İncelenen Kripto Borsası Hack’leri: Proaktif Adımlar ve Uzman Tavsiyesi

Genellikle ticaret yaptığınız kripto para birimi değişimi zaten saldırıya uğradı mı? Henüz değilse, bu oldukça olasıdır. Vitalik Buterin’in “cehennemde yanmasını” dilediği merkezi borsalar, kullanıcıların fonlarını manipüle etmek ve düzenli saldırılarla yüzleşmek, merkezi olmayanlar ise henüz güvenlik ve kullanılabilirlik arasında dengeli bir uzlaşma bulamamış görünüyor. Aynı zamanda, siber güvenliği sağlama konusunda geleneksel bankaların deneyimi, kripto endüstrisinde hala talep görmüyor ve bu da, 25 Ağustos’ta Atlas Quantum hesap sahiplerinin başına gelen bir olayda olduğu gibi, kullanıcıların milyonlarca dolarlık hırsızlığa veya veri ihlaline yol açıyor..

Kripto borsalarına yapılan ilk beş saldırı, tüccarlar tarafından iyi bilinir ve dünya çapındaki siber güvenlik uzmanları tarafından incelenir. Listenin başında Mt. Son zamanlarda hack’ten etkilenen tüccarların geri ödeme taleplerini kabul etmeye başlayan Gox.

Mt. Gox

Ülke: ABD

Kurucular: Jed McCaleb, Mark Karpeles

Çalınan fonlar: 1,35 milyon BTC

Mt. Gox ilk kez hacklendi 2011, ve ardından 2014’te. Bilgisayar korsanları sınırlı borsanın bir denetçisine ait hesap. İlk durumda, 500.000 BTC – eşdeğer 8,75 milyon $ – borsanın veri tabanının saldırıya uğramasının bir sonucu olarak hesaplardan ve emanetçiden çalındı. İkinci durumda, saldırganlar çok daha fazlasını geri çekmeyi başardılar – 850.000 BTC.

Kripto para birimi endüstrisinin inceliklerine aşina olmayan sivil araştırmacılar, onaylamak bilgisayar korsanlarının bir Bitcoin’in nominal değerini bir sente değiştirerek cüzdanlarına aktardıkları sadece 200.000 BTC’nin hareketi. Varlıkların geri kalanına ne olduğu hala bilinmiyor. Değişim sonlandırılmış Şubat 2014’teki operasyonu Bitcoin döviz kuruna üç güçlü darbeyle sonuçlandı. Böylece 2011’de kripto para birimi fiyatı 32 dolardan birkaç sente düştü; 2014’te 720 dolardan 550 dolara; ve 2018’de Mt. Gox tahkim yöneticisi Nobuaki Kobayashi, düşen pazarda toplam 35.841 BTC satarak düşüşünü hızlandırdı. Mt.’nin son faaliyetleri Gox yönetimi aldatılan kullanıcıları çileden çıkardı. talep -e "insanlara paralarını BTC olarak verin!"

Koruma tavsiyesi

Koruma tavsiyesi

Bazı kripto para birimi borsaları, hack’leme konusunda uzmanlığı ve beyaz şapka becerilerini kanıtlamış güvenilir güvenlik denetçileri ile çalışarak savunmalarını güçlendirir. Denetimler, DDoS azaltma, taramalar ve saha güncellemeleri ile ilgili olarak tek bir yüklenici ile çalışmayı tercih ederler..

Bu, denetimle ilgili güvenlik açığı ve saklanan fonlara erişimin yanlış ellere geçmesi riskini en aza indirir. Daha yüksek koruma için, ayrılmış ana cüzdanlar, soğuk depolama, para çekme yetkisi katmanları, IP adresi doğrulama ve e-posta onayı, iki faktörlü kimlik doğrulama (2FA) girişi ve tümü için kullanılabilen bir kripto banka kartı gibi ek bankacılık araçları kullanılır. borsaya ödemeleri ve kullanıcı girişlerini doğrulayın.

iBitt COO’su Chris Schwarzenbach, Cointelegraph ile paylaştı ki, en yüksek düzeyde siber güvenliğin, bir kripto borsası için askeri düzeyde güvenliği çalıştırmak için gerekli olan geliştirme kaynaklarına, güvenlik ekibine, gizli sunuculara ve duyarlı kontrole sahip merkezi bir değişim hizmeti ile mümkün olduğunu paylaştı.

BitFloor

Ülke: ABD

Kurucu: Roman Shtylman

Çalınan fonlar: 24.000 BTC

BitFloor, Eylül 2012’de kripto tarihindeki en büyük ikinci saldırıdan muzdaripti. Her şey, borsanın sunucusu, ya bir DDoS saldırısının etkisi altında ya da veri merkezindeki bir elektrik kesintisi nedeniyle çöktüğünde başladı – olduğu gibi iddia edildi sahibi Roman Shtylman tarafından.

Dört gün sonra, bilgisayar korsanları, tüccarların fonlarının depolandığı borsanın sıcak cüzdanındaki anahtarın yedek bir kopyasını kullandılar ve geri çekildiler. 24.000 BTC. Shtilman, BitFloor’un mülkünde bir hisseyi satarak mağdurları tazmin etmek için başarısız bir girişimde bulundu, ancak ilgili bir taraf bulamadı. Borsa 2013’te kapandı ve etkilenen yatırımcıları hiçbir şeyden mahrum bıraktı.

Koruma tavsiyesi

Göre güvenlik uzmanları, Bitfloor, aynı anda iki hata yaptı ve bu kadar ciddi bir mali kayba yol açtı. İlki, verileri şifrelenmemiş bir şekilde depolamaktı – ki Shtylman dürüstçe itiraf etti – ve durumu daha da kötüleştiren ikincisi, çevrimiçi erişilebilen sıcak bir cüzdanda büyük miktarlarda para bırakmaktı.

Madeni paraların çalınmasını önlemek için herhangi bir borsa tarafından yapılacak en basit eylem, fonlarının çoğunu “soğuk depoda” tutmaktır, bu da özel anahtarların internetten erişilebilen herhangi bir bilgisayara asla dokunmamasını sağlar. Electrum müşterisinin baş geliştiricisi ThomasV, sağlanan kripto para borsaları için yedi anahtar öneri:

  • Kaybetmeyi ve çözücü olarak kalmayı göze alabileceğinizden daha fazla Bitcoin’i soğuk depolamanın dışında saklamayın
  • Mevduatlar doğrudan soğuk hava deposu adreslerine gönderilmelidir
  • Soğuk depolamadan sıcak depolamaya aktarım yalnızca manuel olmalıdır
  • Bir saldırgan, bir hırsızlığı müşterilerden bir dizi para çekme işlemi olarak gizleyememelidir
  • Para çekme talebi, sıcak cüzdanda bulunan miktarı aşarsa, müşterinin beklemesi gerekir. 24 saat sonra jeton almak hiç olmadığı kadar iyidir
  • Veritabanınızı bir saldırganın geri dönüşü olmayan bir şekilde değiştiremeyeceği veya sunucudan silemeyeceği bir yere klonlayın
  • Genel sunucuda olmayan bir anahtar kullanarak müşterilere dijital olarak imzalanmış hesap ekstrelerini düzenli olarak gönderin

Poloniex

Ülke: ABD

Kurucu: Tristan D’Agosta

Çalınan fonlar: 97 BTC

Poloniex, uzun kurbanlar listesinde 3. sırada yer alıyor. Mayıs 2017’de, bilgisayar korsanları borsanın yazılımında kritik bir güvenlik açığı keşfetti – eşzamanlı olarak gönderilen tüm para çekme talepleri, hesap bakiyesinden bağımsız olarak otomatik olarak işlendi. Poloniex’in sahibi Tristan D’Agosta, çalınan malların tam miktarını belirtmedi, ancak duyuruldu hack eşdeğeri sırasında toplam kullanıcı fonlarının yüzde 12,3 veya 97 BTC oranında azaldığını.

Kayıpları karşılamak için Poloniex’in tüm kullanıcıların bakiyesini bu miktarda kesmek zorunda kaldı. Bu fonlar geçici olarak donduruldu ve ardından takas ücretlerindeki artışla birlikte kişisel fonlardan kullanıcılara iade edildi Yüzde 1,5. Kullanıcılar bu kararı kabul edilebilir buldular ve Poloniex itibarını kurtardı ve çalışmaya devam etti – periyodik olarak devam ediyor küçük saldırılar. Şimdi değişim Amerikan ödeme sistemi Circle’a ait.

Koruma tavsiyesi

Tristan D’Agosta, BitcoinTalk gönderisi yönetim tarafından ne gibi önemli hatalar yapıldı:

“Buradaki en büyük sorun, para çekme işlemlerinin her adımda sıraya alınması gerektiğiydi. Para çekme talepleri aynı anda yerine sırayla işlendiyse bu gerçekleşemezdi. Ek olarak, denetim ve güvenlik özellikleri açıkça eksi dengeler aramıyordu. Para yatırma ve çekme işlemleri eklerler ve hesapların bakiyede olup olmadığını kontrol ederler. 2 BTC’niz varsa, 10 BTC’yi geri çekerseniz ve -8 BTC ile kalırsanız, yazılım 2 yatırdığınızı, 10’unuzu geri çektiğinizi ve tam olarak ihtiyacınız olan şeye sahip olduğunuzu görecektir: -8. “

Agosta ayrıca bu tür geri dönüşü olmayan hasarları önlemek için alınacak ihtiyati tedbirler konusunda tavsiyelerde bulundu ve borsanın güvenlik sisteminde yeni değişiklikleri paylaştı:

“Para çekme ve sipariş oluşturma, sıraya alınmış bir yönteme geçirildi; burada ilk adım, görevi sıralı olarak işlenen küresel bir yürütme kuyruğuna eklemek. Kritik veritabanı işlemlerinin her adımı ilerlemeden önce doğrulanır ve bu tür işlemler işleme dönüştürülme sürecindedir. Poloniex’te güvenliği artırmaya yardımcı olmaları için ek geliştiriciler tuttum ve bir hata ödülü oluşturdum. “

Bitstamp

Bitstamp

Ülke: Slovenya

Kurucular: Merlak kardeşler

Çalınan fonlar: 19.000 BTC

2015’te Bitstamp kaybetti 19.000 BTC, hackerlar tarafından borsanın sıcak cüzdanından çalındı. O zaman kayıplar 5 milyon dolara eşitti. Şaşırtıcı bir şekilde, bilgisayar korsanları tarafından sıradan bir kimlik avı saldırısı kullanıldı – borsa çalışanları, görünüşte dost canlısı kaynaklardan Skype’ta kişisel e-postalar ve mesajlar aldı.

Belki daha da şaşırtıcı olan şey, güvenlikten sorumlu kişinin, Bitstamp sistem yöneticisi Luka Kodrich’in bağlantıyı tıklaması ve çalışan bilgisayara kötü amaçlı yazılım indirmesi ve ardından takasın saldırıya uğramasıdır. Bitstamp, tüccarları neler olduğu konusunda bilgilendirmek için acele etti, ancak saldırganlar fonları çoktan çalmıştı. Tazminat takip edilmedi, ancak güvenlik rejimi, borsanın hızla toparlanmasına yardımcı olan sertleştirildi. Çoklu imzalı korumayı geliştirmek amacıyla Bitstamp, BitGo ile ortaklık kurdu.

SON DAKİKA. @Filmdenkare ortakları @BitGo multi-sig için #bitcoin güvenlik ve yeniden başlatma değişimi https://t.co/Yg8FMQo2iB

– BitGo (@BitGo) Ocak 9, 2015

Şimdi, Bitstamp üzerinde işlem gerçekleştirmek için çoklu imzanın kullanılması gerekir ve Yüzde 98 kripto para biriminin% 50’si soğuk bir cüzdanda saklanır.

Bitfinex

Bitfinex

Ülke: İngiliz Virgin Adaları

Kurucu: Rafael Nicole

Çalınan fonlar: 120.000 BTC

Bitfinex, Ağustos 2016’da bilgisayar korsanlarının kurbanı oldu. Bilinmeyen kişiler, BitGo’nun ortak şirketi tarafından desteklenen çoklu imzalı sistemde bir hata kullandı. Bilgisayar korsanları, BitGo algoritmalarını bilinmeyen bir şekilde kandırdılar, onları işlemleri onaylamaya zorladılar ve geri çekildiler. 120.000 BTC sıcak cüzdandan, o zamanki döviz kuru üzerinden 72 milyon dolar değerinde.

Bitfinex kurucuları, finansal kayıpların tüm kullanıcılar arasında dağıtılacağı konusunda kullanıcılarla yüzleşti., Yüzde 36.067 Kimin paraları dondurulacaktı. Bu fonlar daha sonra döviz kuru üzerinden ABD dolarına dönüştürülebilen BFX tokenleri veya Bitfinex’in kurucusuna ait iFinex Inc. hisselerine dönüştürülebilen BFX tokenleri ile telafi edildi. Bu seçilmiş – ve görünüşte uygun – politika, borsanın bugüne kadar zirvede kalmasına yardımcı oldu.

Koruma tavsiyesi

Emin Gün Sirer, ünlü bir bilgisayar bilimcisi, bilgisayar korsanlığı araştırmalarında uzman ve Cornell Üniversitesi’nde profesör, önerildi Yabancılarla uğraşırken Bitcoin’in çok kritik geri çevrilemezliğini kırmayan, ancak bir hack durumunda birinin parasını geri almasına izin veren bir çözüm:

“Kasaların özelliği, iki anahtarla gelmeleridir. Kasanın kilidini açmak ve paranızı normal bir cüzdana taşımak için bir anahtar kullanılır. Kurtarma anahtarı adı verilen diğeri, paranızın bir bilgisayar korsanı tarafından saldırıya uğradığını ve kasadan çıkarıldığını fark ettiğinizde kullanılır. Ardından, saldırıyı geri almak için kurtarma anahtarınızı kullanabilirsiniz – kurtarmayı fark edip başlatmak ve tüm parayı geri almak için 24 saatiniz vardır. Bu numara ile bir tüccarı kandıramayacağınıza ve gerçek bir işlemi geri alamayacağınıza dikkat edin. Yapabileceğiniz tek şey, onu çalmaya çalışan birinden kendi paranızı geri almaktır. Kendim de söyleyebilirsem, oldukça zekice bir plan. Neredeyse birisinin üzerinde çalışması gerektiği gibi. “

2018 Chronicle

Kripto topluluğunun tüm umutlarına rağmen, yıl, değişim sitelerinin güvenliğini sağlamaya yönelik yerleşik uygulamaya yeni bir şey getirmedi ve 2018, yeni sofistike bilgisayar korsanlığı hilelerinin yardımıyla yapılan sayısız saldırı ile işaretleniyor. Wall Street Journal’a göre, yılın başından beri bilgisayar korsanları, 800 milyon $ ve orada durmayacaklar.

Coincheck

Ülke: Japonya

Kurucular: Koichiro Wada, Yusuke Otsuka

Çalınan fonlar: 523 milyon NEM

Coincheck, Ocak 2018’in son günlerinde bilgisayar korsanları tarafından saldırıya uğradı. Hedef, çoğu durumda olduğu gibi, 523 milyon NEM tokeninin çalındığı borsanın sıcak cüzdanıydı. Önceki tüm örneklere rağmen borsa, kullanıcıların fonlarını ve hatta kendi fonlarını sıcak cüzdanda tutmaya devam etti ve çoklu imzayı koruma için kullanmadı..

Bilgisayar korsanları çalınan malları nakde çevirecek mi? Zorlukla. Kripto topluluğu bu hırsızlıktan sonra birleşti ve nihayet çalınan fonların daha fazla hareketini önlemek için aktif olarak bilgi alışverişinde bulunmaya başladı. Özellikle, ShapeShift anında değişim hizmeti, NEM paralarının değişimini yasakladı. Bu örneği, çalınan jetonların aktarıldığı 11 anonim adres bir işaretle etiketlendiğinden, diğer hizmetler izledi. "coincheck_stolen_funds_do_not_accept_trades: owner_of_this_account_is_hacker," bu nedenle bilgisayar korsanları tarafından yapılan herhangi bir işlemi izlemek zor değildir. Olayla ilgili soruşturma ve kullanıcılar için tazminat seçeneklerinin geliştirilmesi devam ediyor.

Koruma tavsiyesi

Coincheck’in örneği, borsada kullanıcıların fonlarının uygun şekilde organize edilmesinin önemini vurguladı. Banka kartları ve ATM’leri de işleten bir Birleşik Krallık kripto borsası olan Investa’nın CEO’su Nick Moore, güvenlik katmanları ve uyarı tetikleyicileri, herhangi bir değişim hizmeti için bir zorunluluk olduğunu söylüyor:

“Sıcak cüzdanlarımızda minimum para tutuyoruz ve manuel inceleme süreciyle para çekme işlemlerinde bir zaman gecikmesi uyguluyoruz, bu nedenle hesabı ve borsada tutulan jeton miktarını hackleme yeteneği düşük. Herhangi bir fazla fonun biriktiğini ve anında likidite için gerekli olmadığını belirlediğimizde, madeni paraların soğuk depoya taşınmasına ilişkin manuel prosedürler yoluyla kayıp riski en aza indirilir. Fonların soğuk cüzdanlarda depolanması, saldırıya uğramamalarını sağlar ve sıcak cüzdanlarda minimum bir dalgalanma sağlamak likiditeyi korumaya yardımcı olur.

“Bilgisayar korsanlarıyla savaşmanın en iyi yollarından birinin bu olduğunu anladıklarında, kullanıcıların para çekme işlemlerini biraz daha beklemekten çekinmeyeceklerine eminim.”

BitGrail

Ülke: İtalya

Kurucu: Francesco Firano

Çalınan fonlar: 170 milyon dolar

13 Şubat’ta BitGrail kaybetti Nano’da 170 milyon dolar (XRB) bilgisayar korsanlığı saldırılarının bir sonucu olarak. Aynı zamanda, borsanın kurucuları, hacklenmeye neden olan hatadan hangi tarafın sorumlu olduğunu belirlemek için Nano’nun blok zincirinin geliştiricileriyle halka açık bir tartışma başlattı..

Kripto para biriminin geliştiricileri, BitGrail’i, özellikle kullanıcılar için kimlik doğrulama prosedürünün yokluğunda, güvenliği sağlamaya yetersiz dikkat göstermekle suçladı. Mübadele daha sonra çalışmayı bıraktı ve soruşturmayı polise devretti.

Floransa yetkilileri, etkilenen kullanıcıların iddialarını güvence altına almak için BitGrail depozitosundaki tüm kripto para birimlerine el koydu ve Nano Vakfı, menfaatlerinin korunmasına ve zararlarının tazmin edilmesine katılma sözü verdi..

Coinrail

Ülke: Güney Kore

Kurucu: Lee Nuss

Çalınan fonlar: 40 milyon dolar

Coinrail, 10 Haziran 2018’de bir hack saldırısına kurban gitti ve toplamda 40 milyon $ 11 kripto para biriminde. Saldırıdan hemen sonra, borsa temsilcileri herhangi bir anlaşılır bilgi vermeye hazır değildi, bu nedenle hırsızlığın detayları meydana çıkarmak jetonları da kaçırılanlar arasında olan Pundi X projesindeki katılımcılar tarafından.

Bir ay sonra, 15 Temmuz’da değişim devam etti kurbanlara iki tazminat planı sundu: çalınan kripto para biriminin satın alınması yoluyla kademeli bir geri ödeme ve daha sonra iç kur üzerinden bir kripto para birimine dönüştürülebilen Coinrail RAIL tokenleri ile tazminat.

Koruma tavsiyesi

Siber güvenlik firması Trend Micro’da analist olan Rik Ferguson, inanıyor sorun, geliştirme ekibinin zayıflığı, personelin yetersiz siber güvenlik eğitimi ve dolandırıcılık analitiğine yapılan yetersiz yatırımdır:

“Bu borsalar genel olarak küçük işletmelerdir ve çoğunlukla kalıcı başlangıç ​​modundadır ve işlemleri kolaylaştırır. Bu kuruluşların küçük güvenlik ekipleri var, eğer varsa, bir finans kurumunu güvence altına alma konusunda çok az deneyimi var veya hiç deneyimi yok ve genellikle çok büyük, çekici bir para yığını. “

Bithumb

Bithumb

Ülke: Güney Kore

Kurucu: Kim De Shi

Çalınan fonlar: 30 milyon dolar

Bithumb, 19 Haziran’da saldırıya uğradı, bundan sadece birkaç gün sonra güncellenmiş güvenlik sistemleri. Toplam işlem hacminin yüzde 10’u olan 30 milyon dolar saldırganlar tarafından çalındı. Bu, Bithumb’un tarihçesindeki ikinci olaydır. İlki 29 Haziran 2017 tarihinde kişisel verilerinin 30.000 kullanıcı – o zamana kadar tüm kullanıcıların yüzde üçüne eşit – güvenliği ihlal edildi. Bilgisayar korsanları, kullanıcıların tek seferlik şifrelerine erişmeye çalıştı, ancak borsa, işlemleri dondu ve güvenlik sisteminde değişiklikler yaptı.

Aynı zamanda Bithumb harcıyor karın yüzde sekizi güvenlik konusunda kesinlikle kurala uyun "5.5.7" Çalışanların yüzde beşi onaylanmış uzmanlığa sahip BT uzmanı olduğunda, yüzde beşi siber güvenliği sağlayacak becerilere sahip olduğunda ve şirketin kârının en az yüzde yedisi fonların korunmasına harcanıyor.

Hack sırasında, borsa potansiyel bir tehdit keşfetti ve kullanıcıların paralarını soğuk bir cüzdana çekiyordu. Etkilenen tüccarlara Bithumb yönetiminin kişisel fonlarından tazminat alacaklarına söz verildi.

Koruma tavsiyesi

Charlie Lee bir cıvıldamak Değişimin yeniden kurulmasına dair umutlarını dile getirdi ve kullanıcılara bu tür durumlara karşı uyarıda bulunarak kısa tavsiyeler verdi:

“Birçok kez söylediğim gibi, akıllı olun ve yalnızca aktif olarak işlem yaptığınız paraları takas etmeye devam edin. İşlem yaptıktan hemen sonra para çekmek en iyisidir. “

Bancor

Ülke: İsviçre

Kurucular: Guy Benartzi, Galia Benartzi, Eyal Hertzog, Yudi Levi

Çalınan fonlar: 23 milyon dolar (10 milyon dolar BNT)

Merkezi olmayan, kendi kendini ilan eden, merkezi olmayan bir borsa olan Bancor, merkezileştirilmiş olanlara (Vitalik Buterin’in son zamanlarda kızgınlığını dile getirdiği "cehennemde yan" açıklaması) 9 Temmuz 2018’de bilgisayar korsanları tarafından saldırıya uğradı. Bunun, borsa Buterin ile resmi bir Twitter gönderisinde merkezi kararlar hakkında tam anlaşmaya vardıktan bir gün sonra gerçekleşmesi ve merkezi olmayan borsaların geleceğin olduğunu belirtmesi dikkat çekicidir..

"Cehennemde yanıyor" biraz aşırı, ama biz aynı fikirdeyiz @Hayalhanemersin o # merkezsiz Bancor gibi çözümler, geleceğin #blockchain ve değer değişimi. https://t.co/XLqtc82H19 pic.twitter.com/ZuKKbKFwmM

– Bancor (@Bancor) 8 Temmuz 2018

Bilgisayar korsanları, Bancor Vakfı’na ait olan toplam 23,5 milyon dolar çekti ve Bancor Ağı’nda para yatıran likidite sağlayıcıları – yani hiçbir kullanıcı fonu etkilenmedi. Çalınan fonların neredeyse yarısı borsanın yerel BNT tokenlerinden (10 milyon $) oluşuyordu ve ek Ether (12.5 milyon $) ve Pundi X (1 milyon $) kayboluyordu. Yerel jetonları derhal donduruldu ve bu da kripto para birimi topluluğundan bir eleştiri telaşına neden oldu, çünkü bu tür eylemler doğrudan ademi merkeziyet ilkesiyle çelişiyor. Charlie Lee, Bancor’un kullanıcıların fonlarını manipüle edebileceğini duyurarak Twitter’ında genel görüşü özetledi..

Bir Bancor cüzdanı hacklendi ve bu cüzdanın kendi akıllı sözleşmelerinden para çalma yeteneği var.. &# 129318;‍♂️

Müşteri fonlarını kaybedebiliyorsa VEYA müşteri fonlarını dondurabiliyorsa, bir değişim merkezi olmayan bir işlem değildir. Bancor HER İKİSİNİ yapabilir. Bu yanlış bir ademi merkeziyet duygusu. https://t.co/22UYygIhEF

– Charlie Lee [LTC⚡] (@SatoshiLite) 10 Temmuz 2018

Kullanıcıların jetonlarına gelince, Bancor hemen yaratıldı bilgisayar korsanlarının para çekmeye çalıştıkları anlık değişim hizmeti Changelly ile bir koalisyon. Orada da işlemler dondurulmuştu.

Bankalar bununla nasıl başa çıkıyor??

Klasik bankalar ve bankacılık hizmetleri ortaya çıktıklarından beri, yani birkaç yüzyıldır çeşitli saldırılara maruz kalmıştır. Ve bu zaman zarfında, bu tür tehditlere direnmeyi öğreniyorlar. Tek fark 50 yıl önce bankaların Bonnie ve Clyde gibi suçlular tarafından saldırıya uğraması ve şimdi bilgisayar korsanları ve internet dolandırıcıları tarafından saldırıya uğraması..

Klasik bankalar "5.5.7" formülüne sahip ve uluslararası bilgi güvenliği standartlarına sahip – örneğin, CobiT düşünülen giriş seviyesi ve daha sonra müdahale girişimlerine yanıt vermek için çok sayıda iç düzenleme ve senaryo ile desteklenir.

Group-IB Ruslan Yusufov’daki özel projelerin direktörü Elbette Olaylara verilen müdahalenin hem sistemleri hem de bir olay durumunda tüm çalışanların düzenlemelere uygun hareket etmesine olanak tanıyan bir erken uyarı ve müdahale planını içermesi gerektiği. Bankacılık sektöründe her şey böyle. Benzer bir şema, kendi tokenlerini anında donduran, geri çekmenin planlandığı hizmetleri hesaplayan ve çalınan varlıkları dondurmak için onlarla bir koalisyona giren Bancor borsası tarafından kullanıldı..

Bu durumda kripto topluluğunun eleştirisi, yatırımcıların fonlarını koruma çabalarından daha az önemlidir..

İstatistiklere göre, bilgisayar korsanları kripto borsalarına saldırırken, fiat bankalarında defalarca test edilen araçları kullanıyor. Blok zincir sistemlerinde 400 başarılı hack saldırısı üzerine bir çalışma gösterdi TrickBot truva atı, Vawtrak, Qadars, Triba ve Marcher gibi popüler bankacılık hizmetlerinin kripto borsaları için biraz değiştirildiğini ve hackerlara bu şekilde başarı getirdiğini.

Bununla birlikte, klasik bankaların güvenlik sistemleri bilgisayar korsanlarına başarıyla direnir ve yerleşik işlem izleme uygulaması müşterilerin çalınan fonları iade etmesine olanak tanır. Neden bu deneyimi ödünç almıyorsun? Ne yazık ki, ICO ekiplerinde – kripto para borsaları oluşturanlar da dahil olmak üzere – bankaların bilgi güvenliği alanında deneyime sahip tek bir BT uzmanı yok..

Parayı iade etmek mümkün mü?

Pratikte görüldüğü gibi, güçlü bilgisayar korsanlığı saldırılarının ardından, kripto borsaları genellikle etkilenen kullanıcıları telafi etmek için üç yol kullanır:

1. Önceki bir duruma geri dönme veya işlemleri dondurma (Bitstamp, Ethereum ve Bancor bunu yaptı, ancak bu, blok zincirinin geri çevrilemezliği ilkesiyle çelişiyor).

2. Diğer kullanıcılar pahasına tazminat (bu yol Poloniex tarafından seçilmiştir).

3. Borsanın fonlarını kendi kârından veya takas jetonları (Bitfinex ve Coinrail) düzenleyerek iade edin.

Bu nedenle, faaliyetini sürdürmek isteyen istikrarlı, büyük borsalar, kaybedilen fonları telafi etmek için daha yeni ve daha yeni yollar sunacaktır. Ve bu kripto para birimi endüstrisi için iyi bir haber. Açıkçası, borsa sahipleri hırsızlığın ayrıntıları hakkında topluluktan bilgi gizlemeye çalışıp kendilerinin kaybolduğu uygulama yavaş yavaş terk ediliyor..

Kripto para birimi borsaları yakında saldırı saldırıları sorunuyla başa çıkabilecek mi? Kesinlikle hayır. Borsaları hacklemek için iki ana yaklaşım vardır. Birincisi, kurucuların hesaplarını hackleyerek hesaplara ve kapalı işlevselliğe erişim sağlamak ve ardından banka saldırılarının cephaneliğinden kötü niyetli programları kullanmaktır. İkincisi, müşteriyi borsa sunucularındaki parasına bağlayan bir web uygulamasının hacklenmesi veya sözde sıcak cüzdanlara yapılan bir saldırı yoluyla borsanın altyapısına yapılan bir saldırıdır..

Sonuç olarak, dijital varlıkların korunması, kripto para birimlerinin cirosuna hizmet eden kullanıcıların ve kripto bankalarının ortak çabaları ile sağlanabilir. Bancor’un halkla ilişkiler sorumlusu Nate Hindman hack sonrası bir açıklama yaptı:

“Bu mekanizmalar, rahatsız edici adresleri ve çalınan varlıkları izleyen gerçek zamanlı bir kara listenin yanı sıra, hırsızlıklar meydana geldiğinde projeleri tazmin eden bir acil durum fonu da içeriyor. Burada yapılacak çok şey var ve birlikte ilerlerken herkesin daha güçlü ve daha akıllı olmasını sağlamak için sektördeki meslektaşlarımızla birlikte çalışmayı dört gözle bekliyoruz. İşbirliği sadece bir kavram değil, bir pratiktir ve destek ve yardım için minnettarız. “

Aynı zamanda Hindman, saldırganlar kripto endüstrisi ile birlikte kendi stratejilerini geliştirdikleri için saldırıları hackleme olasılığını tamamen ortadan kaldırmanın imkansız olduğuna inanıyor, ancak piyasa katılımcıları ortak eylemler ve bilgi alışverişi için bir araya gelirse bu saldırılara karşı koyulabilir..

Sıradan kullanıcılar için, dijital varlıkları bilgisayar korsanlarından korumaya yönelik ipuçları iyi bilinir:

  • Parayı sıcak cüzdanlarda saklamayın.
  • Güvenlik politikalarını açıklayan iyi bilinen borsaları seçin.
  • Değişim tarafından sağlanan işlevselliği 2FA dahil maksimumda kullanın.
  • Birkaç cüzdan ve borsa arasında para dağıtın.

Muhtemelen kripto para birimi borsaları, yapılması kolay olduğu için çok sık saldırıya uğruyor ve bunun cezası henüz düzenlenmedi. Daha fazla borsa saldırıya uğradı, daha fazla insan parasız kaldı ve birileri bundan kurtuldu. Ancak bu yıl işler değişebilir, çünkü tüm bunlar eyalet ve hatta dünya ölçeğindeki düzenleyicileri ciddi şekilde endişelendirmeye başladı..

G20 ile birlikte, kripto borsalarının faaliyetlerini düzenleme konusuna adanmış bütün bir zirveler konsorsiyumu düzenleniyor. Örneğin, Futurama Blockchain Innovators Summit konsept yazarlarından Joshua Hong, Cointelegraph’a şunları bildirdi:

“Büyük borsalarda bildirilmemiş birçok bilgisayar korsanlığı olayı var. Bu nedenle, normal kullanıcılar açısından bakıldığında, çoğu borsa için bilgisayar korsanlığı seviyesinin ne kadar şiddetli olduğunu bilmiyoruz. Örneğin, Bithumb yakın zamanda saldırıya uğradı, ancak ticaret hacmi veya komisyon geliri hiç etkilenmemiş gibi görünüyor. Öte yandan, diğer borsalar tek bir hack saldırısının ardından operasyonlarını durdurmak zorunda kaldı. “

Değişim liderleri bu tür girişimlere olumlu tepki veriyor. Bunlardan biri, Bithumb Alex Lee’nin yatırım stratejisti, bu tür tartışmalara katılmakla kişisel ilgisini dile getirdi:

“Sektörümüzdeki sorunlara en iyi yanıtlar, birbirimizin hikayelerinin son derece cana yakın yollarla proaktif bir şekilde paylaşılmasıyla bulunabilir. Bu nedenle, sorunlar ne olursa olsun, ister kripto borsalarının saldırıya uğraması, isterse para kaybeden hoşnutsuz jetonlu yatırımcıların baskısını hisseden düzenleyiciler olsun, çözüm topluluk etkileşimleri ve dürüst, açık konuşmalar yoluyla bulunabilir. “