Chiar și cele mai sigure schimburi de criptomonede nu pot fi protejate 100% împotriva cripto-hacking-ului, iar cele mai mari cripto-hacks din istorie o demonstrează. Changelly a adunat lista celor mai importante 7 hacks de criptomonede în 2019: acestea au influențat nu doar schimburile și utilizatorii, ci întreaga piață a criptomonedelor..

Criptomonede în 2019

În 2019, volumul hackerilor de criptomonedă a depășit 500 de milioane de dolari, ceea ce înseamnă că hackerii găsesc vulnerabilități noi și noi și niciuna dintre platforme nu este capabilă să respingă tot felul de atacuri.

Mediul criptografic promite să se schimbe odată cu apariția noilor monede. De exemplu, mult așteptata balanță Stablecoin se spune că este diferită pentru hackeri și fraudatori, deoarece este mai descentralizată decât dacă ar fi controlată doar de Facebook, dar totuși mai centralizată decât alte criptomonede..

De asemenea, Republica Populară Democrată Coreeană reprezintă o amenințare serioasă pentru piața criptomonedelor. Realizează atacuri cibernetice asupra tehnologiei blockchain și, în ultimii ani, Phenianul a acumulat aproximativ 2 miliarde de dolari în monedă străină și virtuală. Aproximativ 600 de milioane de dolari au fost sustrasi din atacurile asupra schimburilor și utilizatorilor.

Criptomoneda este o țintă atrăgătoare pentru hackeri datorită naturii sale anonime și a lichidității activelor – poate fi vândută cu ușurință fără a fi dezvăluite personalitățile escrocilor. Hack-urile criptomonedelor devin foarte răspândite chiar și în ciuda faptului că tehnologia blockchain este foarte sigură.

Modele Crypto Hack

Chiar dacă algoritmii blockchain sunt fiabili și siguri, hackerii găsesc alte puncte slabe și aplică diferite modele de atac cibernetic criptomonedă. Fiecare parte a infrastructurii de schimb poate deveni punctul de atac – una peste alta, codurile sunt create de oameni care pot face greșeli.

Să observăm cele mai răspândite metode de hacks.

XSS

Aproape toate terminalele de tranzacționare sunt vulnerabile la atacurile Cross-Site Scripting. Folosind aceste vulnerabilități, infractorii cibernetici injectează cod rău intenționat pe pagina resurselor web care redirecționează comercianții către resurse web terțe sau infectează dispozitivele utilizatorilor cu programe malware. Un astfel de software poate include viruși stealer care obțin parole din portofele sau înlocuiesc adresa expeditorului din clipboard.

Vulnerabilități de configurare

Este posibil ca terminalele web să nu aibă anteturi HTTP care sporesc securitatea împotriva unor tipuri de atacuri ale hackerilor. Astfel, antetul ContentSecurity-Policy protejează împotriva atacurilor legate de introducerea de conținut rău intenționat, inclusiv XSS; X-Frame-Options – protejează împotriva atacurilor precum Clickjacking; Strict-Transport-Security impune o conexiune sigură prin HyperText Transfer Protocol Secure (HTTPS).

Vulnerabilități de cod

Studiul realizat de Coverity, o companie specializată în soluții de testare a calității și securității software-ului, a arătat că, pentru fiecare 1000 de linii de cod, există 0,52 erori în produsele open source și 0,72 în cele proprietare (standardul de calitate este mai mic de 1 eroare pe 1000 de linii de cod) Potențial, aceste erori pot afecta negativ securitatea platformei.

Chiar dacă dezvoltatorii de schimb scriu codul fără o singură eroare, există întotdeauna riscul de vulnerabilitate în software-ul terților. De exemplu, capcanele din sistemul de operare, gateway-ul de plată sau messenger pot fi folosite pentru a phish sau a instala software rău intenționat pe dispozitivele angajaților de la bursă.

Vulnerabilități în contractele inteligente

Hackerii detectează vulnerabilitatea în codul de contract inteligent al portofelului, care le permite să preia controlul asupra fondurilor victimei. Mai mult, acesta poate fi fie un atac vizat asupra unui portofel specific, fie un atac în masă dacă multe portofele au aceeași vulnerabilitate.

Phishing și inginerie socială

Folosirea punctelor slabe umane rămâne cel mai popular mod de a hack conturi. Atacatorii deghizați în reprezentanți ai schimbului au acces la computerele angajaților (uneori durează luni până la finalizarea acestei sarcini) și intră în posesia cheilor private. Hackarea unui cont privat este mult mai ușoară datorită utilizării Google Play.

Autentificare prin SMS

Dacă atacatorii știu că o anumită persoană tranzacționează sau lucrează ca administrator al schimbului de criptomonede, SMS-ul său poate fi interceptat și utilizat pentru proceduri de autentificare sau de restaurare a accesului.

Cele mai mari Hacks criptografice din 2019

Să observăm cele mai mari hacks criptografice care s-au întâmplat în 2019:

Toate hacks-urile de schimb din 2019 și efectul lor asupra pieței. Un total de 9 hack-uri majore de schimb de criptomonede s-au întâmplat în acest an, cu active criptografice în valoare de peste 175 milioane USD. Până în prezent, cel mai mare hack de schimb s-a întâmplat în 2018, când Coincheck a pierdut peste 500 de milioane de dolari. pic.twitter.com/jpVzFC8JBV

– ICO Analytics (@ICO_Analytics) 27 noiembrie 2019

1. Bithumb

Fondat: 2014

Tocat: 29 martie 2019

Suma furată: ~ 19 mln USD

Pe 29 martie 2019, s-a înregistrat o activitate anormală pe portofelul fierbinte al companiei, în plus, persoanele din interior sunt suspectate că vor contribui la acest atac. Incidentul a afectat doar portofelul fierbinte al bursei și fondurile Bithumb în sine, în timp ce criptomoneda utilizatorilor de pe portofelul rece era sigură.

Potrivit datelor neoficiale și estimărilor utilizatorilor, peste 3 milioane de jetoane EOS (aproximativ 13 milioane de dolari) și 20 de milioane de jetoane Ripple (aproximativ 6 milioane de dolari) au fost retrase din portofelul fierbinte al bursei. Hackerii au retras fondurile furate la diferite burse, inclusiv Huobi, HitBTC, WB și EXmo.

Oamenii spun că, de data aceasta, schimbul a suferit din cauza furtului cheii private din contul g4ydomrxhege deținut de Bithumb.

contra: 1 putem deteriora credibilitatea BTC, 2 putem provoca o divizare atât în ​​rețeaua bitcoin, cât și în comunitate. Ambele daune par să depășească răzbunarea de 40 de milioane de dolari. 3 hackerii au demonstrat anumite puncte slabe în configurația noastră și confuzia utilizatorilor, ceea ce nu era evident înainte.

– CZ Binance (@cz_binance) 8 mai 2019

Interesant de remarcat, cu o săptămână înainte de accident, experții Kaspersky Lab au avertizat că faimosul grup de hackeri nord-coreeni numit Lazarus (alias Hidden Cobra și BlueNoroff) este încă interesat de schimburile de criptomonede din Asia. În același timp, în 2018, hack-ul anterior Bithumb a fost asociat cu activitățile lui Lazarus.

2. Bitrue

Fondat: 2018

Tocat: sfârșitul lunii iunie 2019

Suma furată: 5 mln USD

Comerțul din Singapore, Bitrue, a fost agresat la sfârșitul lunii iunie 2019 și a întâmpinat un jaf de aproximativ 5 milioane de dolari. Atacatorii au accesat 90 de conturi client. Bitrue a făcut imediat distincția asupra asaltului, a suspendat înregistrarea la care se face referire și a ajuns la diferite platforme de tranzacționare schimbând formulare monetare XRP și ADA pentru a îngheța tranzacțiile corespunzătoare.

3. Binance

Fondat: 2017

Tocat: 7 mai 2019

Suma furată: 40,5 mln USD

Pe 7 mai, unul dintre portofelele fierbinți a fost spart, din care au fost retrase 7.000 de Bitcoins într-o singură tranzacție. Potrivit informațiilor din alte surse, valoarea pierderilor a variat de la 7.074 la 7.149 Bitcoins. Schimbul a suspendat urgent depunerea și retragerea fondurilor și a notificat utilizatorii despre incident. O declarație și un tweet care confirmă hack-ul au apărut la 6 ore după incident,

În acel moment, comunitatea criptografică a discutat cu fiecare discuție cât de puternică a fost lovitura pentru platformă și autoritatea acesteia. Piața a reacționat negativ și, desigur, Binance Coin (BNB) a scăzut din preț imediat după mesaj.

Actualizare de încălcare a securității Binancehttps://t.co/KY2J3jWpmn pic.twitter.com/JZtMsbI9fS

– Binance (@binance) 7 mai 2019

4. Criptopie

Fondat: 2014

Tocat: mijlocul lunii ianuarie 2019

Suma furată: 16 mln USD

La jumătatea lunii ianuarie 2019, bursa din Noua Zeelandă Cryptopia a anunțat că jetoanele Ether (ETH) în valoare de aproape 2,44 mln USD și jetoane de aproximativ 48 de milioane de centralitate (CENNZ) în valoare de aproximativ 1,18 milioane dolari au fost transferate de la schimb pe un portofel necunoscut.

Atacul asupra bursei Cryptopia a dus de fapt la prăbușirea companiei. Rămâne necunoscut exact cum escrocii au reușit să fure jetoane. Reprezentanții Cryptopia nu au menționat valoarea daunelor, dar au spus că pierderea s-a ridicat la 9,4% din fondurile stocate.

Conform calculelor companiei analitice Elementus, vorbim despre pierderea de 16 milioane de dolari în jetoane ETH și ERC-20.

În luna mai, compania a anunțat că trebuie să se închidă, iar creatorul său Adam Clark și-a anunțat intenția de a lansa un alt schimb de criptomonede. Planurile antreprenorului par a fi prea ambițioase – falimentul Cryptopia datora creditorilor mai mult de 2,7 milioane de dolari.

https://twitter.com/Di0nysos_/status/1130582035918131201

5. BitPoint

Fondat: 2014

Tocat: 11 iulie 2019

Suma furată: 32 mln USD

Managementul unuia dintre cele mai mari schimburi de criptomonede din Japonia, Bitpoint, a raportat un hack care a avut loc în seara de 11 iulie 2019. În prezent, platforma nu funcționează temporar, iar depozitele și retragerile sunt înghețate..

Hacking-ul a fost descoperit din cauza erorilor care au început să apară cu traducerile Ripple. La douăzeci și șapte de minute de la descoperirea primelor probleme, administratorii Bitpoint și-au dat seama că au fost sparte și alte trei ore mai târziu, a fost posibil să se identifice furtul altor active de criptomonede..

Potrivit rapoartelor, atacul a afectat atât portofelele calde, cât și cele reci ale bursei, ceea ce înseamnă că infrastructura Bitpoint a fost complet compromisă. Un total de atacatori necunoscuți au furat 3,5 miliarde de yeni (aproximativ 32 de milioane de dolari) în criptomonede Bitcoin, Bitcoin Cash, Litecoin, Ripple și Ethereum. În același timp, doar 2,5 miliarde de yeni (23 de milioane de dolari) au aparținut clienților bursei, în timp ce fondurile rămase au aparținut schimbătorului în sine (aceștia au fost fonduri de rezervă și profit).

6. Upbit

Fondat: 2017

Tocat: 27 noiembrie 2019

Suma furată: 48,5 mln USD

Schimbul de criptocurrency sud-coreean Upbit a raportat piraterie. Atacatorii necunoscuți au furat 342.000 de Ethereum din portofelul fierbinte al bursei, adică aproximativ 48,5 milioane de dolari la rata la momentul atacului. Fondurile au fost retrase într-un portofel necunoscut până în acel moment.

Începând cu 27 noiembrie 2019, Upbit și-a suspendat temporar activitatea, interzicând depunerea și retragerea de fonduri, iar toate activele schimbului au fost transferate până acum în portofele reci. Conform declarației oficiale a dezvoltatorilor, activitatea resursei ar trebui să se reia aproximativ în două săptămâni. De asemenea, reprezentanții bursei au promis că vor despăgubi utilizatorii pentru toate pagubele în totalitate, deși modul în care se va face nu a fost încă raportat.

De fapt, nu cred că incidentul UPbit scade prețul bitcoin, deoarece nu ar trebui să fie cu adevărat. UPbit acoperă toate pierderile.

Dacă este legat, ar fi că "hacker" îl vinde, ceea ce este dificil să o faci atât de repede după incident.

– Joseph Young (@iamjosephyoung) 27 noiembrie 2019

Unul dintre cele mai mari hacks vreodată: Coincheck

Fondat: 2012

Tocat: Ianuarie 2018

Suma furată: 534 mln USD

Deși acest hack s-a întâmplat în 2018, servește ca un bun exemplu de ceea ce se întâmplă atunci când neglijați securitatea. În ianuarie anul trecut, Coincheck a devenit notoriu datorită unui hack de criptomonedă record care a fost furat din portofelele utilizatorilor de 534 milioane dolari.

Potrivit portalului media japonez Asahi Shimbun, noile studii pun sub semnul întrebării versiunea despre hacking din Coreea de Nord. Acest hacking Coincheck este asociat cu acțiunile unui „grup necunoscut de hackeri” care a infectat computerele angajaților de la bursă cu viruși Mokes și Netwire, trimitând fișierele de instalare prin e-mail.

„Analiza virusului a arătat că serverul bandei criminale poate fi conectat cu Europa de Est și Rusia”, – au spus experții. Ei observă că hackerii ruși ar putea fi responsabili de răspândirea acestor viruși.

Ambele virusuri permit atacatorilor să obțină controlul asupra computerelor infectate și să le gestioneze de la distanță. Potrivit Cointelegraph, Mokes a fost văzut pentru prima dată la un forum în limba rusă în iunie 2011, iar Netwire este cunoscut de experți de 12 ani.

Cum să vă protejați Bitcoin-urile de atac

Deși hacking-ul schimburilor de criptare nu depinde de utilizatorii obișnuiți, puteți face multe pentru a vă proteja Bitcoin-urile. Este mai puțin probabil să fiți afectat de un hack de schimb de criptomonede, dacă:

  • Folosiți stocarea la rece pentru a păstra sume mari de criptocurrency (portofele desktop, portofele hardware);
  • Configurați autentificarea cu 2 factori;
  • Vă criptați portofelul;
  • Stocați chei private în afara schimbului de criptomonede;
  • Utilizați serviciile celor mai fiabile schimburi de criptare și portofele online.

Linia de fund

Lupta dintre schimburile de criptomonede și hackeri este nesfârșită: în timp ce primii întăresc securitatea, al doilea găsește noi breșe în zid. Nimeni nu vă poate garanta siguranța absolută a fondurilor dvs. atunci când acestea sunt stocate online. Hackerii de criptomonedă caută întotdeauna noi oportunități de a vă fura banii – nu le lăsați să facă asta. Prin utilizarea măsurilor de prevenire menționate mai sus, diminuați riscurile și dormiți profund, știind că activele dvs. cripto sunt întotdeauna sigure și sigure..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me