Статья Как криптанам защитить себя от крупнейшей в истории утечки данных

Blackbiz Bot

ПОЛЬЗОВАТЕЛЬ
Статус
Вне сети
Регистрация
19 Июн 2022
Сообщения
148.430
Реакции
3
В интернете зафиксирована крупнейшая утечка данных за всю историю. В открытом доступе оказались 16 млрд логинов и паролей от Apple, Google, Телеграм и сотен других сервисов. Большинство утекших в сеть данных пригодны для взломов
Редакция BeInCrypto собрала в одном обзоре все подробности инцидента. Рассказывает, как он может ударить по криптосообществу и какие действия нужно предпринять для защиты ваших цифровых активов.
Подпишитесь на нашу рассылку и получайте новости о том, что происходит в мире Web3, прямо на почту!
Вечером 19 июня в СМИ появились сообщения о крупнейшей утечке данных. Под ударом оказались пользователи Apple, Google, Facebook, Телеграм, GitHub, VPN-сервисов и даже госпорталов. Вот какие цифры приводят аналитики:
  • 16 000 000 000 похищенных логинов и паролей опубликованы в сети — крупнейший слив в истории
  • 30 открытых баз размером от ~40 млн до 3,5 млрд записей каждая
  • ≈ 99% учеток ранее не фигурировали в утечках — это свежие данные последних месяцев
По предварительным данным, большинство учеток «утянули» не с серверов компаний, а с зараженных пользовательских устройств.
Утечка данных угрожает безопасности участников криптосообщества:
Потенциальная угрозаВ чем опасность
Кража e-mail- и соц-аккаунтовПерехват 2FA-кодовых писем/сообщений и сбросы пароля на биржах
Компрометация VPN и облачных сервисовДоступ к кошелькам, seed-фразам или API-ключам в облаке
Фишинг на основе реальных данныхРеалистичные письма «от биржи» с правильным именем пользователя
Продажа готовых учеток на дарк-маркетахУпрощенный доступ мошенников к биржам и DeFi-платформам
Вот несколько правил, которые позволят участникам криптосообщества защитить свои активы от последствий утечки:
  1. Немедленно смените пароли всех ключевых сервисов: почта, биржи, кошельки, облачные хранилища.
  2. Используйте менеджер паролей и делайте их уникальными (12-16 символов, случайные).
  3. Включите двухфакторную аутентификацию: дополнительные барьеры затруднят допуск мошенников до ваших активов.
  4. Пересоздайте API-ключи на биржах и отключите неиспользуемые.
  5. Проверьте адреса через сервисы мониторинга утечек (Have I Been Pwned, DeHashed).
  6. Храните seed-фразы офлайн: аппаратный кошелек должен быть в физически защищенном месте.
  7. Избегайте хранения приватных ключей или seed-фраз в облачных заметках и почтовых черновиках.
  8. Подписывайте крупные выводы с помощью мультисиг-кошельков или аппаратных устройств.
На ПМЭФ-2025 руководитель блока защиты инфраструктурных ИТ-решений «Газинформсервис» Сергей Полунин подтвердил масштаб угрозы. Он считает, что в случае, если пострадавшие не предпримут действия по защите своих аккаунтов, утечка станет «заготовкой для десятков атак на сервисы по всему миру».
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
The post Как криптанам защитить себя от крупнейшей в истории утечки данных appeared first on BeInCrypto.

Продолжить чтение...
 

Похожие темы:

Войдите или зарегистрируйтесь для ответа.
Активность
Пока что здесь никого нет
Назад