации закрытых ключей, общее количество инцидентов, связанных с фишинговыми атаками, достигло 83, а общий ущерб достиг 64 миллионов долларов США. Гу сказал, что сложность таких атак также вызывает обеспокоенность:
«Изощренность и успех фишинговых атак также достигли тревожного уровня: произошло 18 фишинговых инцидентов, каждый из которых привел к убыткам на сумму более 1 миллиона долларов».
Несмотря на то, что эти два вектора атак представляют собой постоянный риск для пространства Web3, Гу считает, что криптосообщество не совсем беспомощно. Он сказал, что внедрение мультиподписных кошельков и многосторонних вычислений может значительно повысить безопасность:
Майнинг-оборудование — это устройства, предназначенные для добычи криптовалют. Процесс майнинга включает в себя решение сложных математических задач для подтверждения транзакций в блокчейне, что требует значительных вычислительных мощностей. Майнинг-оборудование используется для того, чтобы выполнить эти задачи, обеспечивая безопасность сети и создавая новые монеты.
«Закрытые ключи являются краеугольным камнем безопасности в мире блокчейна. Кошельки с мультиподписью и многосторонние вычисления могут повысить безопасность за счет распределения полномочий авторизации, тем самым снижая риск единичных сбоев и несанкционированного доступа».
Гу объяснил, что эти методы гарантируют, что ни одна организация не будет иметь полный контроль над активами. Это означает, что злоумышленникам придется атаковать несколько сторон, чтобы получить доступ к закрытым ключам проекта.
Хотя эти угрозы кажутся проблемой Web3, Гу считает, что для противодействия целенаправленным и сложным атакам необходимо использовать методы обеспечения безопасности как Web2, так и Web3.
Это включает в себя правильное шифрование внутренних систем, внедрение многофакторной аутентификации и проведение регулярных проверок безопасности для устранения потенциальных уязвимостей.
Гу также отметил, что обучение сотрудников необходимо для борьбы с атаками на систему безопасности.
«Обучение членов команды новейшим тактикам фишинга и социальной инженерии может значительно снизить риск компрометации», – сказал он.
Убытки от инцидентов безопасности Web3 по кварталам. Источник: CertiK.
На вопрос, сохранятся ли тенденции, наблюдавшиеся в первом квартале, на остальную часть года, Гу предсказал, что продолжение разумно из-за недавнего подъема рынка. Он пояснил, что по мере роста рынка увеличивается и стимул для киберпреступников использовать уязвимости.
«Это, в сочетании с растущей изощренностью атак, говорит о том, что нам следует не только ожидать продолжения серьезных инцидентов в области безопасности, но и активно готовиться к появлению новых, инновационных векторов атак», — добавил он.
Bitmain Antminer S21 XP
Один из лидеров на рынке — Bitmain Antminer S21 XP. Этот ASIC-майнер предназначен для добычи Bitcoin, обеспечивая хешрейт 270 TH/s и потребляя около 3,5 кВт энергии. Эта модель сочетает в себе отличную производительность и относительно низкое энергопотребление, что делает её оптимальным выбором для майнинга Bitcoin в крупных масштабах.
Bitmain Antminer S21 XP Hyd
Для тех, кто ищет ещё большую мощность, Bitmain Antminer S21 XP Hyd предлагает 473 TH/s хешрейта и 5,3 кВт потребляемой энергии. Это оборудование оснащено водяным охлаждением, что значительно повышает его эффективность и позволяет использовать его в условиях интенсивных нагрузок, обеспечивая стабильную работу на протяжении длительного времени.
Canaan Avalon Mini 3
Canaan Avalon Mini 3 — это более компактное решение с хешрейтом 37,5 TH/s и 800 Вт потребления энергии. Эта модель идеально подходит для небольших ферм или домашних пользователей. Одной из ключевых особенностей является функция обогрева, что делает её полезной для майнинга в холодных климатических условиях, одновременно обогревая помещение.
Canaan Avalon Nano 3S
Для тех, кто ищет более доступное решение, Canaan Avalon Nano 3S с 6 TH/s хешрейтом и потреблением энергии всего 140 Вт может стать хорошим выбором. Эта модель также оснащена функцией обогрева, что дополнительно увеличивает её привлекательность для использования в домашних условиях, где важно минимизировать энергозатраты.
Bitmain Antminer L9
Для майнинга криптовалют Litecoin и Dogecoin, Bitmain Antminer L9 является отличным вариантом. С хешрейтом 17,6 GH/s и потреблением энергии 3,5 кВт, этот ASIC-майнер позволяет добывать монеты с алгоритмом Scrypt. Это решение идеально подходит для пользователей, фокусирующихся на этих криптовалютах, обеспечивая высокую доходность и стабильную работу.
Выбор майнинг-оборудования зависит от множества факторов, таких как тип криптовалюты, энергозатраты и доступное пространство. Каждый из этих устройств предлагает различные уровни производительности и энергоэффективности, что позволяет выбрать оптимальный вариант для конкретных условий.
