Топ 5 страшных историй о взломе криптовалюты
1 ноября 2022 г.Криптовалюты — это новое поколение активов, способных приносить огромную прибыль от инвестиций. В результате все больше инвесторов стекаются, чтобы заработать свою долю прибыли, разрабатывая различные протоколы, использующие возможности криптовалют для получения прибыли. Однако этот приток, наблюдаемый на криптовалютных рынках, не ограничивается только инвесторами. Киберпреступники следуют их примеру из-за экспоненциального роста стоимости этих цифровых активов.
По мере того, как киберпреступники находят инновационные способы ограбления инвесторов в криптовалюту, Chainalysis сообщает, что 2022 год станет самым большим годом потери средств пользователей. к хакерским инцидентам. Сообщается, что активы на сумму более 3 миллиардов долларов США уже были потеряны в результате таких инцидентов в этом году. Согласно более ранним отчетам Chainalysis, в 2021 году хакеры потеряли криптоактивы на сумму 3,2 миллиарда долларов, а в 2022 году эта цифра может быть превзойдена в течение нескольких месяцев до конца года. Октябрь был самым большим месяцем для взломов в этом году, так как сообщалось, что более 700 миллионов долларов были украдены в течение первых двух недель месяца. Довольно подходящий месяц для Хэллоуина, не так ли?
Пока весь мир отмечает этот праздник, посвященный ужасам, давайте посмотрим на истории о взломе криптовалюты, которые вызовут страх у каждого криптоинвестора.
n Пять основных инцидентов, когда пользователи потеряли свои криптоактивы в результате взлома
Есть несколько способов потерять свои криптоактивы. Тем не менее, в этом процессе участвуют злоумышленники, получающие несанкционированный доступ к средствам пользователей и выводящие их из своих кошельков. Поскольку криптовалютные транзакции необратимы, владельцы бессильны, когда их средства украдены. Эти теневые транзакции происходят из-за того, что хакеры получают доступ к закрытым ключам кошелька и сид-фразам с помощью различных методов, таких как программные атаки, вредоносное ПО и социальная инженерия, что ежегодно приводит к убыткам пользователей криптовалюты.
Взлом Ронина
Сеть Ronin, в которой находится знаменитый игровой протокол NFT Axie Infinity, предназначенный для игры и заработка, подверглась крупнейшему взлому, который когда-либо видел криптовалютный мир 23 марта 2022 года. Хакеры украли колоссальные 615 миллионов долларов в виде токенов ETH и USDC из сайдчейна Ronin, решения для масштабирования Ethereum, созданного специально для игры, в которой нужно зарабатывать.
Хотя такие инциденты наносят ущерб криптовалютным проектам, настоящие потери несут пользователи этих платформ — игроки на этом конкретном протоколе. Например, Джек Кенни, 23-летний игрок Axie Infinity из Ирландии, заявил, что потерял около 10 000 долларов из-за взлома. Однако он был не единственным, кто потерял значительные суммы денег из-за инцидента со взломом. Несколько игроков считали эту игру источником дохода, многие из которых, как и Джек, стали жертвами потерянных средств. п
Коллекционная игра NFT опиралась на цепочку Ronin, поэтому пользователи могли совершать транзакции быстро и дешево, не вызывая никаких проблем с игровым процессом или транзакционными процессами. Сеть полагалась на модель консенсуса Proof-of-Authority, чтобы оставаться децентрализованной, демонстрируя при этом высокую скорость транзакций. Девять узлов валидатора, участвующих в механизме консенсуса, имели настроенную конфигурацию мультиподписи, где пять из девяти закрытых ключей кошелька валидатора были необходимы для подписи снятия средств. Когда хакеры получили доступ к необходимым закрытым ключам через уязвимость в одном из узлов, они вывели средства, вложенные в смарт-контракты, которые принадлежали таким пользователям, как Джек, посредством фальсифицированных транзакций. Хотя эта атака привела к крупнейшему взлому в криптомире, такие инциденты нередки в пространстве DeFi.
n Взлом EasyFi
EasyFi, протокол кредитования DeFi уровня 2, обеспечивающий быстрые расчеты по транзакциям в нескольких сетях, подвергся взлому на сумму 81 миллион долларов в апреле 2021 года. Хакеры перевели средства из кошельков администратора протокола, которые контролировали активы. распределены по нескольким кредитным пулам, из которых были украдены стейблкоины на сумму 6 миллионов долларов. Дополнительные токены EASY на сумму 75 млн долларов США также были отправлены на единственный крипто-кошелек, принадлежащий злоумышленникам.
В то время как подобные взломы на уровне протокола приводят к тому, что пользователи теряют свои средства без вины, взломы, направленные против отдельных лиц, подчеркивают небрежность, проявленную в отношении мер кибербезопасности. Легкий взлом представляет собой уникальную смесь взлома на уровне протокола, нацеленного на человека, поскольку хакеры нацелились на генерального директора протокола DeFi. Ноутбук, которым он владел, имел доступ к кошелькам, содержащим множество стейблкоинов и собственных токенов EASY, размещенных в смарт-контрактах кредитного пула протокола. Эти средства хакеры вывели из кошельков, так как им удалось заразить ноутбук вредоносными программами.
Украденные активы хранились в кошельке MetaMask — приложении горячего кошелька. Горячие кошельки обеспечивают более быстрые средства инициирования транзакций и считаются наименее безопасным решением для хранения криптовалюты из-за их взаимодействия с сетями. Небрежность, проявленная генеральным директором протокола EasyFi при хранении больших сумм протокольных средств в уязвимой среде, позволила хакерам чрезвычайно легко украсть активы, манипулируя расширением браузера MetaMask.
Криптовалютный кошелек генерального директора Cameo был взломан
Кошелек Стивена MetaMask, установленный на его iPhone, был полностью опустошен из-за серьезного недостатка, который появился в обновлении горячего кошелька — резервного копирования исходной фразы кошелька из двенадцати слов в учетные записи пользователей iCloud. Сид-фразы используются для получения доступа к кошелькам, чьи ключи забыты или утеряны. В результате это был лишь вопрос времени, когда хакер получит доступ к iCloud Стивена, получит исходную фразу и получит контроль над всеми хранящимися в нем активами. Взломав его iCloud, киберпреступник мог получить доступ ко всем его активам и вывести их из своего кошелька. п
Кошелек включает в себя несколько популярных NFT, в том числе NFT Bored Ape Yacht Club, и более 9000 монет APE. Сумма активов во взломанном горячем кошельке составила 231 000 долларов США.
Еще один популярный взлом кошелька
Подключение горячего кошелька к Интернету предлагает хакерам множество способов получить доступ к средствам, связанным с кошельком, иногда в обход мер безопасности, введенных разработчиками. В то время как двухфакторная аутентификация набирает обороты в качестве меры кибербезопасности для всех приложений, хакеры становятся умнее и используют такие методы, как замена SIM-карты, чтобы обойти дополнительную аутентификацию, связанную с приложениями для хранения криптовалюты. Поскольку двухфакторная аутентификация основана на кодах, передаваемых с помощью текстовых сообщений, хакеры убеждают операторов связи обменивать номера телефонов пользователей криптовалюты на новые SIM-чипы, которыми они владеют. п
Так было с Майклом Терпином, предпринимателем и инвестором в криптовалюту, который $24 миллиона менее известных криптовалютных активов, украденных из его горячих онлайн-кошельков из-за инцидента с подменой SIM-карты в 2018 году. Хакеры получили доступ к его Учетные записи Gmail, сбросил пароли вскоре после того, как сеть на его телефоне упала, поскольку хакеру удалось успешно подменить SIM-карту. Доступ к учетным записям Gmail и номеру телефона Майкла позволил хакеру получить доступ к его криптовалютным кошелькам и соответствующей конфиденциальной информации, необходимой для транзакций всего ее содержимого.
Холодный взлом кошелька
Холодные кошельки известны как самые безопасные решения для хранения криптовалюты. Отдельные лица и платформы используют эти защищенные инфраструктуры кошельков для хранения больших объемов криптовалюты в горячих кошельках. Предпочтение связано с тем, что холодные кошельки предлагают безопасные автономные среды для хранения криптовалюты вдали от сетевых подключений. Однако в таких сценариях хакеры обращаются к самому слабому звену в цепочке — владельцу холодного кошелька — с помощью таких методов, как фишинговые атаки.
Redditor стал жертвой такой атаки, когда понял, что средства, хранящиеся в их Ledger Nano S, на сумму около 104 000 долларов США в различных криптовалютных активах, таких как ETH, AAVE, MATIC и другие, были украдены с очень надежного устройства. Конечно, невозможно перевести средства с холодного кошелька без закрытых ключей, что подразумевает, что ключи пользователя были каким-то образом скомпрометированы. После тщательного изучения со стороны различных комментаторов поста оригинальный автор вспомнил, что за год до взлома ввел сид-фразу своего кошелька на страницу Ledger Live — то, о чем Ledger никогда не просит своих пользователей. В этот момент было ясно, что хакеры убедили его поделиться доступом к своему кошельку.
Жертва потеряла свои средства в результате фишинговой атаки, направленной против нескольких пользователей Ledger, чьи электронные письма были утекли вместе с их домашними адресами и номерами телефонов. В результате Ledger пережил массовую утечку данных, что привело к удалению тысяч ее клиентов. Хакеры убедили пользователей щелкнуть вредоносную ссылку в своем электронном письме и ввести исходные фразы своего кошелька и другие учетные данные на своей целевой странице. Ссылка также загружала трояны на устройства пользователей, что позволяло создавать и подписывать транзакции, когда пользователи подключали свои холодные кошельки к зараженным устройствам. Эти транзакции опустошили все активы из кошелька, что привело к потере огромных сумм, о чем свидетельствует Redditor из одного из самых безопасных решений для хранения.
Заключение
Вышеупомянутые инциденты были не чем иным, как кошмаром для пользователей/владельцев соответствующих активов криптографического/блокчейн-протокола. Как горячие, так и холодные кошельки были уязвимы для злонамеренных инцидентов и приводили к катастрофическим результатам в указанных сценариях. Можно ли было предотвратить эти печальные события? Да. Был ли способ защитить токены и заблокировать движение средств? Да. Был ли способ внести в черный список кошельки, используемые хакерами для перенаправления их добычи? Абсолютно да. п
Недавние разработки в области блокчейн-кошельков позволили пометить источник и место назначения «грязных криптовалютных денег». Это, в свою очередь, может помочь пользователям криптовалюты и сотрудникам правоохранительных органов узнать о злоумышленниках в Интернете и их печально известных действиях.
Появление кошельков и компаний-производителей кошельков, совместимых с AML/KYC, в значительной степени помогло законным пользователям извлечь выгоду из криптоэкосистемы, в то же время значительно ограничив неправомерное использование криптоактивов для дальнейшей незаконной деятельности. Тем не менее, хакеры изо всех сил старались превзойти технологии, внедренные такими компаниями, для визуализации и получения несанкционированного доступа к средствам пользователей. п
Но такие кошельки, как AMLSafe, также предотвратили такие попытки благодаря собственному собственному опыту. Модуль AML, их основная функция проверяет незаконные действия, с которыми могут быть связаны кошельки получателя, блокирует переводы на кошельки, вовлеченные в мошеннические транзакции, и предотвращает возможность потери средств пользователями AMLSafe.
Это меры, которые должны использовать решения для хранения криптоактивов и посредники транзакций для защиты интересов и будущего криптосообщества.
==Отказ от ответственности. Ничто в этой статье не является профессиональным советом по инвестициям. Прежде чем принимать какие-либо инвестиционные решения, проведите собственное тщательное исследование.== n
Оригинал