Šis raksts tika atjaunināts, lai atspoguļotu to, ka Bitrue tagad ir atzinis savas platformas uzlaušanu.
Tiek ziņots, ka pēdējā pusgada laikā septiņās kriptogrāfijas biržās ir novēroti plaša mēroga uzlaušanas uzbrukumi desmitiem miljonu dolāru apjomā, un jaunākā platforma, kas cieš drošības pārkāpumu, ir GateHub.
Tā kā globālajā kriptogrāfijas biržas tirgū turpina novērot arvien lielāku drošības pārkāpumu skaitu, kā rezultātā tiek zaudēti lietotāju līdzekļi, ieguldītāji var nelabprāt paļauties uz centralizētu biržu, lai uzglabātu līdzekļus.
Bitrue hack
Jūnija mēnesi bija raksturīgas divas neveiksmīgas kriptovalūtas zādzības. 26. jūnijā Singapūrā bāzētā kriptovalūtas maiņas kompānija Bitrue ir atzinusi faktu, ka tā piedzīvoja lielu uzbrukumu, kurā no biržas karstajiem makiem tajā laikā tika nozagti 9,3 miljoni XRP un 2,5 miljoni ADA aptuveni 5 miljonu ASV dolāru vērtībā. The paziņojums, apgalvojums lasīt:
“Hakeris izmantoja mūsu Riska kontroles komandas 2. pārskatīšanas procesa ievainojamību, lai piekļūtu aptuveni 90 Bitrue lietotāju personīgajiem līdzekļiem.”
Apmaiņa pavedienā arī paskaidroja, ka visiem lietotājiem, kuri zaudējuši savus digitālos aktīvus, tiks atlīdzināta kompensācija, vienlaikus atvainojoties par sākotnēju lietotāju maldināšanu, sakot, ka platforma ir nolaista tehniskās apkopes dēļ. Bitrue arī nodrošināja a saite lai izsekotu nozagto līdzekļu kustību, kā arī atzina, ka tā vērsās pie Singapūras varas iestādēm, lai izsekotu vainīgos.
GateHub – ietekmēti 18 473 konti
Kā 6. jūnijā ziņoja Cointelegraph, Apvienotajā Karalistē un Slovēnijā bāzētā kriptogrāfijas apmaiņa GateHub ziņoja par XRP zaudējumiem gandrīz 10 miljonu ASV dolāru vērtībā.
Atjauninājumā, kas publicēts 7. jūnijā, GateHub komanda atzīmēja, ka neidentificēts hakeris izmantoja sarežģītu metodi, lai piekļūtu datu bāzei, kurā glabājas lietotāju piekļuves žetoni, un nozagtu viņu līdzekļus. Pēc tam GateHub teica:
“Veicot labi organizētu uzbrukumu, vaininieks ieguva piekļuvi datu bāzei, kurā bija derīgi mūsu klientu piekļuves žetoni. Mēs atklājām palielinātu API zvanu apjomu (izmantojot šos derīgos piekļuves marķierus), kas nāk no neliela skaita IP adrešu. ”
Apmaiņa paziņoja saviem lietotājiem, ka tā sadarbosies ar savu iekšējo reaģēšanas komandu, tiesībaizsardzības aģentūrām, trešo personu profesionālās drošības un tiesu ekspertīzes grupām, kā arī izmeklēšanas iestādēm, lai analizētu pārkāpumu un, iespējams, atrastu personu vai grupu, kas ir atbildīga par pārkāpumu..
Apdrošināšana ir tikpat svarīga kā drošības pasākumi
Gadu gaitā, neraugoties uz apmaiņas centieniem uzlabot drošības pasākumus un uzlabot iekšējās pārvaldības sistēmas, hakeri ir spējuši izvietot sarežģītākas un progresīvākas tehnoloģijas, lai iegūtu nesankcionētu piekļuvi korporatīvajiem maciņiem un lietotāju kontiem..
Dažos gadījumos, kā redzams Binance 40 miljonu ASV dolāru gadījumā drošības pārkāpums, pat lielākajām kriptogrāfijas apmaiņām pasaulē – ar iekšējiem drošības ekspertiem – ir grūti novērst negaidītus pārkāpumus.
Tomēr apmaiņai ir iespējams izveidot sistēmas, kas ļauj ātri atgūt lietotāju līdzekļus.
Saistītais lasījums: Kriptopijas murgs velkas, jo likvidatori cenšas atlīdzināt uzlauztos lietotājus
Binance, piemēram, izveidota Secure Asset Fund for Users (SAFU) 2018. gada jūlijā, lai kompensētu lietotājus maz ticamā hakeru uzbrukuma gadījumā. Binance teica 2018. gada jūlijā:
“Sākot ar 2018. gada 7. septembri, mēs 10% no visām saņemtajām tirdzniecības nodevām piešķirsim SAFU, lai ārkārtējos gadījumos piedāvātu aizsardzību mūsu lietotājiem un viņu līdzekļiem. Šis fonds tiks glabāts atsevišķā aukstā maciņā. ”
Kriptogrāfijā pastāv divu veidu maki: karstie maki un aukstie maki. Karstie maki ir maki, kas ir savienoti ar internetu un ir viegli pieejami. Aukstie maki ir maki, kas tiek glabāti bezsaistē, un tos izmanto lielākās biržas, lai droši uzglabātu kriptovalūtu rezerves, piemēram, bitcoin.
Aukstos maciņus nevar uzlauzt, jo tie nav savienoti ar internetu – un kā tāds valūtas maiņas biržas lielāko daļu rezervju tur aukstajos maciņos.
Neskatoties uz to, ka ir ieviesti uzlaboti drošības pasākumi, karstie maki var būt neaizsargāti pret uzbrukumiem, tāpēc ir ideāli, ja birža izveido apdrošināšanas fondu, kas ir vienāds ar karstajā makā esošo summu, lai novērstu drošības pārkāpumu, kas nākotnē ietekmē biržas darbību.
Šāda prakse neliedz apmaiņai pārciest uzlaušanas uzbrukumu, taču tā samazina incidenta ietekmes apjomu uz apmaiņu un atvieglo atkopšanas procesu strukturētāku un acīmredzamāku..
Lielākās pasaules tirgū esošās kriptogrāfijas biržas – tādas kā Binance, Coinbase un Gemini – vai nu ir ieguvušas apdrošināšanu no trešo personu pakalpojumu sniedzējiem, vai arī ir izveidoti iekšējie apdrošināšanas fondi, lai kompensētu lietotājiem, ja rodas kāds negaidīts incidents.
Piemēram, Coinbase atzīmē, ka tā uztur rezervi, kas ir lielāka par tās tiešsaistes krātuvi ar trešo personu apdrošināšanu. Coinbase apdrošināšanas dokuments skan:
“Coinbase uztur komerciālu noziedzīgu apdrošināšanu kopsummā, kas ir lielāka par digitālās valūtas vērtību, kuru mēs uzturam tiešsaistes krātuvē. Mūsu apdrošināšanas polise ir pieejama, apvienojot trešo personu apdrošināšanas parakstītājus un Coinbase, kurš saskaņā ar polisi ir līdzapdrošinātājs. ”
Dvīņi 2018. gada oktobrī ieguva Aon un Federālās noguldījumu apdrošināšanas korporācijas apdrošināšanas pakalpojumus un Gemini riska vadītājs Jusufs Hussains, teica tajā laikā:
“Patērētāji meklē tādu pašu apdrošinātās aizsardzības līmeni, kādu viņi pieraduši nodrošināt tradicionālās finanšu iestādes. Apdrošinātāju izglītošana ne tikai ļauj mums nodrošināt šādu aizsardzību mūsu klientiem, bet arī nosaka cerības uz patērētāju aizsardzību visā kriptogrāfijas nozarē. ”
Saziņa starp apmaiņām ir izšķiroša
Tā kā karstie maki vai tiešsaistes krātuve var kļūt neaizsargāti pret drošības pārkāpumiem, apmaiņai ir ārkārtīgi svarīgi izveidot sakaru līniju ar citām platformām, lai izsekotu un potenciāli iesaldētu darījumus, kad aizdomīgi naudas līdzekļi sāk pārvietoties.
Pēc GateHub komandas ziņām, daži no līdzekļiem, kas nozagti drošības pārkāpumu 10 miljonu ASV dolāru vērtībā, bija nosūtīts uz apmaiņu piemēram, Kucoin, Huobi un HitBTC, kuriem visiem ir ieviesta “Zini savu klientu” (KYC) politika. GateHub atzina šo faktu:
“Līdzekļi tika nosūtīti uz vairākām biržām, tostarp Freewallet.org, Changelly, Changenow, Kucoin, Huobi, Exmo, Hitbtc, Binance, Alfacashier un citām. Mēs jau esam sazinājušies ar katru saņēmēju biržu ar mērķi iesaldēt un iegūt visus klientu aktīvus. ”
Ja apmaiņai ir efektīva sistēma saziņai, ja notiek neparedzēti notikumi, tām kļūst iespējams nekavējoties apturēt makus, kas saņēmuši potenciālā hakeru uzbrukuma ieņēmumus, un ātri sākt līdzekļu atgūšanu.
2018. gada janvārī Dienvidkorejas četras lielākās kriptogrāfijas biržas – Bithumb, Upbit, Coinone un Korbit – izveidots uzticības tālrunis lielākām apmaiņām, lai nodrošinātu aizdomīgu darījumu atklāšanu un iesaldēšanu tūlīt pēc to izpaušanas.
Darījumi publiskos blokķēdes tīklos, piemēram, Bitcoin un Ethereum, ir izsekojami, pateicoties blokķēdes decentralizētajai struktūrai. Lai uzturētu aizdomīgu darījumu un maku datu bāzi, lielākās biržas jau sadarbojas ar tādām analītikas firmām kā Chainalysis.
Karstā tālruņa klātbūtne starp galvenajām kriptogrāfijas biržām pasaules tirgū radītu ievērojami nepraktiskāku ekosistēmu hakeriem uzbrukuma ieņēmumu sadalīšanai dažādās biržās.
Kāpēc sistēmām jāuzlabojas
Iepriekšējos gados lielāko daļu ar kriptogrāfiju saistīto uzlaušanas uzbrukumu piedzīvoja nelielas apmaiņas, kas parasti nevarēja atļauties uzņēmuma iekšējo drošības komandu un uzlabotus pasākumus.
Tomēr pēdējo sešu mēnešu laikā lielas kriptogrāfijas apmaiņas, piemēram, Binance, Bithumb un Coinmama, visas ir kļuvušas par drošības pārkāpumu upuriem, kuriem visiem ir krietni vairāk nekā simtiem tūkstošu lietotāju.
Bithumb, kas tiek uzskatīts par vienu no divām lielākajām Dienvidkorejas kriptogrāfijas biržām (līdzās UPbit), martā tika uzlauzts trešo reizi divu gadu laikā, par kuru biržā ir aizdomas, ka tas ir iekšēja darbs.
Bithumb komanda teica:
“Saskaņā ar uzņēmuma rokasgrāmatu Bithumb nodrošināja visu kriptovalūtu no atklāšanas laika ar aukstu maku un pārbaudīja tās, bloķējot depozīta un izņemšanas pakalpojumu. Iekšējās pārbaudes rezultātā tiek uzskatīts, ka incidents ir “negadījums, kurā iesaistīti iekšējie cilvēki”. Pamatojoties uz faktiem, mēs veicam intensīvas izmeklēšanas ar KISA, Kiberpolicijas aģentūru un apsardzes uzņēmumiem. ”
Pagājušajā gadā kiberdrošības uzņēmums Group-IB ziņoja, ka 2018. gadā tika uzlauztas septiņas kriptogrāfijas biržas, un lielākais pārkāpums, ko cieta Coincheck, izraisīja kriptogrāfijas pārsteidzošu 534 miljonu dolāru zaudēšanu.
Nepilni seši mēneši līdz 2019. gadam, un jau septiņas kriptogrāfijas apmaiņas ir veiksmīgi uzlauztas – izņemot CoinBene incidentu, par kuru daži aizdomās turētie var būt arī hakeru uzbrukums.
Saistīts ar to: Galvenā kriptogrāfijas birža Korejā tika slēgta aprīlī: 2018. gads lielākajai daļai bija murgs
Kriptogrāfijas valūtas pētnieks Niks Šteringards martā sacīja, ka monētu monētas 6 miljonu dolāru vērtībā un maksimālā summa – 39 miljoni dolāru nozagts no CoinBene apmaiņas.
Blockchain infrastruktūras uzņēmums Elementus ziņojumā teica, ka līdzekļi ātri tika pārdoti ēterim (ETH) vietnē Etherdelta, veicinot investoru aizdomas par šo incidentu. Saskaņā ar ziņojumu:
“Pēc aiziešanas no CoinBene, žetoni ātri tika pārvietoti uz Etherdelta, kur tos pārdeva par ETH. Liels daudzums līdzekļu tika pārvietoti arī uz centralizētajām biržām, tostarp Binance, Huobi un Bittrex. Fonds turpina pārvietoties biržās, kad es to rakstu. ”
Aprīlī CoinBene paziņoja, ka monētu monētu un maksimālo monētu desmitiem miljonu dolāru pārvietošanās bija saistīta ar veikto apmaiņas apkopi, noliedzot jebkādus kiberuzbrukumus tās platformai..
Satraucoša tendence?
Kriptogrāfijas valūtas tirgū satraucošā tendence ir tāda, ka 2019. gada pirmajos sešos mēnešos nozarē ir novērots tikpat daudz hakeru uzbrukumu kā visā iepriekšējā gadā, un drošības pārkāpumus 2019. gadā galvenokārt piedzīvoja lieli uzņēmumi. mēroga apmaiņa.
Turpmākajos mēnešos un gados hakeru izmantotās metodes un tehnoloģijas turpinās kļūt sarežģītākas un progresīvākas.
Lai gan ir grūti pilnībā novērst nesankcionētu piekļuvi, it īpaši karsto seifu gadījumā, apmaiņai ir iespējama atbilstoša apdrošināšana, iekšējā drošības komanda un rezerves rezerves, kas ir vienādas ar tiešsaistes krātuvē glabātās kriptogrāfijas daudzumu. neļaut lietotājiem ietekmēt drošības pārkāpuma gadījumā.