Bei einem kürzlich aufgedeckten Hack, bei dem einer der größten Gaming- und Kryptowährungsnetzwerke mehr als 625 Millionen US-Dollar an Vermögenswerten entzogen wurden, steht die Welt der Gaming- und Kryptowährungswelt unter Schock. Der sogenannte Ronin-Hack gilt als einer der größten Crypto-Überfälle in der Geschichte und könnte, wenn sich der Staub legt, diese unrühmliche Krone alleine tragen. Die Geschichte dieses Crypto-Gaming-Unternehmens liefert wertvolle Lektionen für jede Organisation, die zuschaut. Crypto ist den Massen als Anlagefahrzeug bekannt und für einige ist es eine Zahlungsquelle für Betrügereien und Hacks. Seit Beginn hat Crypto eine faszinierende Reise gemacht, aber schlechte Akteure waren unweigerlich immer dabei.
Auf dem Weg zerstörten sie einige Partys. Der jährliche Schaden durch Diebstahl und Betrug im Zusammenhang mit Kryptowährungen weltweit wird auf über 10 Milliarden US-Dollar geschätzt (und steigend). Diese Statistiken haben Zweifel an den sicherheitsrelevanten Fähigkeiten der Kryptowährungsbranche geschürt. Der Ronin-Hack hält Hinweise auf diese ungewisse Zukunft von Crypto bereit. Die Parteien hinter dem Ronin-Netzwerk berichteten, dass Validierknoten unter Verwendung gehackter privater Schlüssel unterlaufen wurden, die später zur Fälschung von Crypto-Abhebungen genutzt wurden.
Diese Knoten waren in ein beliebtes Spiel namens "Axie Infinity" integriert - bekannt für seine umfassende NFT- und Krypto-Monetarisierung. Die Angreifer konnten eine Hintertür in einem Knoten ausnutzen, der Teil der Validierungsschutzmaßnahmen des Netzwerks war. Mit uneingeschränktem Zugriff konnten die Angreifer 173.600 Ether und 25,5 Millionen USDC abheben. Jetzt muss das Netzwerk hoffen, dass die Regierungsbehörden bei der Wiederbeschaffung der gestohlenen Vermögenswerte behilflich sein können.
Das Unternehmen Sky Mavis, das hinter dem Spiel Axie Infinity steht, teilte mit, dass der Angriff teilweise möglich war, weil die "immense Benutzerlast" das Unternehmen dazu trieb, einen selbstbeschriebenen "Shortcut" zu nehmen. Lassen Sie uns klarstellen: Dies sieht nach einer schlechten Entscheidung aus, die das Risiko aus den Augen verlor. Das Beheben dieses spezifischen Fehlers könnte eine unbedeutende technische Angelegenheit sein, aber das Unternehmen muss nun einen umfassenden Plan veröffentlichen, der darlegt, wie es technisch und philosophisch plant, ein solches Problem in Zukunft zu vermeiden. In dieser Angelegenheit wurden Vermögenswerte immer wieder zu Verbindlichkeiten, und sie waren blind für den Zeitpunkt, an dem dieser Übergang stattfand. Wenn Risiken weiterhin auf diese Weise behandelt werden, werden fehlerhafte Entscheidungen weiterhin ein kostspieliges Problem darstellen.
Die von den Organisationen genutzte Währung kann aus Daten, Crypto, Passwörtern, Geldtransaktionen oder allem bestehen, was man scheinbar schützen und bereitstellen möchte. Lassen Sie uns die Gründe für dieses wachsende Problem für Organisationen, die auf Crypto-Vermögenswerten angewiesen sind, genauer beleuchten: Für Forbes Daily: Melden Sie sich an, um die besten Geschichten, exklusive Berichterstattung und wesentliche Analysen der Nachrichten des Tages in Ihrem Posteingang zu erhalten. Melden Sie sich an: Mit der Anmeldung stimmen Sie zu, diesen Newsletter zu erhalten, sowie andere Updates zu Angeboten von Forbes und seinen verbundenen Unternehmen, unseren Nutzungsbedingungen (einschließlich der Beilegung von Streitigkeiten auf individueller Basis durch Schiedsverfahren) und Sie erkennen unsere Datenschutzerklärung an. Forbes wird durch reCAPTCHA geschützt, und die Google-Datenschutzbestimmungen und Nutzungsbedingungen gelten. Cyber-Haftpflichtversicherung – Es deckt nicht alle Ihre Verluste ab.
Tatsächlich steht die gesamte Cyber-Versicherungsbranche vor einem Neuanfang mit steigenden Prämien, da sie sich an die erhöhten Bedrohungen, Lösegeldsummen und Kosten anpasst. Aktivitätsschub – Milliarden von Krypto-Vermögenswerten werden jedes Jahr gestohlen. Berichte deuten darauf hin, dass die Zahl in die Milliarden geht und zunimmt. Viele Parteien sind an diesen Aktivitäten beteiligt, einschließlich Nordkorea, das 2021 mit einem gestohlenen Krypto-Vermögen von 1,7 Milliarden US-Dollar prahlte. Crypto-Natur – Crypto ist die bevorzugte Plattform für Online-Kriminalität, teilweise weil es schwer zu verfolgen ist, keine zentrale Kontrollbehörde hat, aber weltweit zugänglich ist.
Es ist auch für Strafverfolgungsbehörden schwierig, es wiederherzustellen. Der Private Key ist GOLD – Der Besitzer eines Kryptowährungskontoschlüssels hat die vollständige und exklusive Kontrolle. Den Schlüssel zu stehlen, ist wie der Diebstahl eines traditionellen Informationsstücks. Betrüger werden jedes Mittel nutzen, um Zugang zu erhalten, einschließlich Social Engineering, E-Mail-Betrug, Phishing und mehr. Auf persönlicher Ebene ist es sinnvoll, Ihre Vermögenswerte durch Multifaktor-Authentifizierung (MFA) für sensible Konten und Integration von Benachrichtigungen korrekt zu schützen.
Alle wichtigen Aktivitäten rund um Ihr Konto sollten verfolgt werden und Sie sollten benachrichtigt werden. Sie sollten auch: Schützen Sie Ihre geheimen Schlüssel gut – das bedeutet, starke Passwörter zu verwenden, kombiniert mit MFA. Teilen Sie nie Ihre Schlüssel. Vermeiden Sie öffentliche Netzwerke und Wi-Fi – Führen Sie Ihre Transaktionen nur auf sicheren und vertrauenswürdigen Netzwerken durch. Starke, einzigartige Passwörter – Verwenden Sie niemals MFA allein oder in Verbindung mit schwachen Passwörtern.
Teilen Sie es niemals. Halten Sie Ihre Crypto sicher – Verwenden Sie Krypto-Hardware-Brieftaschen und speichern Sie sie niemals in virtuellen Speichern. Vergewissern Sie sich, dass Ihre Apps und Börsen sicher sind – Wenn Sie Mobilgeräte verwenden, überprüfen und validieren Sie jede App und Krypto-Börse, die Sie für Sicherheitsfunktionen und Ruf verwenden. Sichere Krypto für Unternehmen Wenn sie durch ständige Sicherheitsmaßnahmen geschützt sind, kann Kryptowährung im Unternehmen eine sichere und tragfähige geschäftliche Funktion sein, die in Börsen, Verbraucher- und Geschäftstransaktionen, in Anwendungsfunktionen, beim Aufbau eines Marktplatzes und vielem mehr implementiert werden kann. Es mag nicht überraschend sein, aber es stellt sich heraus, dass die Sicherheit von Kryptowährungen für Unternehmen der IT-Sicherheit nicht unähnlich ist und beim richtigen Einsatz sehr sicher ist.
Kryptowährung basiert im Kern auf der Blockchain - sie zeichnet sich durch Änderungen und Updates aus, die unveränderlich, öffentlich verteilt, in mehreren Kopien vorhanden und kontinuierlich durch verschlüsselte Schlüsseltransaktionen über jeden Schritt validiert werden. Die Blockchain allein ist großartig – aber wenn es um das Geschäft geht, benötigen Sie Sicherheiten und Wissen. Diese sind grundlegende Bestandteile einer umfassenden Sicherheit, die der Weg sein sollte, um Crypto im Unternehmen zu schützen. Der Schutz von Crypto-Systemen im Unternehmen hängt davon ab, sicherzustellen, dass die Basisplattform vollständig sicher und geschützt ist und über einen umfassenden Sicherheitsansatz verfügt. Immerhin sind nicht alle Plattformen gleich.
Dann müssen Sie sicherstellen, dass der Sicherheitsstatus so bleibt, und sicherstellen, dass die internen Vorgänge Ihrer Cryptobasis kontinuierlich bekannt sind. Wenn etwas schief geht oder sich ändert, sollten Sie dies sofort wissen, was Sie zu einem weiteren rätselhaften Bestandteil der umfassenden Sicherheit führt – Überwachungssysteme. Derartige Schutzmaßnahmen sind für finanzielle Transaktionen zu erwarten. Es macht auch Sinn für Kryptowährungen, auch in einem Spiel. ----- ENDE -----.
