Дори и най-безопасните борси за криптовалути не могат да бъдат 100% защитени срещу крипто хакерство и най-големите крипто хакове в историята го доказват. Changelly събра списъка с топ 7 на хакове за криптовалути през 2019 г.: те са повлияли не само на борсите и потребителите, но и на целия крипто пазар.

Криптовалути през 2019 г.

През 2019 г. обемът на хакове за криптовалути надхвърли 500 милиона долара, което означава, че хакерите откриват нови и нови уязвимости и никоя от платформите не е в състояние да отблъсне всякакви атаки.

Крипто средата обещава да се промени с появата на новите монети. Например, дългоочакваният Libra stablecoin се различава за хакери и измамници, тъй като е по-децентрализиран, отколкото ако би бил контролиран само от Facebook, но все пак по-централизиран от другите криптовалути.

Също така, Корейската народно-демократична република представлява сериозна заплаха за пазара на криптовалути. Той извършва кибер атаки срещу блокчейн технологията, а през последните години Пхенян е натрупал около 2 милиарда долара в чуждестранна и виртуална валута. Около 600 млн. Долара бяха откраднати от атаките срещу борси и потребители.

Криптовалутата е привлекателна цел за хакерите поради нейния анонимен характер и ликвидност на активите – тя може лесно да се продава, без да се разкриват личностите на измамниците. Криптовалутните хакове стават много широко разпространени, въпреки факта, че блокчейн технологията е много безопасна.

Крипто хак модели

Въпреки че блокчейн алгоритмите са надеждни и безопасни, хакерите намират други слаби места и прилагат различни модели кибер атака на криптовалута. Всяка част от обменната инфраструктура може да се превърне в точка на атака – като цяло кодовете се създават от хора, които могат да правят грешки.

Нека да наблюдаваме най-разпространените начини за хакове.

XSS

Почти всички търговски терминали са уязвими за атаки между сайтове. Използвайки тези уязвимости, киберпрестъпниците инжектират злонамерен код на страницата на уеб ресурса, който пренасочва търговците към уеб ресурси на трети страни или заразява устройствата на потребителите със злонамерен софтуер. Такъв софтуер може да включва вируси за кражба, които получават пароли от портфейли или заменят адреса на подателя в клипборда.

Уязвимости на конфигурацията

Уеб терминалите може да нямат HTTP заглавки, които повишават сигурността срещу някои видове хакерски атаки. По този начин заглавката ContentSecurity-Policy предпазва от атаки, свързани с въвеждането на злонамерено съдържание, включително XSS; X-Frame-Options – предпазва от атаки като Clickjacking; Strict-Transport-Security налага защитена връзка чрез HyperText Transfer Protocol Secure (HTTPS).

Уязвимости на кода

Проучването на Coverity, компания, специализирана в решенията за тестване на качеството на софтуера и сигурността, показа, че на всеки 1000 реда код има 0,52 грешки в продуктите с отворен код и 0,72 в патентованите (стандартът за качество е по-малък от 1 грешка на 1000 реда на код) Потенциално тези грешки могат да повлияят неблагоприятно на сигурността на платформата.

Дори разработчиците на борса да напишат кода без нито една грешка, винаги съществува риск от уязвимост в софтуера на трети страни. Например клопки в операционната система, платежния шлюз или месинджър могат да се използват за фишинг или инсталиране на злонамерен софтуер на устройства на служители на борсата.

Уязвимости в интелигентните договори

Хакерите откриват уязвимост в кода на интелигентния договор на портфейла, който им позволява да поемат контрола върху средствата на жертвата. Нещо повече, това може да бъде или целенасочена атака върху конкретен портфейл, или масова атака, ако много портфейли имат една и съща уязвимост.

Фишинг и социално инженерство

Използването на човешки слабости остава най-популярният начин за хакване на акаунти. Нападателите, маскирани като представители на борсата, получават достъп до компютрите на служителите (понякога са необходими месеци, за да изпълнят тази задача) и завладяват частни ключове. Хакването на частен акаунт е много по-лесно поради използването на Google Play.

SMS удостоверяване

Ако нападателите знаят, че конкретно лице търгува или работи като администратор на борсата за криптовалути, неговият SMS може да бъде прихванат и използван за удостоверяване или процедури за възстановяване на достъпа.

Най-големите крипто хакове през 2019 г.

Нека наблюдаваме най-големите крипто хакове, които се случиха през 2019 г .:

Всички борсови хакове от 2019 г. и тяхното въздействие върху пазара. Общо 9 големи хакове за обмен на криптовалути се случиха тази година с откраднати крипто активи на стойност над 175 милиона долара. Досега най-големият хак на борса се е случил през 2018 г., когато Coincheck е загубил повече от 500 милиона долара. pic.twitter.com/jpVzFC8JBV

– ICO Анализ (@ICO_Analytics) 27 ноември 2019 г.

1. Bithumb

Основан: 2014

Хакнат: 29 март 2019 г.

Сума открадната: ~ 19 милиона долара

На 29 март 2019 г. в горещия портфейл на компанията бяха регистрирани някои ненормални дейности, освен това вътрешни лица са заподозрени, че са допринесли за тази атака. Инцидентът засегна само горещия портфейл на борсата и средствата на самия Bithumb, докато криптовалутата на потребителите в студения портфейл беше в безопасност.

Според неофициални данни и потребителски оценки от горещия портфейл на борсата са изтеглени повече от 3 милиона EOS токени (около 13 милиона долара) и 20 милиона Ripple токени (около 6 милиона долара). Хакерите изтеглят откраднати средства на различни борси, включително Huobi, HitBTC, WB и EXmo.

Хората казват, че този път борсата е пострадала поради кражба на частния ключ от акаунта в g4ydomrxhege, собственост на Bithumb.

минуси: 1 можем да увредим доверието в BTC, 2 можем да предизвикаме разделение както в биткойн мрежата, така и в общността. И двете тези щети изглежда надхвърлят 40 милиона долара отмъщение. 3 хакерите демонстрираха някои слаби места в нашия дизайн и объркване на потребителите, което не беше очевидно преди.

– CZ Binance (@cz_binance) 8 май 2019 г.

Интересно е да се отбележи, че една седмица преди инцидента, експертите на Лабораторията на Касперски предупредиха, че известната севернокорейска хак група, наречена Lazarus (известна още като Hidden Cobra и BlueNoroff), все още се интересува от азиатските борси за криптовалути. В същото време, през 2018 г., предишният хак на Bithumb беше свързан с дейностите на Лазар.

2. Битруе

Основан: 2018

Хакнат: края на юни 2019 г.

Сума открадната: $ 5 млн

Сингапурската търговия Bitrue беше нападната в края на юни 2019 г. и срещна грабеж от около 5 млн. Долара. Нападателите са имали достъп до 90 клиентски акаунта. Bitrue незабавно разграничи нападението, спря списъка, за който се говори, и достигна до различни платформи за търговия, обменяйки XRP и ADA парични форми, за да замрази съответните транзакции.

3. Binance

Основан: 2017

Хакнат: 7 май 2019 г.

Сума открадната: $ 40,5 млн

На 7 май беше хакнат един от горещите портфейли, от който с една транзакция бяха изтеглени 7000 биткойни. Според информация от други източници размерът на загубите варира от 7 074 до 7 159 биткойни. Борсата спешно спря депозита и тегленето на средства и уведоми потребителите за инцидента. Изявление и туит, потвърждаващи хакването, излязоха 6 часа след инцидента,

По това време крипто общността спори с всяка дискусия колко силен е ударът върху платформата и нейния авторитет. Пазарът реагира негативно и, разбира се, Binance Coin (BNB) поевтиня веднага след съобщението.

Актуализация на Binance за нарушаване на сигурносттаhttps://t.co/KY2J3jWpmn pic.twitter.com/JZtMsbI9fS

– Binance (@binance) 7 май 2019 г.

4. Криптопия

Основан: 2014

Хакнат: средата на януари 2019 г.

Сума открадната: $ 16 млн

В средата на януари 2019 г. базираната в Нова Зеландия борса Cryptopia обяви, че Ether (ETH) токени на стойност близо 2,44 млн. Долара и около 48 милиона централни (CENNZ) токени на стойност около 1,18 млн. Долара са прехвърлени от борсата в неизвестен портфейл.

Атаката срещу борсата Cryptopia всъщност доведе до срив на компанията. Как точно измамниците са успели да откраднат жетони, остава неизвестно. Представителите на Cryptopia не посочиха размера на щетите, но заявиха, че загубата възлиза на 9,4% от съхраняваните средства.

Според изчисленията на аналитичната компания Elementus, говорим за загуба от 16 милиона долара в токени ETH и ERC-20.

През май компанията обяви, че трябва да затвори, а създателят й Адам Кларк обяви намерението си да стартира друга борса за криптовалути. Плановете на предприемача изглеждат твърде амбициозни – фалиралата Cryptopia дължи на кредиторите си над 2,7 милиона долара.

https://twitter.com/Di0nysos_/status/1130582035918131201

5. BitPoint

Основан: 2014

Хакнат: 11 юли 2019 г.

Сума открадната: $ 32 млн

Управлението на една от най-големите борси за криптовалути в Япония, Bitpoint, съобщи за хак, станал вечерта на 11 юли 2019 г. В момента платформата временно не работи и депозитите и тегленията са замразени.

Хакерството беше открито поради грешки, които започнаха да се появяват при преводи на Ripple. Двадесет и седем минути след откриването на първите проблеми администраторите на Bitpoint осъзнаха, че са били хакнати, а още три часа по-късно беше възможно да се установи кражбата на други криптовалутни активи.

Според съобщенията атаката е засегнала както топлия, така и студения портфейл на борсата, което означава, че инфраструктурата на Bitpoint е била напълно компрометирана. Общо неизвестни нападатели откраднаха 3,5 милиарда йени (около 32 милиона долара) в криптовалути Bitcoin, Bitcoin Cash, Litecoin, Ripple и Ethereum. В същото време само 2,5 милиарда йени (23 милиона долара) принадлежат на клиентите на борсата, докато останалите средства принадлежат на самия обменник (това бяха резервни фондове и печалба).

6. Upbit

Основан: 2017

Хакнат: 27 ноември 2019 г.

Сума открадната: $ 48,5 млн

Южнокорейската борса за криптовалути Upbit съобщи за хакване. Неизвестни нападатели откраднаха 342 000 Ethereum от горещия портфейл на борсата, т.е. приблизително 48,5 милиона долара по курса към момента на атаката. Средствата бяха изтеглени в неизвестен до този момент портфейл.

От 27 ноември 2019 г. Upbit временно спря работата си, забранявайки депозирането и изтеглянето на средства, а досега всички активи на борсата бяха прехвърлени в студени портфейли. Според официалното изявление на разработчиците работата на ресурса трябва да се възобнови приблизително след две седмици. Също така представители на борсата обещаха, че ще обезщетят потребителите за всички щети в пълен размер, въпреки че все още не е докладвано как ще бъде направено това.

Всъщност не мисля, че инцидентът UPbit се движи надолу по цената на биткойните, защото всъщност не би трябвало. UPbit покрива всички загуби.

Ако е свързано, би било, че "хакер" го продава, което е трудно да се направи толкова бързо след инцидента.

– Джоузеф Йънг (@iamjosephyoung) 27 ноември 2019 г.

Един от най-големите хакове някога: Coincheck

Основан: 2012

Хакнат: Януари, 2018

Сума открадната: $ 534 млн

Въпреки че този хак се е случил през 2018 г., той служи като добър пример за това какво се случва, когато пренебрегнете сигурността. Миналия януари Coincheck стана известен заради рекордния хак на криптовалута на стойност 534 милиона долара, откраднат от портфейлите на потребителите.

Според японския медиен портал Asahi Shimbun, нови изследвания поставят под съмнение версията за хакване от Северна Корея. Това хакерство на Coincheck е свързано с действията на „неизвестна група хакери“, които са заразили компютрите на служителите на борсата с вируси Mokes и Netwire, изпращайки инсталационните файлове по имейл.

„Анализът на вируса показа, че сървърът на престъпната банда може да бъде свързан с Източна Европа и Русия“ – казаха експерти. Те отбелязват, че руските хакери могат да бъдат отговорни за разпространението на тези вируси.

И двата вируса позволяват на нападателите да получат контрол над заразените компютри и да ги управляват дистанционно. Според Cointelegraph, Mokes е забелязан за първи път на форум на руски език през юни 2011 г., а Netwire е познат на експертите от 12 години.

Как да защитим вашите биткойни от атака

Въпреки че хакерството на крипто борси не зависи от редовните потребители, можете да направите много, за да защитите вашите биткойни. По-малко вероятно е да бъдете засегнати от хак на обмен на криптовалута, ако:

  • Използвате хладилно хранилище, за да запазите големи суми криптовалута (портфейли за настолни компютри, хардуерни портфейли);
  • Настройвате 2-факторно удостоверяване;
  • Вие шифровате портфейла си;
  • Съхранявате частни ключове извън борсата за криптовалута;
  • Използвате услугите на най-надеждните крипто борси и онлайн портфейли.

Долна линия

Борбата между борсите за криптовалута и хакерите е безкрайна: докато първите укрепват сигурността, вторите откриват нови пробиви в стената. Никой не може да ви гарантира абсолютна безопасност на вашите средства, когато те се съхраняват онлайн. Хакерите на криптовалути винаги са в търсене на нови възможности да откраднат парите ви – не им позволявайте да правят това. Използвайки гореспоменатите мерки за превенция, вие намалявате рисковете и спите спокойно, знаейки, че вашите крипто активи винаги са в безопасност и сигурност.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me