A legjobb 7 kriptopénz-feltörés 2019-ben

Még a legbiztonságosabb kriptovaluta-tőzsdék sem képesek 100% -osan védeni a kriptográfiai feltöréseket, és a történelem legnagyobb kriptopattintásai ezt bizonyítják. Changelly összegyűjtötte a top 7 kriptovaluta-feltörések listáját 2019-ben: nemcsak a tőzsdéket és a felhasználókat, hanem az egész kriptopiacot is befolyásolták.

Kriptopénzek 2019-ben

2019-ben a kriptovaluta-feltörések mennyisége meghaladta az 500 millió dollárt, ami azt jelenti, hogy a hackerek új és új sebezhetőségeket találnak, és egyik platform sem képes mindenféle támadás visszaverésére.

A kripto környezet ígérete szerint megváltozik az új érmék megjelenésével. Például a régóta várt Libra stablecoin állítólag más a hackerek és a csalók számára, mivel decentralizáltabb, mintha csak a Facebook irányítaná, de mégis centralizáltabb, mint a többi kriptovaluta.

Emellett a Koreai Népi Demokratikus Köztársaság komoly veszélyt jelent a kriptovaluta piacra. Számítógépes támadásokat hajt végre a blokklánc-technológia ellen, és az elmúlt években Phenjan nagyjából 2 milliárd dollárt gyűjtött össze külföldi és virtuális pénznemben. Mintegy 600 millió dollárt loptak el a cserék és a felhasználók elleni támadásokból.

A kriptovaluta anonim jellege és eszközeinek likviditása miatt vonzó célpont a hackerek számára – könnyen eladható anélkül, hogy a csalók személyiségét nyilvánosságra hozzák. A kriptovaluta-feltörések annak ellenére is nagyon elterjednek, hogy a blockchain technológia nagyon biztonságos.

Crypto Hack modellek

Annak ellenére, hogy a blokklánc algoritmusok megbízhatóak és biztonságosak, a hackerek más gyenge pontokat is találnak, és a kriptovaluta kiber támadás különböző modelljeit alkalmazzák. A csereinfrastruktúra minden része a támadás pontjává válhat – összességében a kódokat olyan emberek hozzák létre, akik hibázhatnak.

Nézzük meg a hackek legelterjedtebb módjait.

XSS

Szinte minden kereskedelmi terminál kiszolgáltatott a Cross-Site Scripting támadásoknak. Ezeket a biztonsági réseket kihasználva a kiberbűnözők rosszindulatú kódokat injektálnak a weboldalra, amely harmadik fél webes erőforrásaira irányítja a kereskedőket, vagy rosszindulatú programokkal fertőzi meg a felhasználók eszközeit. Az ilyen szoftverek között lehetnek olyan lopó vírusok, amelyek jelszavakat szereznek a pénztárcákból, vagy kicserélik a küldő címét a vágólapra.

Konfigurációs sérülékenységek

Előfordulhat, hogy a webterminálok nem rendelkeznek olyan HTTP fejlécekkel, amelyek növelik a biztonságot bizonyos típusú hacker támadásokkal szemben. Így a ContentSecurity-Policy fejléc védelmet nyújt a rosszindulatú tartalmak, köztük az XSS bevezetésével kapcsolatos támadások ellen; X-Frame-Options – véd a támadásoktól, mint például a Clickjacking; A Strict-Transport-Security biztonságos kapcsolatot biztosít a HyperText Transfer Protocol Secure (HTTPS) révén.

Kód biztonsági rései

A Coverity, a szoftverminőségre és a biztonsági tesztelési megoldásokra szakosodott vállalat tanulmánya azt mutatta, hogy minden 1000 kódsor után 0,52 hiba van a nyílt forráskódú termékekben és 0,72 hiba a saját gyártmányúakban (a minőségi szabvány kevesebb, mint 1 hiba 1000 soronként) kód)) Ezek a hibák potenciálisan hátrányosan befolyásolhatják a platform biztonságát.

Még akkor is, ha a központ fejlesztői egyetlen hiba nélkül írják a kódot, mindig fennáll a veszélye a külső szoftverek sérülékenységének. Például az operációs rendszer, a fizetési átjáró vagy a messenger buktatói felhasználhatók adathalászatra vagy rosszindulatú szoftverek telepítésére a tőzsde alkalmazottainak eszközeire.

Az okos szerződések biztonsági rései

A hackerek sebezhetőséget fedeznek fel a pénztárca intelligens szerződéses kódjában, amely lehetővé teszi számukra, hogy átvegyék az áldozat pénzeszközeinek irányítását. Sőt, ez lehet egy adott pénztárca elleni célzott támadás, vagy tömeges támadás, ha sok pénztárca azonos sérülékenységgel rendelkezik.

Adathalászat és szociális mérnöki tevékenység

Az emberi gyengeségek felhasználása továbbra is a számlák feltörésének legnépszerűbb módja. A cserediák képviselőinek álcázott támadók hozzáférést kapnak az alkalmazottak számítógépeihez (néha hónapokba telik ennek a feladatnak a végrehajtása), és birtokba veszik a magánkulcsokat. A privát fiók feltörése a Google Play használata miatt sokkal könnyebb.

SMS hitelesítés

Ha a támadók tudják, hogy egy adott személy kereskedik vagy a kriptovaluta-csere rendszergazdájaként dolgozik, SMS-jét lehallgathatja és felhasználhatja hitelesítési vagy hozzáférési helyreállítási eljárásokhoz..

A legnagyobb kriptohackek 2019-ben

Nézzük meg a 2019-ben bekövetkezett legnagyobb kriptográfiai feltöréseket:

Minden 2019-es tőzsdehack és azok hatása a piacra. Idén összesen 9 fő kriptovaluta-váltás történt, több mint 175 millió dollár értékben loptak el kriptográfiai eszközöket. Eddig a legnagyobb cserehackelés történt 2018-ban, amikor a Coincheck több mint 500 millió dollárt veszített. pic.twitter.com/jpVzFC8JBV

– ICO Analytics (@ICO_Analytics) 2019. november 27

1. Bithumb

Alapított: 2014

Feltört: 2019. március 29

Lopott összeg: ~ 19 millió USD

2019. március 29-én valamilyen rendellenes tevékenységet rögzítettek a cég forró pénztárcáján, ráadásul a bennfenteseket gyanúsítják, hogy hozzájárultak ehhez a támadáshoz. Az eset csak a tőzsde forró pénztárcáját és magát a Bithumb pénzeszközeit érintette, míg a hideg pénztárcán lévő felhasználók kriptovaluta biztonságos volt.

Nem hivatalos adatok és felhasználói becslések szerint több mint 3 millió EOS tokent (kb. 13 millió dollár) és 20 millió Ripple tokent (kb. 6 millió dollárt) vontak ki a tőzsde forró pénztárcájából. A hackerek különböző tőzsdékre vonták el az ellopott pénzeszközöket, köztük Huobi, HitBTC, WB és EXmo.

Az emberek azt mondják, hogy ezúttal a csere a Bithumb tulajdonában lévő g4ydomrxhege számláról történő magánkulcs lopása miatt szenvedett.

hátrányai: 1 károsíthatjuk a BTC hitelességét, 2 szétválást okozhatunk mind a bitcoin hálózatban, mind a közösségben. Úgy tűnik, hogy ezek a károk meghaladják a 40 millió dolláros bosszút. 3 a hackerek bizonyítottak bizonyos gyenge pontokat a tervezésben és a felhasználói zavartságban, ami korábban nem volt nyilvánvaló.

– CZ Binance (@cz_binance) 2019. május 8

Érdekes megjegyezni, hogy egy héttel a baleset előtt a Kaspersky Lab szakértői arra figyelmeztették, hogy a híres észak-koreai Lazarus nevű hack csoport (más néven Hidden Cobra és BlueNoroff) továbbra is érdeklődik az ázsiai kriptovaluta cserék iránt. Ugyanakkor, még 2018-ban, az előző Bithumb-hackelés Lázár tevékenységéhez kapcsolódott.

2. Bitrue

Alapított: 2018

Feltört: 2019. június vége

Lopott összeg: 5 millió USD

A szingapúri Bitrue kereskedelmet 2019 június végén bántalmazták, és mintegy 5 millió dolláros rablással szembesült. A támadók 90 ügyfélfiókhoz jutottak hozzá. Bitrue azonnal megkülönböztette a támadást, felfüggesztette a hivatkozott nyilvántartást, és elérte a különböző kereskedési platformokat, amelyek XRP és ADA monetáris formákat cseréltek a megfelelő tranzakciók befagyasztása érdekében.

3. Binance

Alapított: 2017

Feltört: 2019. május 7

Lopott összeg: 40,5 millió USD

Május 7-én feltörték az egyik forró pénztárcát, amelyből 7000 Bitcoint vontak ki egy tranzakció során. Más forrásokból származó információk szerint a veszteségek összege 7074 és 7159 bitcoin között változott. A tőzsde sürgősen felfüggesztette a pénzeszközök befizetését és felvételét, és értesítette a felhasználókat az esetről. A feltörést megerősítő nyilatkozat és tweet 6 órával az eset után jelent meg,

Abban az időben a kriptográfiai közösség azzal vitatkozott, hogy milyen erős ütés érte a platformot és annak tekintélyét. A piac negatívan reagált, és természetesen a Binance Coin (BNB) az üzenet után azonnal zuhant.

Binance Security Breach Updatehttps://t.co/KY2J3jWpmn pic.twitter.com/JZtMsbI9fS

– Binance (@binance) 2019. május 7

4. Cryptopia

Alapított: 2014

Feltört: 2019 január közepe

Lopott összeg: 16 millió USD

2019. január közepén az új-zélandi központú Cryptopia tőzsde bejelentette, hogy Ether (ETH) tokenek közel 2,44 millió dollár értékben, és körülbelül 48 millió központi (CENNZ) tokenek kerültek mintegy 1,18 millió dollár értékben a tőzsdéről ismeretlen pénztárcába.

A Cryptopia tőzsde elleni támadás tulajdonképpen a cég összeomlását eredményezte. Hogy pontosan miként sikerült ellopniuk a csalóknak a zsetonokat, egyelőre nem ismert. A Cryptopia képviselői nem nevezték meg a kár összegét, de szerintük a veszteség a tárolt pénzeszközök 9,4% -át tette ki.

Az Elementus elemző vállalat számításai szerint 16 millió dolláros veszteségről beszélünk ETH és ERC-20 tokenekben.

Májusban a cég bejelentette, hogy be kell zárnia, és létrehozója, Adam Clark bejelentette, hogy újabb kriptovaluta-tőzsdét kíván indítani. A vállalkozó tervei túl ambiciózusnak tűnnek – a csődbe jutott Cryptopia több mint 2,7 millió dollárral tartozott a hitelezőknek.

https://twitter.com/Di0nysos_/status/1130582035918131201

5. BitPoint

Alapított: 2014

Feltört: 2019. július 11

Lopott összeg: 32 millió USD

Japán egyik legnagyobb kriptovaluta tőzsdéjének, a Bitpointnak a vezetősége 2019. július 11-én este történt feltörésről számolt be. Jelenleg a platform ideiglenesen nem működik, a betétek és a pénzkivételek befagyasztottak.

A hackelést olyan hibák miatt fedezték fel, amelyek a Ripple fordításoknál kezdtek el fordulni. Huszonhét perccel az első problémák felfedezése után a Bitpoint rendszergazdái rájöttek, hogy feltörték őket, és további három órával később sikerült azonosítani a többi kriptovaluta eszköz lopását.

Jelentések szerint a támadás a központ meleg és hideg pénztárcáját egyaránt érintette, ami azt jelenti, hogy a Bitpoint infrastruktúrája teljesen sérült. Összesen ismeretlen támadók 3,5 milliárd jent (körülbelül 32 millió dollárt) loptak el Bitcoin, Bitcoin Cash, Litecoin, Ripple és Ethereum kriptovalutákban. Ugyanakkor csak 2,5 milliárd jen (23 millió dollár) tartozott a tőzsde ügyfeleihez, míg a fennmaradó pénzeszközök magához a váltóhoz tartoztak (ezek tartalékalapok és nyereség voltak).

6. Upbit

Alapított: 2017

Feltört: 2019. november 27

Lopott összeg: 48,5 millió dollár

Az Upbit dél-koreai kriptovaluta-csere hackelésről számolt be. Ismeretlen támadók 342 000 Ethereumot loptak el a tőzsde forró pénztárcájából, vagyis a támadás idején megközelítőleg 48,5 millió dollárt. A pénzeszközöket egy addig ismeretlen pénztárcába vonták vissza.

2019. november 27-től az Upbit ideiglenesen felfüggesztette munkáját, megtiltva az alapok befizetését és visszavonását, és a tőzsde minden eszközét eddig hideg pénztárcákba utalták. A fejlesztők hivatalos nyilatkozata szerint az erőforrás munkájának körülbelül két hét múlva kell folytatódnia. A tőzsde képviselői megígérték, hogy teljes kártérítést nyújtanak a felhasználóknak, bár ennek teljesítéséről még nem számoltak be.

Valójában nem hiszem, hogy az UPbit incidens lefelé mozdítaná a bitcoin árát, mert nem igazán kellene. Az UPbit fedezi az összes veszteséget.

Ha ez összefügg, akkor az lenne "hacker" eladja, amit az eset után nehéz ilyen gyorsan megtenni.

– Joseph Young (@iamjosephyoung) 2019. november 27

Az egyik legnagyobb hackelés: Coincheck

Alapított: 2012

Feltört: 2018. január

Lopott összeg: 534 millió USD

Bár ez a feltörés 2018-ban történt, jó példa arra, hogy mi történik, ha elhanyagolja a biztonságot. Tavaly januárban Coincheck hírhedtté vált egy rekordszintű kriptopénz-feltörés miatt, amelynek értéke 534 millió dollár volt, amit elloptak a felhasználók pénztárcájából.

Az Asahi Shimbun japán médiaportál szerint az új tanulmányok kétségbe vonják az észak-koreai hackelésről szóló verziót. Ez a Coincheck hackelés egy „ismeretlen hackercsoport” tevékenységéhez kapcsolódik, aki Moke és Netwire vírusokkal fertőzte meg a tőzsde alkalmazottainak számítógépeit, e-mailben elküldve a telepítési fájlokat.

“A vírus elemzése azt mutatta, hogy a bűnbanda szervere összekapcsolható Kelet-Európával és Oroszországgal” – mondták szakértők. Megjegyzik, hogy az orosz hackerek lehetnek felelősek ezeknek a vírusoknak a terjesztéséért.

Mindkét vírus lehetővé teszi a támadók számára, hogy megszerezzék az irányítást a fertőzött számítógépek felett, és távolról kezelhessék őket. A Cointelegraph szerint Mokesot először egy orosz nyelvű fórumon fedezték fel 2011 júniusában, és a Netwire-t 12 éve ismerik a szakértők.

Hogyan védhetjük meg a bitcoinjait a támadástól

Habár a kriptográfia feltörése nem a rendszeres felhasználóktól függ, sokat tehetsz a Bitcoinsod védelmében. Ritkábban érinti Önt egy kriptovaluta-csere, ha:

  • A hűtőtárolót nagy mennyiségű kriptovaluta (asztali pénztárcák, hardver pénztárcák) megőrzéséhez használja;
  • Kétfaktoros hitelesítést állított be;
  • Titkosítja a pénztárcáját;
  • Ön titkos kulcsokat tárol a kriptovaluta tőzsdén kívül;
  • Ön a legmegbízhatóbb kriptográfia és online pénztárca szolgáltatásait használja.

A lényeg

A harc a kriptovaluta-cserék és a hackerek között végtelen: míg az elsők megerősítik a biztonságot, a másodikak új hibákat találnak a falban. Senki sem tudja garantálni az Ön pénzének teljes biztonságát, ha azokat online tárolja. A kriptovaluta-hackerek mindig új lehetőségeket keresnek, hogy ellopják a pénzedet – ne engedd, hogy ezt megtegyék. A fent említett megelőző intézkedések alkalmazásával csökkenti a kockázatokat és nyugodtan alszik, tudván, hogy titkosítási eszközei mindig biztonságosak.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map