Αυτό το άρθρο ενημερώθηκε για να αντικατοπτρίζει ότι το Bitrue έχει πλέον αναγνωρίσει την παραβίαση της πλατφόρμας του.
Κατά τη διάρκεια των τελευταίων έξι μηνών, επτά ανταλλαγές κρυπτογράφησης φέρεται να έχουν δει επιθέσεις πειρατείας μεγάλης κλίμακας ύψους δεκάδων εκατομμυρίων δολαρίων, με την πιο πρόσφατη πλατφόρμα να υφίσταται παραβίαση ασφαλείας είναι το GateHub.
Καθώς η παγκόσμια αγορά ανταλλαγής κρυπτογράφησης συνεχίζει να βλέπει έναν αυξανόμενο αριθμό παραβιάσεων ασφαλείας που οδηγούν στην απώλεια χρημάτων χρημάτων, οι επενδυτές ενδέχεται να είναι απρόθυμοι να βασίζονται σε κεντρικές ανταλλαγές για την αποθήκευση κεφαλαίων.
Bitrue hack
Ο μήνας του Ιουνίου χαρακτηρίστηκε από δύο ατυχείς κλοπές κρυπτογράφησης. Στις 26 Ιουνίου, η ανταλλαγή κρυπτονομισμάτων με έδρα τη Σιγκαπούρη, η Bitrue, αναγνώρισε το γεγονός ότι υπέστη μια σημαντική επίθεση στην οποία έκλεψαν 9,3 εκατομμύρια XRP και 2,5 εκατομμύρια ADA αξίας περίπου 5 εκατομμυρίων δολαρίων την εποχή εκείνη από τα καυτά πορτοφόλια της ανταλλαγής. ο δήλωση ανάγνωση:
“Ένας χάκερ εκμεταλλεύτηκε μια ευπάθεια στη 2η διαδικασία αξιολόγησης της ομάδας ελέγχου κινδύνου για πρόσβαση στα προσωπικά κεφάλαια περίπου 90 χρηστών Bitrue.”
Η ανταλλαγή διευκρίνισε επίσης στο νήμα ότι όλοι οι χρήστες που έχασαν τα ψηφιακά τους περιουσιακά στοιχεία θα αποζημιωθούν, ενώ ζητούν επίσης συγνώμη για την αρχική παραπλάνηση των χρηστών τους λέγοντας ότι η πλατφόρμα ήταν εκτός λειτουργίας για συντήρηση. Το Bitrue παρείχε επίσης ένα Σύνδεσμος για να παρακολουθήσει την κίνηση των κλεμμένων κεφαλαίων και επίσης αναγνώρισε ότι έφτασε στις αρχές της Σιγκαπούρης για να εντοπίσει τους ενόχους.
GateHub – επηρεάζονται 18.473 λογαριασμοί
Όπως ανέφερε η Cointelegraph στις 6 Ιουνίου, το GateHub με έδρα το Ηνωμένο Βασίλειο και τη Σλοβενία ανέφερε την απώλεια XRP αξίας περίπου 10 εκατομμυρίων δολαρίων.
Σε μια ενημέρωση που δημοσιεύθηκε στις 7 Ιουνίου, η ομάδα του GateHub σημείωσε ότι ένας άγνωστος χάκερ χρησιμοποίησε μια εξελιγμένη μέθοδο για να αποκτήσει πρόσβαση σε μια βάση δεδομένων που κρατά τα διακριτικά πρόσβασης των χρηστών και κλέβει τα χρήματά τους. Στη συνέχεια, το GateHub είπε:
«Μέσω μιας καλά οργανωμένης επίθεσης, ο δράστης απέκτησε πρόσβαση σε μια βάση δεδομένων με έγκυρα διακριτικά πρόσβασης των πελατών μας. Εντοπίσαμε αυξημένο όγκο κλήσεων API (χρησιμοποιώντας αυτά τα έγκυρα διακριτικά πρόσβασης) που προέρχονται από μικρό αριθμό διευθύνσεων IP. “
Η ανταλλαγή είπε στους χρήστες της ότι θα συνεργαστεί με την εσωτερική ομάδα ανταπόκρισης, τις υπηρεσίες επιβολής του νόμου, τις ομάδες επαγγελματικής ασφάλειας και ιατροδικαστικής τρίτων και τις ερευνητικές αρχές για να αναλύσει την παράβαση και ενδεχομένως να βρει το άτομο ή μια ομάδα υπεύθυνη για την παράβαση..
Η ασφάλιση είναι εξίσου σημαντική με τα μέτρα ασφαλείας
Με τα χρόνια, παρά τις προσπάθειες ανταλλαγών για την ενίσχυση μέτρων ασφαλείας και τη βελτίωση των συστημάτων εσωτερικής διαχείρισης, οι χάκερ κατάφεραν να αναπτύξουν πιο εξελιγμένες και προηγμένες τεχνολογίες για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε εταιρικά πορτοφόλια και λογαριασμούς χρηστών.
Σε ορισμένες περιπτώσεις, όπως φαίνεται στην περίπτωση των 40 εκατομμυρίων δολαρίων του Binance παραβίαση ασφαλείας, Είναι δύσκολο ακόμη και για τις μεγαλύτερες ανταλλαγές κρυπτογράφησης στον κόσμο – με εμπειρογνώμονες εσωτερικής ασφάλειας – να αποτρέψουν απρόσμενες παραβιάσεις.
Ωστόσο, οι ανταλλαγές μπορούν να δημιουργήσουν συστήματα που επιτρέπουν την ταχεία ανάκτηση χρημάτων χρηστών.
Σχετική ανάγνωση: Το Cryptopia Nightmare Drags on ως Liquidators αγωνίζεται να αποζημιώσει τους παραβιασμένους χρήστες
Binance, για παράδειγμα, καθιερωμένος το Secure Asset Fund for Users (SAFU) τον Ιούλιο του 2018 για την αποζημίωση των χρηστών στην απίθανη περίπτωση επίθεσης εισβολής. Κάθαρση είπε τον Ιούλιο του 2018:
«Από το 2018/07/14, θα διαθέσουμε το 10% όλων των χρεώσεων συναλλαγών που λαμβάνονται στο SAFU για να προσφέρουμε προστασία στους χρήστες και τα χρήματά τους σε ακραίες περιπτώσεις. Αυτό το ταμείο θα αποθηκευτεί σε ξεχωριστό κρύο πορτοφόλι. “
Υπάρχουν δύο τύποι πορτοφολιών στο crypto: ζεστά πορτοφόλια και κρύα πορτοφόλια. Τα ζεστά πορτοφόλια είναι πορτοφόλια που συνδέονται στο Διαδίκτυο και είναι εύκολα προσβάσιμα. Τα ψυχρά πορτοφόλια είναι πορτοφόλια που αποθηκεύονται εκτός σύνδεσης και χρησιμοποιούνται από μεγάλα χρηματιστήρια για την ασφαλή αποθήκευση αποθεμάτων κρυπτονομισμάτων όπως το bitcoin.
Τα κρύα πορτοφόλια δεν μπορούν να παραβιαστούν επειδή δεν είναι συνδεδεμένα στο Διαδίκτυο – και ως εκ τούτου, τα χρηματιστήρια διατηρούν τη συντριπτική πλειοψηφία των αποθεμάτων τους σε κρύα πορτοφόλια.
Παρόλα αυτά, παρά τα προηγμένα μέτρα ασφαλείας στη θέση τους, τα καυτά πορτοφόλια μπορεί να είναι ευάλωτα σε επιθέσεις, οπότε είναι ιδανικό για μια ανταλλαγή να δημιουργήσει ένα ασφαλιστικό ταμείο ισοδύναμο με το ποσό που διατηρείται στο ζεστό πορτοφόλι του για να αποφευχθεί μια παραβίαση ασφάλειας στο μέλλον τις πράξεις της ανταλλαγής.
Μια τέτοια πρακτική δεν εμποδίζει μια ανταλλαγή να υποστεί επίθεση σε πειρατεία, αλλά ελαχιστοποιεί το μέγεθος του αντίκτυπου ενός συμβάντος στην ανταλλαγή και διευκολύνει τη διαδικασία ανάκτησης να είναι πιο δομημένη και εμφανής.
Τα μεγαλύτερα χρηματιστήρια κρυπτογράφησης στην παγκόσμια αγορά – όπως τα Binance, Coinbase και Gemini – είτε έχουν λάβει ασφάλιση από τρίτους παρόχους υπηρεσιών είτε διαθέτουν εσωτερικά ασφαλιστικά κεφάλαια για την αποζημίωση των χρηστών, σε περίπτωση που προκύψει ένα απροσδόκητο συμβάν.
Η Coinbase, για παράδειγμα, σημειώνει ότι διατηρεί ένα αποθεματικό που είναι μεγαλύτερο από το διαδικτυακό του χώρο αποθήκευσης με ασφάλιση τρίτων. Το ασφαλιστικό έγγραφο της Coinbase διαβάζει:
«Η Coinbase διατηρεί εμπορική ασφάλιση εγκληματικότητας σε συνολικό ποσό μεγαλύτερο από την αξία του ψηφιακού νομίσματος που διατηρούμε στον διαδικτυακό χώρο αποθήκευσης. Το ασφαλιστικό μας συμβόλαιο διατίθεται μέσω ενός συνδυασμού ασφαλιστών τρίτων μερών και της Coinbase, η οποία είναι συν-ασφαλιστής βάσει του συμβολαίου. “
Η Gemini έλαβε τις ασφαλιστικές υπηρεσίες της Aon και της Federal Deposit Insurance Corporation τον Οκτώβριο του 2018, και ο Yusuf Hussain, επικεφαλής κινδύνου της Gemini, είπε εκείνη τη στιγμή:
«Οι καταναλωτές αναζητούν τα ίδια επίπεδα ασφαλισμένης προστασίας που έχουν συνηθίσει να προσφέρουν τα παραδοσιακά χρηματοπιστωτικά ιδρύματα. Η εκπαίδευση των ασφαλιστών μας όχι μόνο μας επιτρέπει να παρέχουμε τέτοιου είδους προστασία στους πελάτες μας, αλλά θέτει επίσης τις προσδοκίες για προστασία των καταναλωτών σε ολόκληρο τον κλάδο της κρυπτογράφησης. “
Η επικοινωνία μεταξύ ανταλλαγών είναι ζωτικής σημασίας
Δεδομένου ότι τα καυτά πορτοφόλια ή ο διαδικτυακός χώρος αποθήκευσης μπορούν να γίνουν ευάλωτοι σε παραβιάσεις της ασφάλειας, είναι ύψιστης σημασίας για τις ανταλλαγές να δημιουργήσουν μια γραμμή επικοινωνίας με άλλες πλατφόρμες για τον εντοπισμό και το ενδεχόμενο παγώματος συναλλαγών όταν αρχίζουν να κινούνται ύποπτα χρήματα.
Σύμφωνα με την ομάδα του GateHub, ορισμένα από τα χρήματα που κλέφτηκαν κατά την παραβίαση ασφαλείας των 10 εκατομμυρίων δολαρίων αποστέλλεται σε ανταλλαγές όπως το Kucoin, το Huobi και το HitBTC, τα οποία έχουν εφαρμόσει τις πολιτικές Γνωρίστε τον πελάτη σας (KYC). Η GateHub αναγνώρισε αυτό το γεγονός:
«Τα χρήματα στάλθηκαν σε διάφορα χρηματιστήρια, συμπεριλαμβανομένων των Freewallet.org, Changelly, Changenow, Kucoin, Huobi, Exmo, Hitbtc, Binance, Alfacashier και άλλων. Έχουμε ήδη επικοινωνήσει με κάθε ανταλλαγή παραλήπτη με σκοπό να παγώσουμε και να ανακτήσουμε όλα τα περιουσιακά στοιχεία των πελατών. “
Εάν οι ανταλλαγές έχουν ένα αποτελεσματικό σύστημα για επικοινωνία όταν συμβαίνουν απρόβλεπτα γεγονότα, καθίσταται δυνατό για αυτούς να αναστείλουν αμέσως πορτοφόλια που έλαβαν τα έσοδα από μια πιθανή επίθεση εισβολής και να ξεκινήσουν γρήγορα την ανάκτηση χρημάτων.
Τον Ιανουάριο του 2018, τα τέσσερα μεγαλύτερα κρυπτονομίσματα της Νότιας Κορέας – Bithumb, Upbit, Coinone και Korbit – δημιουργήθηκε μια ανοιχτή γραμμή για μεγάλες ανταλλαγές για να διασφαλιστεί ότι οι ύποπτες συναλλαγές θα μπορούσαν να εντοπιστούν και να παγώσουν αμέσως μετά την αποκάλυψη.
Οι συναλλαγές σε δημόσια δίκτυα blockchain όπως το Bitcoin και το Ethereum είναι ανιχνεύσιμες λόγω της αποκεντρωμένης δομής του blockchain. Σημαντικές ανταλλαγές συνεργάζονται ήδη με εταιρείες ανάλυσης όπως η Chainalysis για τη διατήρηση μιας βάσης δεδομένων για ύποπτες συναλλαγές και πορτοφόλια.
Η παρουσία μιας ανοιχτής γραμμής μεταξύ των κυριότερων χρηματιστηρίων κρυπτογράφησης στην παγκόσμια αγορά θα δημιουργήσει ένα πολύ πιο πρακτικό οικοσύστημα για τους χάκερ να διανέμουν έσοδα από μια επίθεση σε διάφορα ανταλλακτικά.
Γιατί τα συστήματα πρέπει να βελτιωθούν
Τα προηγούμενα χρόνια, οι περισσότερες επιθέσεις hacking που σχετίζονται με την κρυπτογράφηση υπέστησαν μικρές ανταλλαγές που συνήθως δεν μπορούσαν να έχουν μια εσωτερική ομάδα ασφαλείας και προηγμένα μέτρα.
Ωστόσο, τους τελευταίους έξι μήνες, σημαντικές ανταλλαγές κρυπτογράφησης όπως οι Binance, Bithumb και Coinmama έχουν πέσει θύματα παραβιάσεων ασφαλείας, οι οποίες έχουν πάνω από εκατοντάδες χιλιάδες χρήστες.
Το Bithumb, το οποίο θεωρείται ένα από τα δύο μεγαλύτερα χρηματιστήρια κρυπτογράφησης στη Νότια Κορέα (παράλληλα με το UPbit), χάθηκε τον Μάρτιο για τρίτη φορά σε δύο χρόνια, στο οποίο η ανταλλαγή υποπτεύεται ότι είναι δουλειά εμπιστευτικών πληροφοριών.
Η ομάδα Bithumb είπε:
«Σύμφωνα με το εγχειρίδιο της εταιρείας, η Bithumb εξασφάλισε όλη την κρυπτογράφηση από τον χρόνο ανίχνευσης με ένα κρύο πορτοφόλι και τα έλεγξε αποκλείοντας την υπηρεσία κατάθεσης και ανάληψης. Ως αποτέλεσμα της εσωτερικής επιθεώρησης, κρίνεται ότι το περιστατικό είναι «ατύχημα με εμπιστευτικούς». Με βάση τα γεγονότα, διεξάγουμε εντατικές έρευνες με την KISA, την Υπηρεσία Αστυνομίας του κυβερνοχώρου και εταιρείες ασφαλείας. “
Πέρυσι, η εταιρεία cybersecurity Group-IB ανέφερε ότι επτά ανταλλαγές κρυπτογράφησης παραβιάστηκαν το 2018, με τη μεγαλύτερη παραβίαση που υπέστη ο Coincheck με αποτέλεσμα την απώλεια κρυπτογράφησης αξίας 534 εκατομμυρίων δολαρίων..
Λιγότερο από έξι μήνες έως το 2019, και ήδη επτά ανταλλαγές κρυπτογράφησης έχουν παραβιαστεί με επιτυχία – εξαιρουμένου του περιστατικού CoinBene, το οποίο κάποιοι ύποπτοι μπορεί επίσης να είναι επίθεση εισβολής.
Σχετίζεται με αυτό: Το Major Crypto Exchange στην Κορέα έκλεισε τον Απρίλιο: Το 2018 ήταν ένας εφιάλτης για τους περισσότερους
Τον Μάρτιο, ο ερευνητής κρυπτογράφησης Nick Schteringard είπε ότι κέρμα αξίας 6 εκατομμυρίων δολαρίων και maximine 39 εκατομμυρίων δολαρίων ήταν κλαπεί από την ανταλλαγή CoinBene.
Η εταιρεία υποδομής Blockchain Elementus ανέφερε σε μια έκθεση ότι τα κεφάλαια πωλήθηκαν γρήγορα για αιθέρα (ETH) στην Etherdelta, τροφοδοτώντας τις υποψίες των επενδυτών για το συμβάν. Σύμφωνα με την έκθεση:
«Μετά την έξοδο από το CoinBene, τα κουπόνια μεταφέρθηκαν γρήγορα στην Etherdelta, όπου πωλήθηκαν για ETH. Ένα μεγάλο ποσό χρημάτων μεταφέρθηκε επίσης σε κεντρικά χρηματιστήρια, συμπεριλαμβανομένων των Binance, Huobi και Bittrex. Τα κεφάλαια συνεχίζουν να μετακινούνται σε ανταλλαγές καθώς το γράφω. “
Τον Απρίλιο, η CoinBene δήλωσε ότι η κίνηση δεκάδων εκατομμυρίων δολαρίων σε κέρμα coinbene και maximine coin οφειλόταν σε μια συντήρηση που πραγματοποίησε η ανταλλαγή, αρνούμενη οποιεσδήποτε επιθέσεις στον κυβερνοχώρο στην πλατφόρμα της.
Μια ανησυχητική τάση?
Η ανησυχητική τάση στην αγορά ανταλλαγής κρυπτογράφησης είναι ότι, εντός των πρώτων έξι μηνών του 2019, η βιομηχανία έχει δει τον ίδιο αριθμό επιθέσεων παραβίασης με ολόκληρο το προηγούμενο έτος και οι παραβιάσεις ασφάλειας το 2019 βιώθηκαν κυρίως από μεγάλους- ανταλλαγές κλίμακας.
Τους προσεχείς μήνες και χρόνια, οι μέθοδοι και οι τεχνολογίες που χρησιμοποιούν οι χάκερ θα συνεχίσουν να γίνονται πιο εξελιγμένες και προηγμένες.
Ενώ είναι δύσκολο να αποφευχθεί εντελώς η μη εξουσιοδοτημένη πρόσβαση, ειδικά στην περίπτωση των καυτών πορτοφολιών, είναι δυνατό για τα χρηματιστήρια να έχουν την κατάλληλη ασφάλεια, μια εσωτερική ομάδα ασφαλείας και εφεδρικά αποθεματικά ισοδύναμα με το ποσό κρυπτογράφησης που διατηρείται στο διαδικτυακό χώρο αποθήκευσης έως αποτρέψτε τους χρήστες να επηρεαστούν σε περίπτωση παραβίασης της ασφάλειας.