Снаружи это выглядело как просто еще один день. Но для одного криптоинвестора на Кипре 11 июня 2025 года станет финансовым кошмаром.
Более 448 000 долларов США в биткойнах, эфире и других цифровых активах исчезли из его кошелька за считанные часы, не из-за уязвимости, а потому что кто-то получил доступ к его электронной почте.
Это не была ошибка смарт-контракта. Это не был скам. Это было тихое нарушение, которое выявило более глубокую проблему в криптовалюте – большинство пользователей по-прежнему полагаются на централизованные биржи и кастодиальные кошельки, оставляя свои активы уязвимыми для самого распространенного метода атаки: электронной почты.
Как произошел взлом?
Согласно официальным отчетам, электронная почта инвестора была скомпрометирована неизвестным способом, вероятно, из-за плохой безопасности паролей, фишинга или социальной инженерии.
Нападающие не использовали никаких уязвимостей блокчейна. Они просто использовали его почтовый ящик для восстановления логинов к обменникам и авторизации перевода средств с кастодиальных кошельков.
В течение нескольких часов с его счета было переведено примерно €381,000 ( или $448,000). Средства исчезли задолго до того, как жертва осознала, что произошло.
Что еще хуже, инцидент не был сообщен властям более чем через месяц, что сделало любые надежды на восстановление практически невозможными.
Почему электронная почта является самой слабой цепочкой
Большинство пользователей не осознают, насколько тесно их электронная почта связана с их финансовой жизнью. Если вы храните криптовалюту на централизованной бирже, компрометированный почтовый ящик часто бывает достаточно, чтобы получить полный контроль над вашими средствами.
Это не только сброс пароля. Это запросы на двухфакторную аутентификацию, подтверждения восстановления и авторизации устройств, все из которых проходят через один и тот же почтовый ящик, который большинство людей оставляет открытым на нескольких устройствах.
Что могло бы изменить самообслуживание
Если бы жертва хранила свои средства в безопасном кошельке с собственным управлением, это событие можно было бы предотвратить.
Кошелек самообслуживания не зависит от логинов на бирже или электронной почты. Только закрытый ключ, которым управляет только владелец.
С самоуправлением, даже если кто-то получит доступ к вашему почтовому ящику, они все равно не смогут тронуть ваши активы. Это разделение доступа является самым сильным уровнем защиты, который предлагает криптовалюта, и оно доступно только тем, кто держит свои собственные ключи.
Профилактика — это всё
Кейс Кипра не является изолированным. Хотя криптобиржи являются основной целью для хакеров, утечки из личных кошельков теперь составляют почти четверть всех краж криптовалют в 2025 году, согласно Chainalysis.
Атакующие больше не нацелены только на биржи; они также нацеливаются на людей. И единственная эффективная защита — это устранить как можно больше точек отказа.
Это начинается с того, чтобы не хранить свои активы на биржах. Не полагаться на биржи, связанные с электронной почтой. И, что самое важное, полностью владеть своим криптоактивом с помощью самокастоди.
Владеете своими ключами или рискуете потерять все
Криптовалюта дает вам инструменты, чтобы быть своим собственным банком, но это также означает, что вы — ваша собственная команда безопасности. Инвестор из Кипра потерял почти полмиллиона долларов не потому, что он сделал плохую сделку, а потому, что доверился неправильным системам.
Безопасные криптовалютные биржи
Последний отчет о взломе электронной почты, в результате которого было выведено средство инвестора, подчеркивает, насколько сложными стали фишинговые угрозы, вызванные централизованными системами, и почему переход всего рынка к безопасным инструментам самоконтроля становится все более актуальным.
Среди уважаемых имен в этой категории, к которым все больше крипто-пользователей тянет, находится Best Wallet, кошелек Web3 с множеством функций и без KYC. Согласно последним данным, у Best Wallet уже более 500k пользователей, с более чем 50% ежемесячным темпом роста установок приложения как в Google Play Store, так и в Apple Store.
Что действительно отличает Best Wallet? Он создает универсальный центр для всего, что связано с криптовалютами, не жертвуя безопасностью, конфиденциальностью или удобством. В плане безопасности некостодиальная позиция Best Wallet гарантирует, что пользователям не нужно регистрировать электронную почту или проходить проверки личности для доступа к своим средствам, что делает его устойчивым к утечкам данных, как в централизованных системах.
Добавление дополнительного уровня безопасности заключается в интеграции с Fireblocks, который использует некостодиальный MPC для обеспечения отсутствия единой точки сбоя, которую могут использовать кибератакующие. Другие современные функции безопасности, такие как безопасные пароли, двухфакторная аутентификация, регулярные обновления безопасности и многие другие, также защищают пользователей и их средства от несанкционированного доступа.
Тем не менее, несмотря на дизайн, ориентированный на безопасность, Best Wallet отдает предпочтение простоте. Его интуитивно понятный интерфейс специально разработан, чтобы помочь как новичкам, так и опытным инвесторам погрузиться в захватывающий мир криптоторговли и без усилий увеличить свои активы.
В отличие от традиционных кошельков, специфичных для цепочки, Best Wallet выделяется как многоцепочный продукт, поддерживающий основные блокчейны, включая Bitcoin, Ethereum, Binance Smart Chain, Base и Polygon на момент публикации. И если его дорожная карта хоть немного указывает на будущее, вскоре он интегрирует Solana, XRP, TON и другие сети, позволяя пользователям покупать, торговать, обменивать и даже хранить тысячи токенов без создания другого кошелька.
Мультицепочечная стратегия Best Wallet также означает, что пользователи смогут найти множество вариантов стекинга с конкурентоспособными APY и почти мгновенно выполнять кросс-цепочные обмены с минимальными затруднениями.
Внутри объекта также есть платформа для запуска токенов, которая предоставляет инвесторам значительное конкурентное преимущество перед предстоящим бычьим рынком, позволяя им открывать и инвестировать в ценность до того, как она начнет расти.
И как один из немногих кошельков, который идеально сочетает безопасность, функциональность и удобство использования, неудивительно, что многие публикации, включая New York Post и Money, рекомендуют его как лучший вариант для покупки Биткойна в 2025 году.
Скачать лучший кошелек
Эта статья была предоставлена одним из наших коммерческих партнеров и не отражает мнение Cryptonomist. Пожалуйста, имейте в виду, что наши коммерческие партнеры могут использовать партнерские программы для получения дохода через ссылки в этой статье.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Инвестор из Кипра потерял 448 тыс. долларов в результате взлома электронной почты – безопасны ли Крипто биржи?
Снаружи это выглядело как просто еще один день. Но для одного криптоинвестора на Кипре 11 июня 2025 года станет финансовым кошмаром.
Более 448 000 долларов США в биткойнах, эфире и других цифровых активах исчезли из его кошелька за считанные часы, не из-за уязвимости, а потому что кто-то получил доступ к его электронной почте.
Это не была ошибка смарт-контракта. Это не был скам. Это было тихое нарушение, которое выявило более глубокую проблему в криптовалюте – большинство пользователей по-прежнему полагаются на централизованные биржи и кастодиальные кошельки, оставляя свои активы уязвимыми для самого распространенного метода атаки: электронной почты.
Как произошел взлом?
Согласно официальным отчетам, электронная почта инвестора была скомпрометирована неизвестным способом, вероятно, из-за плохой безопасности паролей, фишинга или социальной инженерии.
Нападающие не использовали никаких уязвимостей блокчейна. Они просто использовали его почтовый ящик для восстановления логинов к обменникам и авторизации перевода средств с кастодиальных кошельков.
В течение нескольких часов с его счета было переведено примерно €381,000 ( или $448,000). Средства исчезли задолго до того, как жертва осознала, что произошло.
Что еще хуже, инцидент не был сообщен властям более чем через месяц, что сделало любые надежды на восстановление практически невозможными.
Почему электронная почта является самой слабой цепочкой
Большинство пользователей не осознают, насколько тесно их электронная почта связана с их финансовой жизнью. Если вы храните криптовалюту на централизованной бирже, компрометированный почтовый ящик часто бывает достаточно, чтобы получить полный контроль над вашими средствами.
Это не только сброс пароля. Это запросы на двухфакторную аутентификацию, подтверждения восстановления и авторизации устройств, все из которых проходят через один и тот же почтовый ящик, который большинство людей оставляет открытым на нескольких устройствах.
Что могло бы изменить самообслуживание
Если бы жертва хранила свои средства в безопасном кошельке с собственным управлением, это событие можно было бы предотвратить.
Кошелек самообслуживания не зависит от логинов на бирже или электронной почты. Только закрытый ключ, которым управляет только владелец.
С самоуправлением, даже если кто-то получит доступ к вашему почтовому ящику, они все равно не смогут тронуть ваши активы. Это разделение доступа является самым сильным уровнем защиты, который предлагает криптовалюта, и оно доступно только тем, кто держит свои собственные ключи.
Профилактика — это всё
Кейс Кипра не является изолированным. Хотя криптобиржи являются основной целью для хакеров, утечки из личных кошельков теперь составляют почти четверть всех краж криптовалют в 2025 году, согласно Chainalysis.
Атакующие больше не нацелены только на биржи; они также нацеливаются на людей. И единственная эффективная защита — это устранить как можно больше точек отказа.
Это начинается с того, чтобы не хранить свои активы на биржах. Не полагаться на биржи, связанные с электронной почтой. И, что самое важное, полностью владеть своим криптоактивом с помощью самокастоди.
Владеете своими ключами или рискуете потерять все
Криптовалюта дает вам инструменты, чтобы быть своим собственным банком, но это также означает, что вы — ваша собственная команда безопасности. Инвестор из Кипра потерял почти полмиллиона долларов не потому, что он сделал плохую сделку, а потому, что доверился неправильным системам.
Безопасные криптовалютные биржи
Последний отчет о взломе электронной почты, в результате которого было выведено средство инвестора, подчеркивает, насколько сложными стали фишинговые угрозы, вызванные централизованными системами, и почему переход всего рынка к безопасным инструментам самоконтроля становится все более актуальным.
Среди уважаемых имен в этой категории, к которым все больше крипто-пользователей тянет, находится Best Wallet, кошелек Web3 с множеством функций и без KYC. Согласно последним данным, у Best Wallet уже более 500k пользователей, с более чем 50% ежемесячным темпом роста установок приложения как в Google Play Store, так и в Apple Store.
Что действительно отличает Best Wallet? Он создает универсальный центр для всего, что связано с криптовалютами, не жертвуя безопасностью, конфиденциальностью или удобством. В плане безопасности некостодиальная позиция Best Wallet гарантирует, что пользователям не нужно регистрировать электронную почту или проходить проверки личности для доступа к своим средствам, что делает его устойчивым к утечкам данных, как в централизованных системах.
Добавление дополнительного уровня безопасности заключается в интеграции с Fireblocks, который использует некостодиальный MPC для обеспечения отсутствия единой точки сбоя, которую могут использовать кибератакующие. Другие современные функции безопасности, такие как безопасные пароли, двухфакторная аутентификация, регулярные обновления безопасности и многие другие, также защищают пользователей и их средства от несанкционированного доступа.
Тем не менее, несмотря на дизайн, ориентированный на безопасность, Best Wallet отдает предпочтение простоте. Его интуитивно понятный интерфейс специально разработан, чтобы помочь как новичкам, так и опытным инвесторам погрузиться в захватывающий мир криптоторговли и без усилий увеличить свои активы.
В отличие от традиционных кошельков, специфичных для цепочки, Best Wallet выделяется как многоцепочный продукт, поддерживающий основные блокчейны, включая Bitcoin, Ethereum, Binance Smart Chain, Base и Polygon на момент публикации. И если его дорожная карта хоть немного указывает на будущее, вскоре он интегрирует Solana, XRP, TON и другие сети, позволяя пользователям покупать, торговать, обменивать и даже хранить тысячи токенов без создания другого кошелька.
Мультицепочечная стратегия Best Wallet также означает, что пользователи смогут найти множество вариантов стекинга с конкурентоспособными APY и почти мгновенно выполнять кросс-цепочные обмены с минимальными затруднениями.
Внутри объекта также есть платформа для запуска токенов, которая предоставляет инвесторам значительное конкурентное преимущество перед предстоящим бычьим рынком, позволяя им открывать и инвестировать в ценность до того, как она начнет расти.
И как один из немногих кошельков, который идеально сочетает безопасность, функциональность и удобство использования, неудивительно, что многие публикации, включая New York Post и Money, рекомендуют его как лучший вариант для покупки Биткойна в 2025 году.
Скачать лучший кошелек
Эта статья была предоставлена одним из наших коммерческих партнеров и не отражает мнение Cryptonomist. Пожалуйста, имейте в виду, что наши коммерческие партнеры могут использовать партнерские программы для получения дохода через ссылки в этой статье.