Facebook 
Pinterest Kripto mainų įsilaužimų apžvalga iki šiol 2023 m. – Kaip juos galima sustabdyti?
Šis straipsnis buvo atnaujintas, kad atspindėtų tai, jog „Bitrue“ dabar pripažino savo platformos įsilaužimą.
Pranešama, kad per pastaruosius šešis mėnesius septyniose šifravimo biržose buvo pastebėta didelio masto įsilaužimų išpuolių, kainuojančių dešimtis milijonų dolerių, o naujausia platforma, patyrusi saugumo pažeidimą, yra „GateHub“..
Kadangi pasaulinėje kriptografinių mainų rinkoje ir toliau pastebima vis daugiau saugumo pažeidimų, dėl kurių prarandamos naudotojų lėšos, investuotojai gali nenoriai pasikliauti centralizuotomis biržomis, kad saugotų lėšas..
Bitrue Hack
Birželio mėnuo pasižymėjo dviem nelaimingomis kriptovaliutų vagystėmis. Birželio 26 dieną Singapūre įsikūrusi kriptovaliutų birža „Bitrue“ pripažino faktą, kad patyrė didelę ataką, kai iš karštosios biržos piniginių buvo pavogta 9,3 milijono XRP ir 2,5 milijono ADA, kurių vertė maždaug 5 milijonai JAV dolerių. pareiškimas skaityti:
„Įsilaužėlis pasinaudojo 2-osios rizikos kontrolės komandos peržiūros proceso pažeidžiamumu, kad pasiektų asmenines maždaug 90„ Bitrue “vartotojų lėšas.
Keitimasis taip pat paaiškino, kad visiems skaitmeninio turto netekusiems vartotojams bus atlyginta kompensacija, taip pat atsiprašant už tai, kad iš pradžių klaidino savo vartotojus sakydami, kad platforma neveikė dėl priežiūros. Bitrue taip pat pateikė a nuoroda sekti pavogtų lėšų judėjimą ir taip pat pripažino, kad kreipėsi į Singapūro valdžios institucijas, norėdamas išsiaiškinti kaltininkus.
„GateHub“ – paveikta 18 473 paskyros
Kaip birželio 6 d. Pranešė „Cointelegraph“, Jungtinėje Karalystėje ir Slovėnijoje veikianti kriptografinė birža „GateHub“ pranešė apie beveik 10 mln. USD vertės XRP praradimą..
Birželio 7 dieną paskelbtame atnaujinime „GateHub“ komanda pažymėjo, kad nenustatytas įsilaužėlis naudojo sudėtingą metodą, norėdamas patekti į duomenų bazę, kurioje laikomi vartotojų prieigos žetonai ir pavogti jų lėšas. Po to „GateHub“ sakė:
„Per gerai surengtą išpuolį kaltininkas gavo prieigą prie duomenų bazės, kurioje buvo galiojantys mūsų klientų prieigos žetonai. Aptikome padidėjusį API skambučių kiekį (naudojant šiuos galiojančius prieigos žetonus), gaunamus iš nedidelio skaičiaus IP adresų. “
Mainai savo vartotojams pranešė, kad bendradarbiaus su savo vidaus reagavimo grupe, teisėsaugos agentūromis, trečiųjų šalių profesinio saugumo ir teismo ekspertizės grupėmis bei tyrimo institucijomis, kad išanalizuotų pažeidimą ir galėtų rasti asmenį ar grupę, atsakingą už pažeidimą..
Draudimas yra toks pat svarbus kaip ir saugumo priemonės
Per daugelį metų, nepaisant mainų pastangų išplėsti saugumo priemones ir patobulinti vidaus valdymo sistemas, įsilaužėliai sugebėjo įdiegti sudėtingesnes ir pažangesnes technologijas, kad gautų neteisėtą prieigą prie įmonių piniginių ir vartotojų paskyrų..
Kai kuriais atvejais, kaip matyti iš „Binance“ 40 mln saugumo pažeidimas, net didžiausiems pasaulyje kriptografijos mainams – su vidaus saugumo ekspertais – sunku išvengti netikėtų pažeidimų.
Tačiau mainams galima sukurti sistemas, leidžiančias greitai susigrąžinti vartotojo lėšas.
Susijęs skaitymas: „Kriptopijos košmaras“ traukiasi, kai likvidatoriai stengiasi kompensuoti įsilaužėlius
Pavyzdžiui, „Binance“, nustatyta „Secure Asset Fund for Users“ (SAFU) 2023 m. liepos mėn. kompensuoti vartotojams už mažai tikėtiną įsilaužimo išpuolį. Binansas sakė 2023 m. liepą:
„Nuo 2023/07/14 10% visų gautų prekybos mokesčių paskirstysime į SAFU, kad galėtume apsaugoti savo vartotojus ir jų lėšas kraštutiniais atvejais. Šis fondas bus saugomas atskiroje šaltoje piniginėje “.
Kriptuose yra dviejų tipų piniginės: karštos ir šaltos piniginės. Karštos piniginės yra prie interneto prijungtos ir lengvai prieinamos piniginės. Šaltos piniginės yra piniginės, laikomos neprisijungus ir naudojamos pagrindinėse biržose, kad saugiai saugotų kriptovaliutų, tokių kaip bitkoinas, atsargas..
Šaltų piniginių negalima nulaužti, nes jie nėra prisijungę prie interneto – ir mainai, todėl didžioji jų atsargų dalis yra šaltose piniginėse..
Nepaisant to, kad taikomos pažangios saugumo priemonės, karštos piniginės gali būti pažeidžiamos atakų, todėl mainams įsteigti draudimo fondą, kuris prilygtų karštoje piniginėje laikomai sumai, būtų idealu, kad ateityje išvengtumėte saugumo pažeidimo biržos operacijas.
Tokia praktika netrukdo mainų patirti įsilaužimo ataką, tačiau ji sumažina incidento poveikio mainams mastą ir palengvina atkūrimo procesą, kad jis būtų struktūrizuotas ir akivaizdus..
Didžiausios kriptografinės biržos pasaulinėje rinkoje – tokios kaip „Binance“, „Coinbase“ ir „Gemini“ – įsigijo draudimą iš trečiųjų šalių paslaugų teikėjų arba turėjo vidaus draudimo fondus, kad kompensuotų vartotojams, jei įvyktų netikėtas incidentas..
Pavyzdžiui, „Coinbase“ pažymi, kad ji išlaiko rezervą, kuris yra didesnis už internetinę saugyklą su trečiųjų šalių draudimu. „Coinbase“ draudimo dokumentas skaito:
„„ Coinbase “išlaiko komercinį nusikalstamą draudimą, kurio bendra suma yra didesnė už skaitmeninės valiutos, kurią palaikome internetinėje saugykloje, vertę. Mūsų draudimo polisą sudaro trečiųjų šalių draudikų ir „Coinbase“, kuris pagal polisą yra bendras draudikas, derinys. “
„Gemini“ įsigijo „Aon“ ir Federalinės indėlių draudimo korporacijos draudimo paslaugas 2023 m. Spalio mėn., O Yusufas Hussainas, „Gemini“ rizikos vadovas, sakė tuo metu:
„Vartotojai ieško tokio paties lygio apdraustosios apsaugos, kokią įprato suteikti tradicinės finansų įstaigos. Draudikų mokymas ne tik leidžia mums suteikti tokią apsaugą savo klientams, bet ir kelia lūkesčius dėl vartotojų apsaugos visoje kriptografijos pramonėje “.
Bendravimas tarp mainų yra labai svarbus
Kadangi karštos piniginės ar internetinė saugykla gali tapti pažeidžiama dėl saugumo pažeidimų, mainams yra nepaprastai svarbu užmegzti ryšio liniją su kitomis platformomis, kad būtų galima atsekti ir galbūt užšaldyti sandorius, kai pradeda judėti įtartinos lėšos..
Pasak „GateHub“ komandos, dalis lėšų, pavogtų per 10 milijonų dolerių vertės saugumo pažeidimą, buvo siunčiami į mainus tokie kaip „Kucoin“, „Huobi“ ir „HitBTC“, kurie visi turi savo „Pažink savo klientą“ (KYC) politiką. „GateHub“ pripažino šį faktą:
„Lėšos buvo siunčiamos kelioms biržoms, įskaitant„ Freewallet.org “,„ Changelly “,„ Changenow “,„ Kucoin “,„ Huobi “,„ Exmo “,„ Hitbtc “,„ Binance “,„ Alfacashier “ir kt. Mes jau susisiekėme su kiekvienu adresatu, siekdami įšaldyti ir atgauti visą klientų turtą “.
Jei mainai turi efektyvią sistemą, kad galėtų bendrauti įvykus nenumatytiems įvykiams, jiems tampa įmanoma nedelsiant sustabdyti pinigines, kurios gavo pajamas iš galimo įsilaužimo išpuolio, ir greitai pradėti susigrąžinti lėšas..
2023 m. Sausio mėn. Keturios didžiausios Pietų Korėjos šifravimo biržos – „Bithumb“, „Upbit“, „Coinone“ ir „Korbit“ – sukurta karštoji linija svarbiausiems mainams užtikrinti, kad įtartinus sandorius būtų galima aptikti ir įšaldyti iškart po jų atskleidimo.
Sandoriai viešuosiuose „blockchain“ tinkluose, tokiuose kaip „Bitcoin“ ir „Ethereum“, yra atsekami dėl decentralizuotos „blockchain“ struktūros. Pagrindiniai mainai jau bendradarbiauja su analitinėmis įmonėmis, tokiomis kaip „Chainalysis“, kad išlaikytų įtartinų operacijų ir piniginių duomenų bazę.
Karštosios linijos buvimas tarp pagrindinių kriptografinių mainų pasaulio rinkoje sukurs žymiai nepraktiškesnę ekosistemą, kad įsilaužėliai galėtų paskirstyti užpuolimo pajamas įvairioms biržoms..
Kodėl sistemos turi tobulėti
Ankstesniais metais daugumą su kriptografija susijusių įsilaužimų atakų patyrė nedideli mainai, kurie paprastai negalėjo sau leisti turėti vidinės saugos komandos ir taikyti pažangių priemonių.
Tačiau per pastaruosius šešis mėnesius tokios pagrindinės kriptografijos biržos kaip „Binance“, „Bithumb“ ir „Coinmama“ tapo visų saugumo pažeidimų aukomis, kurios visos turi gerokai daugiau nei šimtus tūkstančių vartotojų.
„Bithumb“, kuris laikomas vienu iš dviejų didžiausių kripto mainų Pietų Korėjoje (greta „UPbit“), kovo mėnesį buvo įsilaužtas trečią kartą per dvejus metus, o tai, įtariama, yra vidinis darbas.
„Bithumb“ komanda sakė:
„Remiantis bendrovės vadovu,„ Bithumb “nuo aptikimo laiko užtikrino visą kriptovaliutą šalta pinigine ir patikrino jas, blokuodama indėlių ir pinigų išėmimo paslaugą. Atlikus vidaus patikrinimą, sprendžiama, kad įvykis yra „nelaimingas atsitikimas, susijęs su saviškiais“. Remiantis faktais, atliekame intensyvius tyrimus su KISA, Kibernetinės policijos agentūra ir saugos įmonėmis. “
Praėjusiais metais kibernetinio saugumo bendrovė „Group-IB“ pranešė, kad 2023 m. Buvo nulaužtos septynios kriptografinės biržos, o didžiausią „Coincheck“ padarytą pažeidimą prarado stulbinančią 534 mln..
Mažiau nei šeši mėnesiai iki 2023 m., O jau septynios kriptografinės biržos buvo sėkmingai įsilaužtos, išskyrus „CoinBene“ incidentą, kuris kai kuriems įtariamiesiems taip pat gali būti įsilaužimo išpuolis.
Susijęs su tuo: Pagrindinė kriptografijos birža Korėjoje uždarė balandį: 2023 m. Daugumai buvo košmaras
Kovo mėnesį kriptovaliutų tyrinėtojas Nickas Schteringardas teigė, kad monetų moneta už 6 milijonus dolerių ir maksimumas – apie 39 milijonus dolerių. pavogtas iš „CoinBene“ biržos.
„Blockchain“ infrastruktūros įmonė „Elementus“ pranešime teigė, kad lėšos buvo greitai parduotos eteriui (ETH) „Etherdelta“, o tai pakurstė investuotojų įtarimus dėl šio įvykio. Pagal pranešimą:
„Palikę„ CoinBene “, žetonai buvo greitai perkelti į„ Etherdelta “, kur jie buvo parduoti už ETH. Didelė lėšų dalis taip pat buvo perkelta į centralizuotas biržas, įskaitant „Binance“, „Huobi“ ir „Bittrex“. Fondai ir toliau juda į mainus, kai aš tai rašau “.
Balandžio mėn. „CoinBene“ pareiškė, kad dešimčių milijonų dolerių vertės monetų ir monetų monetų judėjimas įvyko dėl atliktų mainų priežiūros, paneigiant bet kokias kibernetines atakas prieš jos platformą..
Nerimą kelianti tendencija?
Kripto mainų rinkoje kelia nerimą tai, kad per pirmuosius 2023 m. Mėnesius pramonėje įvyko tiek pat įsilaužimų išpuolių, kaip ir per visus praėjusius metus, o saugumo pažeidimus 2023 m. masto mainai.
Ateinančiais mėnesiais ir metais įsilaužėlių naudojami metodai ir technologijos ir toliau taps sudėtingesni ir pažangesni.
Nors sudėtinga visiškai užkirsti kelią neteisėtai prieigai, ypač karštų piniginių atveju, keityklos gali turėti tinkamą draudimą, vidaus saugos komandą ir atsargines atsargas, kurios atitiktų internetinėje saugykloje laikomos kriptografijos kiekį. apsaugoti vartotojus nuo saugumo pažeidimo.