Ni najsigurnije burze kriptovaluta ne mogu biti 100% zaštićene od kripto hakiranja, a to dokazuju i najveći kripto hakovi u povijesti. Changelly je okupio popis 7 najboljih hakiranih kriptovaluta u 2019. godini: oni su utjecali ne samo na burze i korisnike već i na cijelo kripto tržište.

Kriptovalute u 2019

U 2019. opseg hakiranja kriptovaluta premašio je 500 milijuna dolara, što znači da hakeri pronalaze nove i nove ranjivosti, a niti jedna platforma potencijalno nije u stanju odbiti sve vrste napada.

Kripto okruženje obećava da će se promijeniti s pojavom novih kovanica. Primjerice, za dugo očekivani stabilnicoin Vage kaže se da je drugačiji za hakere i prevarante jer je decentraliziraniji nego da ga kontrolira samo Facebook, ali ipak centraliziraniji od ostalih kriptovaluta.

Također, Demokratska Narodna Republika Koreja predstavlja ozbiljnu prijetnju tržištu kriptovaluta. Izvodi cyber napade na blockchain tehnologiju, a tijekom posljednjih godina Pjongjang je prikupio oko dvije milijarde dolara u stranoj i virtualnoj valuti. Oko 600 milijuna dolara ukradeno je zbog napada na burze i korisnike.

Kriptovaluta je privlačna meta za hakere zbog svoje anonimne prirode i likvidnosti imovine – može se lako prodati bez otkrivanja ličnosti prevaranata. Hakiranje kriptovaluta postaje vrlo rašireno, čak i unatoč činjenici da je blockchain tehnologija vrlo sigurna.

Crypto Hack modeli

Iako su blockchain algoritmi pouzdani i sigurni, hakeri pronalaze druga slaba mjesta i primjenjuju razne modele cyber napada kriptovaluta. Svaki dio infrastrukture za razmjenu može postati točka napada – sve u svemu, kodove kreiraju ljudi koji mogu pogriješiti.

Promotrimo najrasprostranjenije načine hakiranja.

XSS

Gotovo svi terminali za trgovanje ranjivi su na napade skriptiranja preko različitih web lokacija. Koristeći ove ranjivosti, internetski kriminalci ubrizgavaju zlonamjerni kod na stranicu web-resursa koji trgovce preusmjerava na web-resurse trećih strana ili zaražene uređaje korisnika zaražava malwareom. Takav softver može uključivati ​​viruse za krađu koji dobivaju lozinke iz novčanika ili zamjenjuju adresu pošiljatelja u međuspremniku.

Ranjivosti konfiguracije

Web terminali možda nemaju HTTP zaglavlja koja povećavaju sigurnost protiv nekih vrsta hakerskih napada. Dakle, zaglavlje ContentSecurity-Policy štiti od napada povezanih s uvođenjem zlonamjernog sadržaja, uključujući XSS; X-Frame-Options – štiti od napada poput Clickjackinga; Strict-Transport-Security provodi sigurnu vezu putem protokola HyperText Transfer Protocol Secure (HTTPS).

Ranjivosti koda

Studija tvrtke Coverity, specijalizirane za rješenja za testiranje kvalitete softvera i sigurnosti, pokazala je da na svakih 1000 redaka koda postoje 0,52 pogreške u proizvodima otvorenog koda i 0,72 u vlasničkim (standard kvalitete je manji od 1 pogreške na 1000 redaka koda) Te pogreške mogu potencijalno negativno utjecati na sigurnost platforme.

Čak i ako programeri razmjene napišu kôd bez ijedne greške, u softveru treće strane uvijek postoji rizik od ranjivosti. Primjerice, zamke u operacijskom sustavu, gatewayu ili messengeru mogu se koristiti za krađu identiteta ili instaliranje zlonamjernog softvera na uređaje zaposlenika mjenjačnice.

Ranjivosti u pametnim ugovorima

Hakeri otkrivaju ranjivost u kodu pametnog ugovora novčanika, što im omogućuje da preuzmu kontrolu nad žrtvinim sredstvima. Štoviše, ovo može biti ili ciljani napad na određeni novčanik ili masovni napad ako mnogi novčanici imaju istu ranjivost.

Phishing i socijalni inženjering

Korištenje ljudskih slabosti i dalje je najpopularniji način hakiranja računa. Napadači prerušeni u predstavnike razmjene dobivaju pristup računalima zaposlenika (ponekad su potrebni mjeseci da bi se izvršio ovaj zadatak) i posjeduju privatne ključeve. Hakiranje privatnog računa puno je lakše zbog upotrebe Google Playa.

SMS autentifikacija

Ako napadači znaju da određena osoba trguje ili radi kao administrator razmjene kriptovaluta, njezin SMS može se presresti i koristiti za provjeru autentičnosti ili postupke obnove pristupa.

Najveći kripto hakovi u 2019

Promotrimo najveće kripto hakiranje koje se dogodilo u 2019 .:

Svi burzovni hakovi 2019. i njihov učinak na tržište. Ove se godine dogodilo 9 glavnih hakova na razmjeni kriptovaluta s ukradenom kripto imovinom vrijednom više od 175 milijuna američkih dolara. Do sada se najveći hak razmjene dogodio 2018. godine kada je Coincheck izgubio više od 500 milijuna dolara. pic.twitter.com/jpVzFC8JBV

– ICO analitika (@ICO_Analytics) 27. studenog 2019

1. Bithumb

Osnovan: 2014

Sjeckan: 29. ožujka 2019

Zbir ukraden: ~ 19 milijuna dolara

29. ožujka 2019. zabilježene su neke abnormalne aktivnosti na vrućem novčaniku tvrtke, štoviše, sumnja se da su upućeni pridonijeli ovom napadu. Incident je utjecao samo na vrući novčanik burze i na sredstva samog Bithumba, dok je kriptovaluta korisnika na hladnom novčaniku bila sigurna.

Prema neslužbenim podacima i procjenama korisnika, iz vrućeg novčanika burze povučeno je više od 3 milijuna EOS tokena (oko 13 milijuna USD) i 20 milijuna Ripple tokena (oko 6 milijuna USD). Hakeri su povlačili ukradena sredstva na razne burze, uključujući Huobi, HitBTC, WB i EXmo.

Ljudi kažu da je ovaj put razmjena pretrpjela zbog krađe privatnog ključa s računa g4ydomrxhege u vlasništvu Bithumba.

kontra: 1 možemo naštetiti vjerodostojnosti BTC-a, 2 možemo prouzročiti raskol u bitcoin mreži i zajednici. Čini se da su obje ove štete veće od osvete od 40 milijuna dolara. 3 hakeri su pokazali određene slabe točke u našem dizajnu i zbunjenosti korisnika, što prije nije bilo očito.

– CZ Binance (@cz_binance) 8. svibnja 2019

Zanimljivo je napomenuti da su tjedan dana prije nesreće stručnjaci tvrtke Kaspersky Lab upozorili da je poznata sjevernokorejska hak grupa nazvana Lazarus (zvana Skrivena kobra i BlueNoroff) još uvijek zainteresirana za azijske razmjene kriptovaluta. Istodobno, davne 2018. godine, prethodni Bithumbov hack bio je povezan s aktivnostima Lazara.

2. Bitrue

Osnovan: 2018

Sjeckan: kraj lipnja 2019

Zbir ukraden: 5 milijuna dolara

Singapurska trgovina Bitrue napadnuta je krajem lipnja 2019. godine i naišla je na pljačku od oko 5 milijuna dolara. Napadači su pristupili 90 računa klijenata. Bitrue je odmah prepoznao napad, suspendirao zapis na koji se poziva i došao do različitih trgovačkih platformi razmjenjujući XRP i ADA novčane oblike kako bi zamrznuo odgovarajuće transakcije.

3. Binance

Osnovan: 2017

Sjeckan: 7. svibnja 2019

Zbir ukraden: 40,5 milijuna dolara

7. svibnja hakiran je jedan od vrućih novčanika iz kojeg je povučeno 7000 Bitcoin-a u jednoj transakciji. Prema informacijama iz drugih izvora, iznos gubitaka varirao je od 7.074 do 7.159 bitcoina. Burza je hitno obustavila polog i povlačenje sredstava i obavijestila korisnike o incidentu. Izjava i tweet koji potvrđuju hakiranje objavljeni su 6 sati nakon incidenta,

U to se vrijeme kripto zajednica raspravljala sa svakim raspravljajući o tome koliko je jak udarac imao platforma i njezin autoritet. Tržište je reagiralo negativno i, naravno, Binance Coin (BNB) je odmah nakon poruke pojeftinio.

Ažuriranje sigurnosnih propusta Binancehttps://t.co/KY2J3jWpmn pic.twitter.com/JZtMsbI9fS

– Binance (@binance) 7. svibnja 2019

4. Kriptopija

Osnovan: 2014

Sjeckan: sredina siječnja 2019

Zbir ukraden: 16 milijuna dolara

Sredinom siječnja 2019. novozelandska burza Cryptopia objavila je da su Ether (ETH) tokeni vrijedni gotovo 2,44 milijuna dolara, a oko 48 milijuna centralnih (CENNZ) tokena vrijednih oko 1,18 milijuna dolara prebačeni su s burze u nepoznati novčanik.

Napad na burzu Cryptopia zapravo je rezultirao krahom tvrtke. Ostaje nepoznato kako su točno prevaranti uspjeli ukrasti tokene. Predstavnici Cryptopije nisu naveli iznos štete, ali rekli su da je gubitak iznosio 9,4% od pohranjenih sredstava.

Prema izračunima analitičke tvrtke Elementus, govorimo o gubitku od 16 milijuna dolara u ETH i ERC-20 tokenima.

U svibnju je tvrtka objavila da se mora zatvoriti, a njezin tvorac Adam Clark objavio je namjeru da pokrene još jednu burzu kriptovaluta. Čini se da su poduzetnički planovi preambiciozni – propala Cryptopia dugovala je vjerovnicima više od 2,7 milijuna dolara.

https://twitter.com/Di0nysos_/status/1130582035918131201

5. BitPoint

Osnovan: 2014

Sjeckan: 11. srpnja 2019

Zbir ukraden: 32 milijuna dolara

Uprava jedne od najvećih japanskih burzi kriptovaluta, Bitpoint, izvijestila je o hakiranju koje se dogodilo navečer 11. srpnja 2019. Trenutno platforma privremeno ne radi, a depoziti i isplate su zamrznuti.

Hakiranje je otkriveno zbog pogrešaka koje su se počele događati s Ripple prijevodima. Dvadeset i sedam minuta nakon što su otkriveni prvi problemi, administratori Bitpoint-a shvatili su da su hakirani, a još tri sata kasnije bilo je moguće identificirati krađu druge imovine kriptovalute.

Prema izvješćima, napad je zahvatio i vrući i hladni novčanik burze, što znači da je infrastruktura Bitpoint-a bila potpuno ugrožena. Ukupno nepoznati napadači ukrali su 3,5 milijarde jena (oko 32 milijuna dolara) u kriptovalutama Bitcoin, Bitcoin Cash, Litecoin, Ripple i Ethereum. Istodobno, samo 2,5 milijarde jena (23 milijuna dolara) pripadalo je kupcima burze, dok su preostala sredstva pripadala samom izmjenjivaču (to su bili rezervni fondovi i dobit).

6. Uzvišena

Osnovan: 2017

Sjeckan: 27. studenog 2019

Zbir ukraden: 48,5 milijuna dolara

Južnokorejska razmjena kriptovaluta Upbit izvijestila je o hakiranju. Nepoznati napadači ukrali su 342.000 Ethereuma iz vrućeg novčanika burze, odnosno približno 48,5 milijuna dolara prema tečaju u trenutku napada. Sredstva su povučena u novčanik do tada nepoznat.

Počevši od 27. studenog 2019. godine, Upbit je privremeno obustavio rad, zabranivši polog i povlačenje sredstava, a sva imovina burze do sada je prebačena u hladne novčanike. Prema službenoj izjavi programera, rad resursa trebao bi se nastaviti otprilike za dva tjedna. Također, predstavnici burze obećali su da će korisnicima nadoknaditi svu štetu u cijelosti, iako još uvijek nije izvješteno kako će to biti učinjeno.

Zapravo ne mislim da se UPbit incident pomiče prema cijeni bitcoina, jer zapravo ne bi smio. UPbit pokriva sve gubitke.

Ako je povezano, bilo bi da "haker" prodaje, što je teško učiniti tako brzo nakon incidenta.

– Joseph Young (@iamjosephyoung) 27. studenog 2019

Jedan od najvećih hakovanja ikada: Coincheck

Osnovan: 2012

Sjeckan: Siječanj, 2018

Zbir ukraden: 534 milijuna dolara

Iako se ovo hakiranje dogodilo 2018. godine, služi kao dobar primjer onoga što se događa kada zanemarite sigurnost. Prošlog siječnja Coincheck je postao poznat zbog rekordnog hakiranja kriptovaluta čija je vrijednost bila ukradena iz novčanika korisnika u vrijednosti od 534 milijuna dolara.

Prema japanskom medijskom portalu Asahi Shimbun, nova istraživanja dovode u sumnju verziju o hakiranju iz Sjeverne Koreje. Ovo hakiranje Coinchecka povezano je s radnjama “nepoznate skupine hakera” koja je zarazila računala zaposlenika burze virusima Mokes i Netwire, šaljući instalacijske datoteke e-poštom.

“Analiza virusa pokazala je da se poslužitelj kriminalne bande može povezati s istočnom Europom i Rusijom”, – rekli su stručnjaci. Primjećuju da bi ruski hakeri mogli biti odgovorni za širenje ovih virusa.

Oba virusa omogućuju napadačima da steknu kontrolu nad zaraženim računalima i upravljaju njima na daljinu. Prema Cointelegraphu, Mokes je prvi put primijećen na forumu na ruskom jeziku u lipnju 2011. godine, a Netwire je stručnjacima poznat već 12 godina.

Kako zaštititi svoje bitcoine od napada

Iako hakiranje kripto razmjena ne ovisi o redovnim korisnicima, puno toga možete učiniti kako biste zaštitili svoje Bitcoine. Manja je vjerojatnost da će vas haknuti kriptovaluta utjecati ako:

  • Hladnu pohranu koristite za čuvanje velikih iznosa kriptovaluta (novčanici za stolne računare, hardverski novčanici);
  • Postavili ste dvofaktorsku provjeru autentičnosti;
  • Šifrirate novčanik;
  • Privatne ključeve pohranjujete izvan razmjene kriptovaluta;
  • Koristite usluge najpouzdanijih kripto burzi i mrežnih novčanika.

Poanta

Borba između burzi kriptovaluta i hakera je beskrajna: dok prve jačaju sigurnost, druge pronalaze nove provale u zidu. Nitko vam ne može jamčiti apsolutnu sigurnost vaših sredstava kada se pohranjuju na mreži. Hakeri kriptovaluta uvijek su u potrazi za novim mogućnostima da vam ukradu novac – nemojte im to dopustiti. Korištenjem gore spomenutih mjera prevencije smanjujete rizike i mirno spavate znajući da su vaša kripto imovina uvijek sigurna i sigurna.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me