2019’da Şimdiye Kadar Kripto Borsası Hack’lerinin Yuvarlanması – Nasıl Durdurulabilir?

Bu makale, Bitrue’nin platformunun hack’ini artık kabul ettiğini yansıtacak şekilde güncellendi.

Geçtiğimiz altı ay boyunca, yedi kripto borsasının on milyonlarca dolarlık büyük ölçekli hack saldırıları gördüğü ve güvenlik ihlaline maruz kalan en son platform GateHub olduğu bildirildi..

2019'un İlk Altı Ayında Hacklenen Borsalar

Küresel kripto borsa piyasası, kullanıcı fonlarının kaybına yol açan artan sayıda güvenlik ihlali görmeye devam ettikçe, yatırımcılar fon depolamak için merkezi borsalara güvenmek konusunda isteksiz olabilirler..

Bitrue kesmek

Haziran ayı, iki talihsiz kripto para birimi hırsızlığı ile karakterize edildi. 26 Haziran’da Singapur merkezli kripto para borsası Bitrue, borsanın sıcak cüzdanlarından 9,3 milyon XRP ve 2,5 milyon ADA’nın yaklaşık 5 milyon dolar değerinde çalındığı büyük bir saldırıya uğradığını kabul etti. Beyan oku:

“Bir bilgisayar korsanı, yaklaşık 90 Bitrue kullanıcısının kişisel fonlarına erişmek için Risk Kontrol ekibimizin 2. inceleme sürecindeki bir güvenlik açığından yararlandı.”

Borsa ayrıca, dijital varlıklarını kaybeden tüm kullanıcıların tazmin edileceğini açıklarken, aynı zamanda platformun bakım için kapalı olduğunu söyleyerek başlangıçta kullanıcılarını yanılttığı için özür diledi. Bitrue ayrıca bir bağlantı çalınan fonların hareketini izlemek ve suçluları bulmak için Singapurlu yetkililere ulaştığını da kabul etti..

GateHub – 18.473 hesap etkilendi

Cointelegraph tarafından 6 Haziran’da bildirildiği üzere, Birleşik Krallık ve Slovenya merkezli kripto borsası GateHub, yaklaşık 10 milyon dolar değerinde XRP’nin kaybını bildirdi..

7 Haziran’da yayınlanan bir güncellemede, GateHub ekibi, kimliği belirsiz bir bilgisayar korsanının, kullanıcıların erişim belirteçlerini tutan bir veritabanına erişim sağlamak ve fonlarını çalmak için gelişmiş bir yöntem kullandığını belirtti. Sonrasında, GateHub dedim:

“İyi düzenlenmiş bir saldırı sayesinde, fail, müşterilerimizin geçerli erişim belirteçlerini tutan bir veritabanına erişim kazandı. Az sayıda IP adresinden gelen (bu geçerli erişim belirteçlerini kullanarak) API çağrılarının hacminin arttığını tespit ettik. “

Borsa, kullanıcılarına, ihlali analiz etmek ve potansiyel olarak ihlalden sorumlu bireyi veya grubu bulmak için dahili müdahale ekibi, kolluk kuvvetleri, üçüncü taraf profesyonel güvenlik ve adli tıp ekipleri ve soruşturma makamlarıyla işbirliği yapacağını söyledi..

Sigorta, güvenlik önlemleri kadar önemlidir

Yıllar geçtikçe, borsaların güvenlik önlemlerini artırma ve dahili yönetim sistemlerini iyileştirme çabalarına rağmen, bilgisayar korsanları kurumsal cüzdanlara ve kullanıcı hesaplarına yetkisiz erişim elde etmek için daha karmaşık ve gelişmiş teknolojiler kullanabildiler..

Bazı durumlarda, Binance’in 40 milyon dolarlık durumunda görüldüğü gibi güvenlik ihlali, Şirket içi güvenlik uzmanları ile dünyanın en büyük kripto borsalarında bile beklenmedik ihlalleri önlemek zordur.

Bununla birlikte, borsaların kullanıcı fonlarının hızlı bir şekilde kurtarılmasına izin veren sistemler kurması mümkündür..

İlgili okuma: Cryptopia Kabusu, Tasfiyeciler Saldırıya Uğramış Kullanıcıları Tazmin Etmek İçin Mücadele Ederken

Örneğin Binance, kurulmuş Olası bir bilgisayar korsanlığı saldırısı durumunda kullanıcıları tazmin etmek için Temmuz 2018’de Güvenli Varlık Fonu (SAFU). Binance dedim Temmuz 2018’de:

“2018/07/14 tarihinden itibaren, kullanıcılarımıza ve aşırı durumlarda fonlarına koruma sağlamak için SAFU’ya alınan tüm işlem ücretlerinin% 10’unu tahsis edeceğiz. Bu fon ayrı bir soğuk cüzdanda saklanacak. “

Kriptoda iki tür cüzdan vardır: sıcak cüzdanlar ve soğuk cüzdanlar. Sıcak cüzdanlar, internete bağlı ve kolayca erişilebilen cüzdanlardır. Soğuk cüzdanlar çevrimdışı olarak saklanan cüzdanlardır ve büyük borsalar tarafından Bitcoin gibi kripto para rezervlerini güvenli bir şekilde saklamak için kullanılır..

Soğuk cüzdanlar internete bağlı olmadıkları için hacklenemezler ve bu nedenle borsalar rezervlerinin ezici çoğunluğunu soğuk cüzdanlarda tutar..

Yine de, gelişmiş güvenlik önlemlerine sahip olmasına rağmen, sıcak cüzdanlar saldırılara karşı savunmasız olabilir, bu nedenle, bir borsa için, gelecekte etkileyecek bir güvenlik ihlalini önlemek için sıcak cüzdanında tutulan miktara eşdeğer bir sigorta fonu kurması idealdir. borsanın işlemleri.

Böyle bir uygulama, bir değişimin bir hack saldırısına maruz kalmasını engellemez, ancak bir olayın değişim üzerindeki etkisinin büyüklüğünü en aza indirir ve kurtarma sürecinin daha yapılandırılmış ve görünür olmasını kolaylaştırır..

Küresel pazardaki en büyük kripto borsaları – Binance, Coinbase ve Gemini gibi – ya üçüncü taraf hizmet sağlayıcılardan sigorta yaptırdılar ya da beklenmedik bir olay meydana geldiğinde kullanıcıları tazmin etmek için dahili sigorta fonlarına sahip oldular..

Örneğin Coinbase, üçüncü taraf sigortalı çevrimiçi depolamasından daha büyük bir rezerv tuttuğunu belirtiyor. Coinbase’in sigorta belgesi okur:

“Coinbase, çevrimiçi depolamada tuttuğumuz dijital para biriminin değerinden daha büyük bir toplam miktarda ticari ceza sigortası sağlıyor. Sigorta poliçemiz, üçüncü şahıs sigorta sigortacıları ve poliçe kapsamında müşterek sigortacı olan Coinbase’in bir kombinasyonu aracılığıyla kullanıma sunulur. “

Gemini, Ekim 2018’de Aon ve Federal Mevduat Sigorta Şirketi’nin sigorta hizmetlerini ve Gemini’nin risk sorumlusu Yusuf Hussain’i aldı., dedim o zaman:

“Tüketiciler, geleneksel finans kurumları tarafından karşılanmaya alıştıkları aynı sigortalı koruma düzeylerini arıyorlar. Sigortacılarımızı eğitmek, yalnızca müşterilerimize bu tür korumalar sağlamamıza izin vermekle kalmaz, aynı zamanda kripto endüstrisinde tüketicinin korunması beklentisini de belirler. “

Borsalar arasındaki iletişim çok önemlidir

Sıcak cüzdanlar veya çevrimiçi depolama güvenlik ihlallerine karşı savunmasız hale gelebileceğinden, borsaların şüpheli fonlar hareket etmeye başladığında işlemleri izlemek ve potansiyel olarak dondurmak için diğer platformlarla bir iletişim hattı kurması büyük önem taşır.

GateHub ekibine göre, 10 milyon dolarlık güvenlik ihlalinde çalınan paranın bir kısmı borsalara gönderildi Kucoin, Huobi ve HitBTC gibi, hepsi Müşterinizi Tanıyın (KYC) politikalarına sahiptir. GateHub bu gerçeği kabul etti:

Fonlar, Freewallet.org, Changelly, Changenow, Kucoin, Huobi, Exmo, Hitbtc, Binance, Alfacashier ve diğerleri dahil olmak üzere çeşitli borsalara gönderildi. Tüm müşteri varlıklarını dondurmak ve geri almak amacıyla her alıcı borsasıyla zaten iletişime geçtik. “

Borsalar, öngörülemeyen olaylar meydana geldiğinde iletişim kurmak için verimli bir sisteme sahipse, potansiyel bir bilgisayar korsanlığı saldırısından elde edilen gelirleri hemen askıya almaları ve hızlı bir şekilde para toplamaya başlaması mümkün hale gelir..

Ocak 2018’de, Güney Kore’nin en büyük dört kripto borsası – Bithumb, Upbit, Coinone ve Korbit – yaratıldı Şüpheli işlemlerin ifşa edildikten hemen sonra tespit edilip dondurulmasını sağlamak için büyük borsalar için bir yardım hattı.

Bitcoin ve Ethereum gibi halka açık blok zinciri ağlarındaki işlemler, blok zincirinin merkezi olmayan yapısı nedeniyle izlenebilir. Büyük borsalar, şüpheli işlemler ve cüzdanlardan oluşan bir veri tabanı tutmak için Chainalysis gibi analitik firmalarıyla çalışıyor..

Küresel pazardaki büyük kripto borsaları arasında bir yardım hattının varlığı, bilgisayar korsanlarının bir saldırıdan elde ettikleri geliri çeşitli borsalara dağıtması için çok daha pratik olmayan bir ekosistem yaratacaktır..

Sistemler neden gelişmeli

Önceki yıllarda, kripto ile ilgili bilgisayar korsanlığı saldırılarının çoğu, genellikle şirket içi bir güvenlik ekibine ve gelişmiş önlemlere sahip olmayı göze alamayan küçük borsalardan muzdaripti..

Ancak, son altı ayda Binance, Bithumb ve Coinmama gibi büyük kripto borsalarının tümü, yüzbinlerce kullanıcısı olan güvenlik ihlallerinin kurbanı oldu..

Güney Kore’nin (UPbit ile birlikte) en büyük iki kripto borsasından biri olarak kabul edilen Bithumb, borsa içeriden bir iş olduğundan şüphelendiği iki yıl içinde üçüncü kez Mart ayında hacklendi..

Bithumb ekibi dedim:

“Şirketin kılavuzuna göre, Bithumb tüm kripto para birimini tespit zamanından itibaren soğuk bir cüzdanla güvence altına aldı ve para yatırma ve çekme hizmetini bloke ederek kontrol etti. Dahili incelemenin bir sonucu olarak, olayın “içeriden birinin karıştığı bir kaza” olduğuna karar verildi. Gerçeklerden yola çıkarak KISA, Siber Polis Teşkilatı ve güvenlik şirketleriyle yoğun araştırmalar yürütüyoruz. “

Geçen yıl, siber güvenlik şirketi Group-IB, 2018’de yedi kripto borsasının hacklendiğini ve en büyük ihlalin Coincheck tarafından yaşandığı ve 534 milyon dolar değerinde şaşırtıcı bir kripto kaybına yol açtığını bildirdi..

Kripto Borsalarına Başarılı Saldırılar 2017-2018

2019’a altı aydan daha kısa bir süre içinde ve halihazırda yedi kripto borsası başarıyla hacklendi – CoinBene olayı dışında, bazı şüphelilerin de bir hack saldırısı olabileceği.

Bununla ilgili olarak: Kore’deki Büyük Kripto Borsası Nisan’da Kapatıldı: 2018 Çoğu için Bir Kabustu

Mart ayında kripto para birimi araştırmacısı Nick Schteringard, 6 milyon dolarlık coinbene coin ve 39 milyon dolarlık maksimine çalıntı CoinBene borsasından.

Blockchain altyapı firması Elementus, bir raporda, fonların Etherdelta’da eter (ETH) için hızla satıldığını ve yatırımcıların olayla ilgili şüphelerini artırdığını söyledi. Rapora göre:

CoinBene’den ayrıldıktan sonra, tokenler hızla ETH karşılığında satıldıkları Etherdelta’ya taşındı. Binance, Huobi ve Bittrex dahil olmak üzere büyük miktarda fon da merkezi Borsalara taşındı. Ben bunu yazarken fonlar borsalara taşınmaya devam ediyor. “

Nisan ayında CoinBene, on milyonlarca dolarlık coinbene coin ve maximine coin hareketinin borsada gerçekleştirilen bir bakımdan kaynaklandığını ve platformunda herhangi bir siber saldırıyı reddettiğini belirtti..

Rahatsız edici bir eğilim?

Kripto borsası piyasasındaki endişe verici eğilim, 2019’un ilk altı ayında sektörün bir önceki yılın tamamında olduğu gibi aynı sayıda hack saldırısı görmesi ve 2019’daki güvenlik ihlallerinin çoğunlukla büyükler tarafından yaşanmasıdır. ölçek değişimleri.

Önümüzdeki aylarda ve yıllarda, bilgisayar korsanları tarafından kullanılan yöntemler ve teknolojiler daha sofistike ve gelişmiş olmaya devam edecek..

Yetkisiz erişimi tamamen önlemek zor olsa da, özellikle sıcak cüzdanlar söz konusu olduğunda, borsaların uygun sigortaya, kurum içi güvenlik ekibine ve çevrimiçi depoda tutulan kripto miktarına eşdeğer yedek rezervlere sahip olması mümkündür. bir güvenlik ihlali durumunda kullanıcıların etkilenmesini önlemek.