Vai kriptovalūtas birža, ar kuru jūs parasti tirgojat, jau ir uzlauzta? Ja vēl nav, tas ir ļoti iespējams. Centralizētās apmaiņas, kuras Vitāliks Buterins vēlējās, lai tās “sadegtu ellē”, var manipulēt ar lietotāju līdzekļiem un regulāri saskaras ar uzbrukumiem, kamēr decentralizētie, šķiet, vēl nav atraduši līdzsvarotu kompromisu starp drošību un lietojamību. Tajā pašā laikā tradicionālo banku pieredze kiberdrošības nodrošināšanā kriptogrāfijas nozarē joprojām nav pieprasīta, kas noved pie lietotāju miljoniem dolāru zādzības vai datu pārkāpumiem, piemēram, gadījums, kad 25. augustā notika Atlas Quantum kontu īpašnieki.
Pieci galvenie uzbrukumi kriptogrāfijas biržām ir labi zināmi tirgotājiem, un tos pētījuši kiberdrošības speciālisti visā pasaulē. Sarakstu vada Mt. Gox, kas nesen sāka pieņemt atmaksāt prasījumus no tirgotājiem, kurus skāra uzlaušana.
Mt. Gox
Valsts: ASV
Dibinātāji: Jed McCaleb, Mark Karpeles
Nozagtie līdzekļi: 1,35 miljoni BTC
Mt. Goks pirmo reizi tika uzlauzts 2011. gads, un pēc tam 2014. gadā. Hakeri kompromitēts konts, kas pieder biržas auditoram. Pirmajā gadījumā 500 000 BTC – ekvivalents 8,75 miljoni USD – tika nozagti no kontiem un depozitārija biržas uzlaušanas rezultātā. Otrajā gadījumā uzbrucējiem izdevās atkāpties daudz vairāk – 850 000 BTC.
Civilie izmeklētāji, kuri nav pazīstami ar kriptovalūtu nozares smalkumiem, spēja Apstiprināt tikai 200 000 BTC kustība, ko hakeri pārcēla uz savu maku, mainot viena Bitcoin nominālvērtību uz vienu centu. Kas notika ar pārējiem aktīviem, joprojām nav zināms. Apmaiņa izbeigts tā darbība 2014. gada februārī, kā rezultātā trīs spēcīgi triecieni Bitcoin valūtas kursam. Tādējādi 2011. gadā kriptovalūtas cena nokritās no 32 USD līdz vairākiem centiem; 2014. gadā no 720 līdz 550 ASV dolāriem; un 2018. gadā Mt. Gox arbitrāžas vadītājs Nobuaki Kobajaši krītošajā tirgū kopumā pārdeva 35 841 BTC, paātrinot tā turpmāko kritumu. Nesenās Mt. Gox administrācija saniknoja pieviltos lietotājus, kuri pieprasīja uz "vienkārši dodiet cilvēkiem savu naudu BTC!"
Aizsardzības padomi
Dažas kriptovalūtu biržas stiprina savu aizsardzību, strādājot ar uzticamiem drošības auditoriem, kuri ir pierādījuši uzlaušanas drošas zināšanas un baltas cepures prasmes. Viņi dod priekšroku sadarbībai ar vienu darbuzņēmēju saistībā ar revīzijām, DDoS mazināšanu, skenēšanu un vietnes atjaunināšanu.
Tas samazina risku, ka ar revīziju saistīta ievainojamība un piekļuve uzglabātajiem līdzekļiem nonāk nepareizās rokās. Augstākai aizsardzībai tiek izmantoti papildu bankas rīki – piemēram, atsevišķi nošķirti galvenie maki, saldētava, izņemšanas atļaujas slāņi, IP adreses pārbaude un e-pasta apstiprinājums, divu faktoru autentifikācijas (2FA) pieteikšanās un kriptogrāfijas debetkarte, kuras visas var izmantot pārbaudīt maksājumus un lietotāju pieteikumus biržā.
iBitt vadītājs Kriss Švarcenbahs ar Cointelegraph dalījās, ka visaugstākais kiberdrošības līmenis ir iespējams tikai ar centralizētu apmaiņas pakalpojumu, kuram ir izstrādes resursi, drošības komanda, slēpti serveri un reaģējoša vadība, kas vajadzīga, lai palaistu militāra līmeņa drošību kriptogrāfijas apmaiņai..
BitFloor
Valsts: ASV
Dibinātājs: Romāns Štilmens
Nozagtie līdzekļi: 24 000 BTC
BitFloor cieta no otrā lielākā hakeru kriptogrāfijas vēsturē jau 2012. gada septembrī. Viss sākās, kad biržas serveris avarēja vai nu DDoS uzbrukuma ietekmē, vai arī datu centra strāvas padeves pārtraukuma dēļ – kā tas bija apgalvoja tās īpašnieks Romāns Štilmens.
Četras dienas pēc tam hakeri izmantoja atslēgas rezerves kopiju no biržas karstā maka, kur tika glabāti tirgotāju līdzekļi, un atsauca 24 000 BTC. Štilmans neveiksmīgi mēģināja atlīdzināt upuriem zaudējumus, pārdodot BitFloor īpašuma daļu, taču nevarēja atrast interesentu. 2013. gadā birža tika slēgta, atstājot skartajiem investoriem neko.
Aizsardzības padomi
Pēc drošības eksperti, Bitfloor pieļāva divas kļūdas uzreiz, kas noveda pie tik nopietniem finansiāliem zaudējumiem. Pirmais bija datu glabāšana nešifrētā veidā – ko Štilmens godīgi atzinās – un otrais, kas tikai pasliktināja situāciju, atstāja lielas naudas summas tiešsaistē pieejamā karstā makā.
Visvienkāršākā darbība, kas jāveic jebkurai apmaiņai, lai novērstu monētu zādzību, ir lielākās daļas līdzekļu turēšana “saldētavā”, kas nodrošina, ka privātās atslēgas nekad nepieskaras nevienam datoram, kas pieejams no interneta. ThomasV, Electrum klienta galvenais izstrādātājs, ar nosacījumu septiņi galvenie ieteikumi kriptovalūtas apmaiņai:
- Neglabājiet vairāk Bitcoin ārpus saldētavas, nekā varat atļauties zaudēt un palikt maksātspējīgs
- Noguldījumi jānosūta tieši uz saldētavu adresēm
- Pārsūtīšana no saldētavas uz karsto glabāšanu jāveic tikai manuāli
- Uzbrucējam nevajadzētu būt iespējai slēpt zādzību kā virkni izņemšanu no klientiem
- Ja izņemšanas pieprasījums pārsniedz karstajā makā pieejamo summu, klientam jāgaida. Monētu saņemšana 24 stundas vēlāk ir labāka nekā nekad
- Klonējiet savu datu bāzi vietā, kur uzbrucējs to nevar neatgriezeniski modificēt vai izdzēst no servera
- Regulāri nosūtiet klientiem digitāli parakstītus konta izrakstus, izmantojot atslēgu, kuras nav publiskajā serverī
Poloniex
Valsts: ASV
Dibinātājs: Tristans D’Agosta
Nozagtie līdzekļi: 97 BTC
Poloniex ieņem 3. vietu garajā upuru sarakstā. 2017. gada maijā hakeri biržas programmatūrā atklāja kritisku ievainojamību – visi vienlaicīgi nosūtītie izņemšanas pieprasījumi tika automātiski apstrādāti neatkarīgi no konta atlikuma. Poloniex īpašnieks Tristans D’Agosta nenosauca precīzu nozagto preču daudzumu, bet paziņoja ka kopējie lietotāju līdzekļi hakeru ekvivalenta laikā tika samazināti par 12,3 procentiem jeb 97 BTC.
Lai segtu zaudējumus, Poloniex bija jāsamazina visu lietotāju atlikumi par šo summu. Šie līdzekļi uz laiku tika iesaldēti un pēc tam atgriezti lietotājiem no personīgajiem līdzekļiem, palielinoties biržas maksai 1,5 procenti. Lietotāji atzina šo lēmumu par pieņemamu, un Poloniex saglabāja savu reputāciju un turpināja strādāt – periodiski nelieli uzbrukumi. Tagad birža pieder Amerikas maksājumu sistēmai Circle.
Aizsardzības padomi
Tristans D’Agosta publiski atklāja savā BitcoinTalk ziņa kādas būtiskas kļūdas administrācija bija pieļāvusi:
„Galvenā problēma šeit bija tā, ka izņemšana no apgrozības bija jāstāv rindā katrā solī. Tas nevarētu notikt, ja izņemšanas pieprasījumi tiktu apstrādāti secīgi, nevis vienlaikus. Turklāt revīzijas un drošības elementi tieši nemeklēja negatīvu bilanci. Viņi pievieno depozītus un izmaksas un pārbauda, vai konti ir līdzsvarā. Ja jums ir 2 BTC, izņemat 10 BTC un jums paliek -8 BTC, programmatūra redzēs, ka jūs deponējāt 2, izņēmāt 10 un jums ir tieši tas, kas jums nepieciešams: -8. ”
Agosta ir arī ieteikusi veikt piesardzības pasākumus, lai novērstu šādus neatgriezeniskus bojājumus, un dalījusies ar jaunām izmaiņām biržas drošības sistēmā:
“Atsaukšana un pasūtījumu izveide ir pārslēgta uz rindošanas metodi, kur pirmais solis ir uzdevuma pievienošana globālajai izpildes rindai, kas tiek apstrādāta secīgi. Katrs kritisko datu bāzes darbību posms tiek pārbaudīts pirms turpināt, un šādas darbības tiek pārveidotas par darījumiem. Es esmu algojis papildu izstrādātājus, kas palīdzēs uzlabot drošību Poloniex, kā arī izveidoju lielu kļūdu. ”
Bitstamp
Valsts: Slovēnija
Dibinātāji: brāļi Merlaki
Nozagtie līdzekļi: 19 000 BTC
2015. gadā Bitstamp zaudēja 19 000 BTC, kurus hakeri nozaga no biržas karstā maka. Tajā laikā zaudējumi bija līdzvērtīgi 5 miljoniem ASV dolāru. Pārsteidzoši, ka hakeri izmantoja banālu pikšķerēšanas uzbrukumu – biržas darbinieki Skype saņēma personiski e-pastus un ziņojumus no šķietami draudzīgiem avotiem.
Varbūt vēl pārsteidzošāk ir tas, ka par drošību atbildīgā persona, Bitstamp sistēmas administratore Luka Kodriča, noklikšķināja uz saites un lejupielādēja ļaunprātīgu programmatūru darba datorā, pēc kura apmaiņa tika uzlauzta. Bitstamp steidzās paziņot tirgotājiem par notiekošo, tomēr uzbrucēji jau bija nozaguši līdzekļus. Kompensācija netika ievērota, bet drošības režīms tika stingrāks, kas palīdzēja apmaiņai ātri atjaunoties. Vairāku parakstu aizsardzības izstrādes nolūkos Bitstamp ir sadarbojies ar BitGo.
LAUŠANA. @Bitstamp partneri ar @BitGo par multi-sig #bitcoin drošību un atsāk apmaiņu https://t.co/Yg8FMQo2iB
– BitGo (@ BitGo) 2015. gada 9. janvāris
Tagad, lai veiktu darījumus ar Bitstamp, ir jāizmanto daudzparaksts un 98 procenti kriptonauda tiek uzglabāta aukstā maciņā.
Bitfinex
Valsts: Britu Virdžīnu salas
Dibinātājs: Rafaels Nikola
Nozagtie līdzekļi: 120 000 BTC
Bitfinex kļuva par hakeru upuri 2016. gada augustā. Nezināmi cilvēki daudzparakstu sistēmā izmantoja kļūdu, kuru atbalstīja BitGo partnera uzņēmums. Hakeri maldināja BitGo algoritmus nezināmā veidā, liekot viņiem apstiprināt darījumus un atsauca apmēram 120 000 BTC no karstā maka, kura vērtība ir 72 miljoni ASV dolāru pēc tā laika valūtas kursa.
Bitfinex dibinātāji konfrontēja lietotājus ar faktu, ka finanšu zaudējumi tiks sadalīti starp visiem lietotājiem, 36,067 procenti kuru monētas būtu iesaldētas. Šie līdzekļi vēlāk tika kompensēti ar BFX žetoniem, kurus pēc valūtas maiņas kursa varēja konvertēt ASV dolāros, vai iFinex Inc., kas pieder Bitfinex dibinātājam, akcijās. Šī izvēlētā un šķietami pareizā politika palīdzēja apmaiņai palikt augšgalā līdz šodienai.
Aizsardzības padomi
Emins Gün Sirer, slavens datorzinātnieks, hakeru pētījumu speciālists un profesors Kornela universitātē, ieteikts risinājums, kas nepārkāpj Bitcoin pārāk kritisko neatgriezeniskumu, strādājot ar svešiniekiem, bet ļauj kādam atgūt viņa līdzekļus uzlaušanas gadījumā:
“Velvju īpašā īpašība ir tā, ka tām ir divas atslēgas. Vienu atslēgu izmanto, lai atbloķētu seifu un pārvietotu līdzekļus uz parasto maku. Otru, sauktu par atkopšanas atslēgu, izmanto, kad pamanāt, ka hakeris uzlauzis jūsu līdzekļus un pārvietojis tos no glabātavas. Pēc tam jūs varat izmantot atkopšanas atslēgu, lai atsauktu uzlaušanu – jums ir 24 stundas laika, lai pamanītu un palaistu atkopšanu un atgūtu visus līdzekļus. Ievērojiet, ka jūs nevarat maldināt tirgotāju ar šo triku un atcelt reālu darījumu. Viss, ko jūs varat darīt, ir atņemt savu naudu no tā, kurš mēģina to nozagt. Ja es pats to varu teikt, tā ir diezgan atjautīga shēma. Gluži kā kādam vajadzētu pie tā strādāt. ”
2018. gada hronika
Neskatoties uz visām kriptogrāfijas kopienas cerībām, gads nav devis neko jaunu iedibinātajā apmaiņas vietu nodrošināšanas praksē, un 2018. gadu iezīmē daudzi uzbrukumi, kas veikti ar jaunu izsmalcinātu hakeru triku palīdzību. Saskaņā ar Wall Street Journal teikto, kopš gada sākuma hakeriem ir izdevies nozagt vairāk nekā 800 miljoni ASV dolāru un netaisās tur apstāties.
Monētu pārbaude
Valsts: Japāna
Dibinātāji: Koichiro Wada, Yusuke Otsuka
Nozagtie līdzekļi: 523 miljoni NEM
Hakeri Coincheck uzbruka 2018. gada janvāra pēdējās dienās. Mērķis, tāpat kā vairumā gadījumu, bija karstais biržas maks, no kura tika nozagti 523 miljoni NEM žetonu. Neskatoties uz visiem iepriekšējiem piemēriem, apmaiņa turpināja glabāt lietotāju līdzekļus un pat savus līdzekļus karstā makā un aizsardzībai neizmantoja daudzparakstu..
Vai hakeri izņems nozagtās preces? Diez vai. Kriptogrāfijas kopiena apvienojās pēc šīs zādzības un beidzot sāka aktīvi apmainīties ar informāciju, lai novērstu turpmāku nozagto līdzekļu pārvietošanos. Īpaši tūlītējās apmaiņas pakalpojums ShapeShift ir aizliedzis NEM monētu apmaiņu. Šim piemēram sekoja citi dienesti, jo 11 anonīmās adreses, uz kurām tika pārsūtīti nozagtie žetoni, ir apzīmētas ar zīmi "coincheck_stolen_funds_do_not_accept_trades: īpašnieka_šis_konts_is_hekeris," tāpēc nav grūti izsekot jebkuru hakeru veikto darījumu. Notiek incidenta izmeklēšana un kompensācijas iespēju izstrāde lietotājiem.
Aizsardzības padomi
Koinčeka piemērs uzsvēra, cik svarīgi ir pareizi organizēt lietotāju līdzekļus biržā. Drošības slāņiem un brīdinājuma izraisītājiem ir jābūt jebkuram apmaiņas pakalpojumam, saka Niks Mūrs, Lielbritānijas šifrēšanas biržas Investa izpilddirektors, kas darbojas arī ar debetkartēm un bankomātiem:
“Mēs savos karstajos maciņos turam minimālu monētu daudzumu un izmantojam laika aizturi izņemšanai, izmantojot manuālu pārskatīšanas procesu, tāpēc iespēja uzlauzt kontu un monētu, kas tiek turētas biržā, ir zema. Zaudējumu risks tiek samazināts, manuāli pārvietojot monētas uz saldētavu, kad mēs konstatējam, ka ir uzkrājušies jebkādi liekie līdzekļi un tie nav nepieciešami tūlītējai likviditātei. Līdzekļu glabāšana aukstajos maciņos nodrošina to, ka tos nevar uzlauzt, un minimāla pludiņa turēšana karstajos maciņos palīdz ietaupīt likviditāti.
“Esmu pārliecināts, ka lietotājiem nav iebildumu gaidīt nedaudz ilgāku laiku, kamēr viņi izņems naudu, kad saprot, ka tas ir viens no labākajiem veidiem, kā cīnīties ar hakeriem.”
BitGrail
Valsts: Itālija
Dibinātājs: Frančesko Firano
Nozagtie līdzekļi: 170 miljoni USD
13. februārī BitGrail zaudēja 170 miljoni USD Nano (XRB) hakeru uzbrukumu rezultātā. Tajā pašā laikā apmaiņas dibinātāji sāka publisku diskusiju ar Nano blokķēdes izstrādātājiem, lai noteiktu, kura puse ir atbildīga par kļūdu, kas noveda pie uzlaušanas.
Kriptovalūtas izstrādātāji apsūdzēja BitGrail par nepietiekamu uzmanību drošības nodrošināšanai – it īpaši, ja lietotājiem nebija autentifikācijas procedūras. Vēlāk birža vairs nedarbojās un nodeva izmeklēšanu policijai.
Florences varas iestādes konfiscēja visu kriptovalūtu no BitGrail depozīta, lai nodrošinātu cietušo lietotāju prasību, un Nano fonds apsolīja piedalīties viņu interešu aizsardzībā un zaudējumu atlīdzināšanā..
Monēta
Valsts: Dienvidkoreja
Dibinātājs: Lī Nuss
Nozagtie līdzekļi: 40 miljoni USD
Coinrail kļuva par hakeru uzbrukuma upuri 2018. gada 10. jūnijā un kopumā zaudēja 40 miljoni ASV dolāru 11 kriptovalūtās. Uzreiz pēc uzbrukuma apmaiņas pārstāvji nebija gatavi sniegt nekādu saprotamu informāciju, tāpēc tika zādzības detaļas. atklāts Pundi X projekta dalībnieki, kuru žetoni arī bija starp nolaupītajiem.
Mēnesi vēlāk, 15. jūlijā, notika apmaiņa atsākta tirgo un upuriem piedāvāja divas kompensācijas shēmas: pakāpenisku naudas atmaksu, iegādājoties nozagtu kriptovalūtu, un kompensāciju ar Coinrail RAIL žetoniem, kurus pēc tam pēc iekšējā kursa var pārvērst kriptonauda.
Aizsardzības padomi
Riks Fergusons, kiberdrošības firmas Trend Micro analītiķis, uzskata problēma ir attīstības komandas vājumā, nepietiekamā personāla kiberdrošības izglītībā un vājos ieguldījumos krāpšanas analīzē:
“Kopumā šīs biržas ir mazi uzņēmumi, un tie visbiežāk darbojas pastāvīgā starta režīmā, veicinot darījumus. Šīm organizācijām ir mazas apsardzes komandas, ja tādas vispār ir, maz vai vispār nav pieredzes finanšu iestādes nodrošināšanā, un kopumā tā ir ļoti liela, pievilcīga naudas kaudze. ”
Bithumb
Valsts: Dienvidkoreja
Dibinātājs: Kims De Ši
Nozagtie līdzekļi: 30 miljoni USD
Bithumb tika uzlauzts 19. jūnijā, tikai dažas dienas pēc tā atjaunināts tās drošības sistēmas. Uzbrucēji nozaga 30 miljonus dolāru, kas bija 10 procenti no kopējā tirdzniecības apjoma. Šis ir otrais atgadījums Bithumb hronikā. Pirmais notika 2017. gada 29. jūnijā, kad personas dati 30 000 lietotāju – līdz šim brīdim līdzvērtīgi trim procentiem no visiem lietotājiem – tika apdraudēta. Hakeri mēģināja piekļūt lietotāju vienreizējām parolēm, taču apmaiņa iesaldēja darījumus un veica izmaiņas drošības sistēmā.
Tajā pašā laikā Bithumb tērē astoņi procenti no peļņas drošības jomā stingri ievēro noteikumu "5.5.7" kad pieci procenti darbinieku ir IT speciālisti, kuriem ir apstiprināta kompetence, pieciem procentiem ir prasmes nodrošināt kiberdrošību un vismaz septiņi procenti uzņēmuma peļņas tiek tērēti tā līdzekļu aizsardzībai.
Uzlaušanas brīdī apmaiņa atklāja potenciālus draudus un jau izmantoja lietotāju līdzekļus aukstajam maciņam. Ietekmētajiem tirgotājiem tika solīts kompensēt no Bithumb administrācijas personīgajiem līdzekļiem.
Aizsardzības padomi
Čārlijs Lī a čivināt izteica cerības uz apmaiņas atjaunošanu un sniedza lietotājiem kodolīgus padomus, brīdinot par šādām situācijām:
“Kā jau esmu teicis daudzas reizes, esiet gudrs un turiet maiņas monētas tikai ar tām, kuras jūs aktīvi tirgojat. Vislabāk ir izņemt naudu uzreiz pēc tirdzniecības. ”
Bancor
Valsts: Šveice
Dibinātāji: Gajs Benartzi, Galija Benartzi, Ejals Hertzogs, Judi Levi
Nozagtie līdzekļi: USD 23 miljoni (USD 10 miljoni BNT)
Bancor, decentralizēta, pašpasludināta ar brīvības atņemšanu nesaistīta apmaiņa, kas izveidota pretstatā centralizētajām (tām, kuras Vitāliks Buterins nesen ir uzrunājis dusmīgos "dedzināt ellē" paziņojums) hakeri uzbruka 2018. gada 9. jūlijā. Jāatzīmē, ka tas notika dienu pēc tam, kad apmaiņa oficiālā Twitter ierakstā par centralizētiem lēmumiem pauda pilnīgu piekrišanu Buterinam un paziņoja, ka nākotne ir decentralizēta apmaiņa..
"Deg ellē" ir mazliet ekstrēms, taču mēs tam piekrītam @VitalikButerin to # decentralizēts risinājumi, piemēram, Bancor, ir nākotne # bloķēt un vērtību apmaiņa. https://t.co/XLqtc82H19 pic.twitter.com/ZuKKbKFwmM
– Bancor (@Bancor) 2018. gada 8. jūlijs
Hakeri kopumā atsauca 23,5 miljonus ASV dolāru, kas pieder Bancor Foundation un likviditātes nodrošinātājiem, kas iegulda līdzekļus Bancor Network – t.i., netika ietekmēti lietotāju līdzekļi. Gandrīz pusi no nozagtajiem līdzekļiem veidoja biržas vietējie BNT žetoni (10 miljoni ASV dolāru), pazuduši papildu Ether (12,5 miljoni USD) un Pundi X (1 miljons USD). Tās vietējie žetoni nekavējoties tika iesaldēti, kas izraisīja kriptonauda kopienas kritiku, jo šāda rīcība tieši ir pretrunā ar decentralizācijas principu. Čārlijs Lī apkopoja kopējo viedokli savā čivināt, paziņojot, ka Bancor var manipulēt ar lietotāju līdzekļiem.
Bancor seifs tika uzlauzts, un šim makam ir iespēja nozagt monētas no viņu pašu viedajiem līgumiem. &# 129318;♂️
Birža nav decentralizēta, ja tā var zaudēt klientu līdzekļus VAI ja tā var iesaldēt klientu līdzekļus. Bancor var darīt gan. Tā ir nepatiesa decentralizācijas izjūta. https://t.co/22UYygIhEF
– Čārlijs Lī [LTC⚡] (@SatoshiLite) 2018. gada 10. jūlijs
Kas attiecas uz lietotāju žetoniem, Bancor nekavējoties izveidots koalīcija ar tūlītējās apmaiņas pakalpojumu Changelly, ar kuras palīdzību hakeri mēģināja izņemt līdzekļus. Arī tur tika iesaldēti darījumi.
Kā bankas to risina?
Klasiskās bankas un banku pakalpojumi kopš to rašanās – tas ir, vairākus gadsimtus – ir pakļauti dažādiem uzbrukumiem. Un šajā laikā viņi ir iemācījušies pretoties šādiem draudiem. Vienīgā atšķirība ir tā, ka pirms 50 gadiem bankām uzbruka tādi noziedznieki kā Bonijs un Klaids, un tagad tām uzbrūk hakeri un interneta krāpnieki.
Klasiskās bankas seko "5.5.7" formulu un tiem ir starptautiski informācijas drošības standarti – piemēram, CobiT, kas ir uzskatāms sākuma līmenī un pēc tam tiek papildināts ar daudziem iekšējiem noteikumiem un scenārijiem, kā reaģēt uz iejaukšanās mēģinājumiem.
IB grupas īpašo projektu direktors Ruslans Jusufovs ir protams ka reaģēšanai uz incidentiem jāietver gan sistēmas, gan agrīnās brīdināšanas un reaģēšanas plāns, kas visiem darbiniekiem ļaus negadījuma gadījumā rīkoties saskaņā ar noteikumiem. Banku sektorā viss ir tāpat. Līdzīgu shēmu izmantoja Bancor birža, kas uzreiz iesaldēja savus žetonus, aprēķināja pakalpojumus, ar kuru starpniecību bija plānota izstāšanās, un ar viņiem noslēdza koalīciju, lai iesaldētu nozagtos aktīvus..
Kriptogrāfijas kopienas kritika šajā gadījumā ir mazāk svarīga nekā centieni saglabāt ieguldītāju līdzekļus.
Saskaņā ar statistiku hakeri, uzbrūkot kriptogrāfijas biržām, izmanto rīkus, kas vairākkārt pārbaudīti fiat bankās. Pētījums par 400 veiksmīgiem hakeru uzbrukumiem blokķēdes sistēmām parādīja ka populārie banku pakalpojumi, piemēram, TrojanBot Trojan, Vawtrak, Qadars, Triba un Marcher, tika nedaudz pārveidoti par kriptogrāfijas apmaiņu un šādā veidā nesa panākumus arī hakeriem..
Neskatoties uz to, klasisko banku drošības sistēmas veiksmīgi pretojas hakeriem, un iedibinātā darījumu izsekošanas prakse ļauj klientiem atdot nozagtos līdzekļus. Kāpēc gan neaizņemties šo pieredzi? Diemžēl ICO komandās – arī tajās, kas veido kriptovalūtas apmaiņu – nav neviena IT speciālista ar pieredzi banku informācijas drošības jomā.
Vai ir iespējams atgriezt naudu?
Kā rāda prakse, pēc spēcīgiem uzlaušanas uzbrukumiem šifrēšanas biržas visbiežāk izmanto trīs veidus, kā kompensēt skartajiem lietotājiem:
1. Atgriešanās iepriekšējā stāvoklī vai iesaldēšanas darījumi (Bitstamp, Ethereum un Bancor to izdarīja, bet tas ir pretrunā ar blockchain neatgriezeniskuma principu).
2. Kompensācija uz citu lietotāju rēķina (šo veidu izvēlējās Poloniex).
3. Atgrieziet valūtas līdzekļus no savas peļņas vai izsniedzot apmaiņas žetonus (Bitfinex un Coinrail).
Tādējādi stabilas, lielas biržas, kas ir ieinteresētas turpināt tās darbību, piedāvās arvien jaunus veidus, kā kompensēt zaudētos līdzekļus. Un tās ir labas ziņas kriptovalūtu industrijai. Acīmredzot lēnām tiek atteikta prakse, kad biržas īpašnieki mēģināja slēpt sabiedrības informāciju par zādzības detaļām un pazust paši..
Vai kriptovalūtu biržas drīzumā tiks galā ar uzlaušanas uzbrukumu problēmu? Noteikti nē. Datorurķēšanas apmaiņai ir divas galvenās pieejas. Pirmais ir piekļūt kontiem un slēgtajām funkcijām, uzlaužot dibinātāju kontus, un pēc tam izmantot ļaunprātīgas programmas no banku uzbrukumu arsenāla. Otrais ir uzbrukums pašas biržas infrastruktūrai, izmantojot tīmekļa lietojumprogrammas uzlaušanu, kas saista klientu ar viņa naudu apmaiņas serveros, vai uzbrukumu tā sauktajiem karstajiem makiem.
Līdz ar to digitālo aktīvu aizsardzību var panākt ar kopīgiem lietotāju un kriptogrāfisko banku centieniem, kas apkalpo kriptovalūtu apgrozījumu. Bankera sabiedrisko attiecību vadītājs Neits Hindmans pēc uzlaušanas sniedza paziņojumu:
“Šie mehānismi ietver reāllaika melno sarakstu, kas izseko pārkāpušās adreses un nozagtos aktīvus, kā arī ārkārtas fondu, kas kompensē projektus, ja notiek zādzības. Šeit ir daudz darāmā, un mēs ceram uz sadarbību ar saviem vienaudžiem visā nozarē, lai visi būtu spēcīgāki un gudrāki, kopīgi virzoties uz priekšu. Sadarbība nav tikai jēdziens, tā ir prakse – un mēs esam pateicīgi par atbalstu un palīdzību. ”
Tajā pašā laikā Hindmans uzskata, ka nav iespējams pilnībā novērst hakeru uzbrukumu iespēju, jo uzbrucēji kopā ar kriptogrāfijas nozari izstrādā savas stratēģijas, taču šiem uzbrukumiem var pretoties, ja tirgus dalībnieki apvienojas kopīgām darbībām un informācijas apmaiņai..
Kas attiecas uz parastajiem lietotājiem, padomi par digitālo aktīvu saglabāšanu no hakeriem ir labi zināmi:
- Neglabājiet līdzekļus karstos maciņos.
- Izvēlieties labi zināmas biržas, kas atklāj drošības politikas.
- Maksimāli izmantojiet apmaiņas nodrošināto funkcionalitāti, ieskaitot 2FA.
- Daliet līdzekļus starp vairākiem makiem un apmaiņas vietām.
Iespējams, kriptovalūtu apmaiņa tik bieži tiek uzlauzta, jo to ir viegli izdarīt – un sods par to vēl nav reglamentēts. Tiek uzbrukts vairāk apmaiņai, vairāk cilvēku paliek bez naudas, un kāds ar to tiek galā. Bet šogad viss var mainīties, jo tas viss ir sācis nopietni satraukt regulatorus valsts un pat pasaules mērogā.
Kopā ar G20 notiek viss samitu konsorcijs, kas veltīts jautājumam par kriptogrāfijas apmaiņas darbību regulēšanu. Piemēram, viens no Futurama Blockchain Innovators Summit koncepcijas autoriem Džošua Hongs ziņoja Cointelegraph:
“Ir daudz nepaziņotu uzlaušanas gadījumu lielās apmaiņās. No parastā lietotāja viedokļa mēs nezinām, cik uzlaušanas līmenis ir smags lielākajai daļai apmaiņu. Piemēram, Bithumb nesen tika uzlauzts, taču tā tirdzniecības apjoms vai komisijas ieņēmumi, šķiet, nemaz netika ietekmēti. No otras puses, citām biržām bija jāpārtrauc darbība pēc viena hakeru trieciena. ”
Apmaiņas vadītāji pozitīvi reaģē uz šādu iniciatīvu. Viens no viņiem, Bithumb investīciju stratēģis Alekss Lī, izteica savu personīgo interesi piedalīties šādās diskusijās:
“Labākās atbildes uz mūsu nozares problēmām var atrast, proaktīvi daloties viens otra stāstos ļoti personīgos veidos. Tātad, neatkarīgi no jautājumiem, neatkarīgi no tā, vai kriptogrāfijas apmaiņa tiek uzlauzta, vai regulatori izjūt neapmierināto simbolisko investoru spiedienu, kuri zaudēja naudu, risinājumu var atrast, izmantojot kopienas mijiedarbību un godīgas, atklātas sarunas.