Угрозы безопасности криптовалюты: уроки популярных хакерских атак на биржу

Угрозы безопасности криптовалюты: уроки популярных хакерских атак на биржу

20 ноября 2022 г.

Цифровой характер биткойна делает его уязвимым для взлома. В то время как традиционные банки, хранящие фиатные валюты, не застрахованы от взломов, инциденты случаются чаще с криптовалютами. С момента появления Биткойна потери из-за кражи внутри системы превысили 1 миллиард долларов. По мере того, как цифровые валюты становятся все более ценными, угрозы безопасности растут.

Цифровая валюта в основном построена на блокчейне или подобных структурах данных, таких как направленные ациклические графы (DAG), которые трудно взломать. Поэтому, когда речь идет о кибербезопасности, блокчейн или валюты не являются проблемой. Настоящая проблема заключается в системах, созданных на основе этих технологий, таких как криптовалютные биржи, кошельки, хранители, охранные компании и платформы ICO.

Взломы бирж, безусловно, представляют собой наибольшую угрозу для криптобезопасности, потому что, когда они происходят, затрагиваются несколько кошельков в сети. С тех пор, как в 2011 году первый взлом биржи цифровых валют выявил уязвимости криптовалютных транзакций, злоумышленники эволюционировали и продолжают пробовать новые подходы. В наши дни нарушение обмена может быть вызвано чем угодно: от фишинга до обнаружения ошибки в защитном коде. Угрозы безопасности криптовалюты носят глобальный характер, и каждый год возникают новые случаи.

МТ. GOX

19 июня 2011 г. хакеры украли 2609 BTC с японской биржи биткойнов Mt. Gox, используя учетные данные аудитора. Биткойны были переведены на другую учетную запись, к которой у биржи не было доступа. Это был первый крупный взлом биржи, и он сигнализировал о первой серьезной уязвимости в системе безопасности Биткойн. Стало ясно, что, хотя сам блокчейн в то время нельзя было взломать, системы, построенные вокруг него, могли. Это было плохой новостью, потому что не было возможности создать массовый доступ с охватом и удобством бирж.

К счастью, после приостановки работы на пару дней биржа снова встала на ноги. В 2014 году биржа получила еще один удар. На этот раз было украдено более 750 000 BTC, а биржа закрылась и объявила о банкротстве.

БИНАНС

Проблема облачной безопасности в криптоэкосистеме стала еще более очевидной, когда была взломана Binance, самая популярная криптобиржа. Вредоносная атака, произошедшая 7 мая 2019 года, привела к потере примерно 7000 BTC. В то время это было эквивалентно примерно 40 миллионам долларов, а сегодня — примерно 56 миллионам долларов.

Биржа незамедлительно выпустила заявление с объяснением ситуации, в котором говорилось:

<цитата>

Сегодня, 7 мая 2019 г., в 17:15:24, мы обнаружили крупномасштабное нарушение безопасности. Хакеры смогли получить большое количество пользовательских API-ключей, кодов 2FA и, возможно, другую информацию. Хакеры использовали различные методы, включая фишинг, вирусы и другие атаки. За одну транзакцию хакеры смогли вывести 7000 BTC

Binance также заверила своих пользователей, что возместит все потерянные средства, и ни один из их аккаунтов не пострадает.

БИТФИНЭКС

2 августа 2015 г. на Bitfinex произошел серьезный взлом, уступив только Mt. Gox. В результате атаки было украдено 119 756 BTC на сумму около 66 миллионов долларов на тот момент. Из-за масштаба это вызвало падение цены биткойна. Нарушение было вызвано недостатком в структуре счетов Bitfinex. Это также было связано с тем, что биржа использовала BitGo как часть своего протокола безопасности.

В феврале 2019 года Bitfinex объявила, что правительство США вернуло 27,66270285 BTC, которые, как считается, являются частью украденных средств. Об этом деле ничего не было слышно до апреля 2019 года, когда 300 украденных биткойнов впервые были перемещены на 13 новых адресов кошельков.

БИТСТАМП

В январе 2015 года хакеры атаковали шесть сотрудников Bitstamp с помощью фишинга. Один из сотрудников случайно скачал файл, что привело к утечке данных. При этом было украдено около 19 000 BTC (5 миллионов долларов). Предполагается, что подробный отчет, опубликованный пользователем Reddit u/coinleakanm, был подготовлен биржей.

Относительно инцидента в отчете говорилось:

<цитата>

Вскоре после того, как атака была обнаружена, Bitstamp приняла дорогостоящее, но необходимое решение перестроить всю нашу торговую платформу и вспомогательные системы с нуля, вместо того, чтобы пытаться перезагрузить нашу старую систему. Мы сделали это из защищенной резервной копии, которая поддерживалась (в соответствии с процедурами аварийного восстановления) в среде «чистой комнаты».

Обмен был не таким оперативным с информацией и якобы потерянными клиентами. Согласно отчету:

<цитата>

«Bitstamp потерял клиентов, в том числе крупных клиентов, занимающихся предоставлением торговых услуг в биткойнах, и понес значительный ущерб своей репутации, который мы не можем точно определить в данный момент, но который, по нашему мнению, превышает 2 миллиона долларов США. .

Влияние кражи криптовалюты на рынок

Когда происходят такие нарушения, это не только негативно влияет на общий прогноз криптовалюты, но и влияет на рынок. Обычно украденная валюта резко падает в цене, которая через некоторое время может стабилизироваться. В случае с Bitfinex цена BTC упала почти на 20 %, с 550 до примерно 480 долларов США.

Отсутствие безопасности является основным препятствием для принятия криптовалют, таких как биткойн, поскольку люди боятся потерять свои деньги. Обычный умственный ярлык, называемый эвристикой доступности, также играет роль в этом, поскольку люди больше думают о возможности взлома биржи, чем о миллионы кошельков, которые никогда не были взломаны.

Защитные решения для защиты криптовалюты

Частота атак заставляет инвесторов склоняться к биржам с финансовой поддержкой, поэтому они уверены, что их средства застрахованы от кражи. Биржи, с другой стороны, склоняются к более надежным протоколам безопасности. Цель состоит в том, чтобы добиться большей безопасности без дополнительной централизации процесса. Если доступ к криптовалюте станет безопасным, но ограниченным, то цель даже иметь цифровые валюты в первую очередь будет побеждена.

Вскоре биржи, способные обеспечить своим пользователям более высокий уровень финансовой безопасности, окажутся на вершине пищевой цепочки. Одним из таких примеров является биржа FT, поддерживаемая Alameda Research и предлагающая инвесторам высокий уровень безопасности. Другие постепенно появляются и превращаются в более безопасные места для торговли. Другой вариант — для бирж и пользователей хранить все средства в жестких кошельках, но это противоречит всей сути цифровой валюты. Это показывает, что их нельзя безопасно хранить где-либо еще.

Заключительные мысли

В зависимости от того, как скоро биржи и платформы цифровой валюты смогут привести в порядок свои меры безопасности, будущее криптовалюты может процветать или истощаться. Однако одно можно сказать наверняка: обычный человек не собирается инвестировать в цифровую валюту, зная, что каждый месяц происходит новый взлом биржи.

Мало того, что новые люди не примут эту технологию, но эти утечки данных могут также обескуражить пользователей, которые у нее уже есть. Биржи должны найти способы привлечь банки и другие финансовые учреждения, чтобы обеспечить финансовую защиту активов пользователей. Это не только повысит безопасность бирж, но и повысит их авторитет и доверие между ними и их пользователями.


Также опубликовано здесь


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE