Facebook 
Pinterest Jumlah Penukaran Crypto Sejauh Ini Terjadi pada 2019 – Bagaimana Mereka Boleh Dihentikan?
Artikel ini dikemas kini untuk menunjukkan bahawa Bitrue kini mengakui peretasan platformnya.
Sepanjang enam bulan terakhir, tujuh pertukaran crypto dilaporkan telah menyaksikan serangan hacking berskala besar hingga puluhan juta dolar, dengan platform terbaru mengalami pelanggaran keselamatan adalah GateHub.
Oleh kerana pasaran pertukaran kripto global terus menyaksikan peningkatan jumlah pelanggaran keselamatan yang menyebabkan kehilangan dana pengguna, pelabur mungkin enggan bergantung pada bursa terpusat untuk menyimpan dana.
Peretasan bit
Bulan Jun dicirikan oleh dua kecurian cryptocurrency yang tidak diingini. Pada 26 Jun, pertukaran cryptocurrency yang berpangkalan di Singapura Bitrue telah mengakui hakikat bahawa ia mengalami serangan besar di mana 9.3 juta XRP dan 2.5 juta ADA bernilai sekitar $ 5 juta pada masa itu dicuri dari dompet panas bursa. The penyataan baca:
“Seorang penggodam mengeksploitasi kerentanan dalam proses tinjauan kedua pasukan Risk Control kami untuk mengakses dana peribadi kira-kira 90 pengguna Bitrue.”
Pertukaran itu juga menjelaskan di awal bahawa semua pengguna yang kehilangan aset digital mereka akan diberi ganti rugi, sementara juga meminta maaf kerana pada awalnya menyesatkan pengguna mereka dengan mengatakan bahawa platform tersebut tidak berfungsi untuk penyelenggaraan. Bitrue juga menyediakan a pautan untuk mengesan pergerakan dana yang dicuri dan juga mengakui bahawa ia menghubungi pihak berkuasa Singapura untuk mengesan pelakunya.
GateHub – 18,473 akaun terjejas
Seperti yang dilaporkan oleh Cointelegraph pada 6 Jun, pertukaran crypto yang berpangkalan di United Kingdom dan Slovenia, GateHub melaporkan kerugian XRP bernilai hampir $ 10 juta.
Dalam kemas kini yang diterbitkan pada 7 Jun, pasukan GateHub menyatakan bahawa penggodam yang tidak dikenali menggunakan kaedah canggih untuk mendapatkan akses ke pangkalan data yang menyimpan token akses pengguna dan mencuri dana mereka. Selepas itu, GateHub kata:
“Melalui serangan yang diatur dengan baik, pelaku memperoleh akses ke pangkalan data yang memiliki token akses sah dari pelanggan kami. Kami mengesan peningkatan jumlah panggilan API (menggunakan token akses yang sah) yang berasal dari sebilangan kecil alamat IP. “
Pertukaran tersebut memberitahu penggunanya bahawa ia akan bekerjasama dengan pasukan respons dalamannya, agensi penguatkuasaan undang-undang, pasukan keselamatan dan forensik profesional pihak ketiga, dan pihak berkuasa penyiasatan untuk menganalisis pelanggaran tersebut dan berpotensi mencari individu atau kumpulan yang bertanggungjawab untuk pelanggaran tersebut..
Insurans sama pentingnya dengan langkah keselamatan
Selama bertahun-tahun, di sebalik usaha pertukaran untuk meningkatkan langkah-langkah keselamatan dan meningkatkan sistem pengurusan dalaman, penggodam dapat menggunakan teknologi yang lebih canggih dan maju untuk mendapatkan akses tanpa izin ke dalam dompet korporat dan akaun pengguna.
Dalam beberapa keadaan, seperti yang dilihat dalam kes $ 40 juta Binance pelanggaran keselamatan, sukar untuk pertukaran kripto terbesar di dunia – dengan pakar keselamatan dalaman – untuk mencegah pelanggaran yang tidak dijangka.
Walau bagaimanapun, pertukaran untuk menubuhkan sistem yang memungkinkan pemulihan dana pengguna dengan cepat.
Bacaan berkaitan: Mimpi ngeri Cryptopia dihidupkan sebagai pelikuidasi berjuang untuk mengganti pengguna yang digodam
Binance, misalnya, ditubuhkan Secure Asset Fund for Users (SAFU) pada bulan Julai 2018 untuk memberi ganti rugi kepada pengguna sekiranya tidak berlaku serangan penggodaman. Binance kata pada bulan Julai 2018:
“Mulai 2018/07/14, kami akan memperuntukkan 10% dari semua yuran perdagangan yang diterima ke SAFU untuk menawarkan perlindungan kepada pengguna dan dana mereka dalam kes yang melampau. Dana ini akan disimpan dalam dompet sejuk yang berasingan. “
Dua jenis dompet ada di crypto: dompet panas dan dompet sejuk. Dompet panas adalah dompet yang disambungkan ke internet dan mudah diakses. Dompet sejuk adalah dompet yang disimpan di luar talian dan digunakan oleh bursa utama untuk menyimpan rizab cryptocurrency dengan selamat seperti bitcoin.
Dompet sejuk tidak dapat diretas kerana tidak tersambung ke internet – dan dengan itu, pertukaran menyimpan sebahagian besar simpanan mereka di dompet sejuk.
Namun, walaupun ada langkah-langkah keselamatan yang maju, dompet panas dapat rentan terhadap serangan, jadi sangat sesuai untuk pertukaran untuk menubuhkan dana insurans yang setara dengan jumlah yang disimpan di dompet panasnya untuk mencegah pelanggaran keselamatan di masa depan yang mempengaruhi operasi pertukaran.
Amalan seperti itu tidak menghalang pertukaran daripada mengalami serangan penggodaman, tetapi meminimumkan besarnya kesan insiden terhadap pertukaran dan memudahkan proses pemulihan menjadi lebih tersusun dan jelas.
Pertukaran crypto terbesar di pasaran global – seperti Binance, Coinbase dan Gemini – sama ada memperoleh insurans daripada penyedia perkhidmatan pihak ketiga atau mempunyai dana insurans dalaman untuk memberi ganti rugi kepada pengguna, sekiranya berlaku kejadian yang tidak dijangka.
Sebagai contoh, Coinbase menyatakan bahawa ia menyimpan rizab yang lebih besar daripada simpanan dalam taliannya dengan insurans pihak ketiga. Dokumen insurans Coinbase membaca:
“Coinbase mengekalkan insurans jenayah komersial dalam jumlah agregat yang lebih besar daripada nilai mata wang digital yang kami simpan dalam simpanan dalam talian. Polisi insurans kami disediakan melalui gabungan penaja jamin insurans pihak ketiga dan Coinbase, yang merupakan syarikat insurans bersama di bawah polisi. ”
Gemini memperoleh perkhidmatan insurans Aon dan Perbadanan Insurans Deposit Persekutuan pada Oktober 2018, dan Yusuf Hussain, ketua risiko Gemini, kata pada masa:
“Pengguna mencari tahap perlindungan yang sama seperti yang biasa mereka dapatkan oleh institusi kewangan tradisional. Mendidik penanggung insurans kami bukan hanya memungkinkan kami memberikan perlindungan seperti itu kepada pelanggan kami, tetapi juga menetapkan harapan untuk perlindungan pengguna di seluruh industri crypto. “
Komunikasi antara pertukaran sangat penting
Oleh kerana dompet panas atau storan dalam talian boleh menjadi rentan terhadap pelanggaran keselamatan, sangat penting bagi pertukaran untuk membuat talian komunikasi dengan platform lain untuk mengesan dan berpotensi membekukan transaksi ketika dana yang mencurigakan mulai bergerak.
Menurut pasukan GateHub, sebahagian daripada dana yang dicuri dalam pelanggaran keselamatan bernilai $ 10 juta itu dihantar ke pertukaran seperti Kucoin, Huobi dan HitBTC, yang semuanya mempunyai dasar Kenali Pelanggan Anda (KYC). GateHub mengakui hakikat ini:
“Dana itu dikirim ke beberapa bursa, termasuk Freewallet.org, Changelly, Changenow, Kucoin, Huobi, Exmo, Hitbtc, Binance, Alfacashier dan lain-lain. Kami telah menghubungi setiap pertukaran penerima dengan tujuan untuk membekukan dan mengambil semua aset pelanggan. “
Sekiranya pertukaran mempunyai sistem yang cekap untuk berkomunikasi ketika kejadian tidak terduga terjadi, menjadi mungkin bagi mereka untuk segera menangguhkan dompet yang menerima hasil dari serangan hacking yang berpotensi dan dengan cepat mulai mendapatkan kembali dana.
Pada Januari 2018, empat pertukaran crypto terbesar di Korea Selatan – Bithumb, Upbit, Coinone dan Korbit – dicipta talian panas untuk pertukaran utama untuk memastikan urus niaga mencurigakan dapat dikesan dan dibekukan segera setelah diungkapkan.
Transaksi di rangkaian blockchain awam seperti Bitcoin dan Ethereum dapat dikesan kerana struktur blockchain yang terdesentralisasi. Pertukaran utama sudah bekerja dengan firma analitik seperti Chainalysis untuk mengekalkan pangkalan data transaksi dan dompet yang mencurigakan.
Kehadiran hotline di antara pertukaran crypto utama di pasaran global akan mewujudkan ekosistem yang jauh lebih tidak praktikal bagi penggodam untuk mengedarkan hasil dari serangan ke pelbagai pertukaran.
Mengapa sistem mesti diperbaiki
Pada tahun-tahun sebelumnya, kebanyakan serangan peretasan yang berkaitan dengan kripto dialami oleh pertukaran kecil yang biasanya tidak mampu memiliki pasukan keselamatan dalaman dan langkah-langkah lanjutan.
Namun, dalam enam bulan terakhir, pertukaran crypto utama seperti Binance, Bithumb dan Coinmama semuanya menjadi mangsa pelanggaran keselamatan, yang semuanya mempunyai lebih dari ratusan ribu pengguna.
Bithumb, yang dianggap sebagai salah satu daripada dua pertukaran crypto terbesar di Korea Selatan (bersama UPbit), telah diretas pada bulan Mac untuk ketiga kalinya dalam dua tahun, di mana pertukaran itu disyaki sebagai pekerjaan orang dalam.
Pasukan Bithumb kata:
“Menurut manual syarikat, Bithumb mengamankan semua cryptocurrency dari waktu pengesanan dengan dompet sejuk dan memeriksanya dengan menyekat perkhidmatan deposit dan pengeluaran. Hasil pemeriksaan dalaman, dinilai bahawa kejadian itu adalah ‘kemalangan yang melibatkan orang dalam’. Berdasarkan fakta, kami melakukan siasatan intensif dengan KISA, Cyber Police Agency dan syarikat keselamatan. “
Tahun lalu, syarikat keselamatan siber Group-IB melaporkan bahawa tujuh pertukaran crypto telah diretas pada tahun 2018, dengan pelanggaran terbesar yang dialami oleh Coincheck yang menyebabkan kerugian kripto bernilai $ 534 juta yang mengejutkan.
Kurang dari enam bulan hingga 2019, dan sudah ada tujuh pertukaran crypto berjaya digodam – tidak termasuk kejadian CoinBene, yang mana beberapa suspek mungkin juga merupakan serangan penggodam.
Berkaitan dengan ini: Pertukaran Crypto Utama di Korea Dihentikan pada April: 2018 Adalah Mimpi Buruk bagi Sebilangan Besar
Pada bulan Mac, penyelidik cryptocurrency Nick Schteringard mengatakan bahawa duit syiling bernilai $ 6 juta dan maksimum $ 39 juta adalah dicuri dari pertukaran CoinBene.
Firma infrastruktur Blockchain Elementus mengatakan dalam sebuah laporan bahawa dana tersebut dengan cepat dijual untuk eter (ETH) di Etherdelta, memicu kecurigaan para pelabur mengenai kejadian itu. Menurut laporan itu:
“Setelah meninggalkan CoinBene, token dengan cepat dipindahkan ke Etherdelta, di mana mereka dijual untuk ETH. Sebilangan besar dana juga dipindahkan ke Bursa terpusat, termasuk Binance, Huobi, dan Bittrex. Dana terus masuk ke bursa semasa saya menulis ini. “
Pada bulan April, CoinBene menyatakan bahawa pergerakan koin coinbene dan maximine puluhan juta dolar adalah disebabkan oleh penyelenggaraan pertukaran yang dilakukan, menafikan adanya serangan siber di platformnya.
Trend yang membimbangkan?
Trend yang membimbangkan di pasaran pertukaran kripto adalah bahawa, dalam enam bulan pertama tahun 2019, industri telah melihat jumlah serangan penggodaman yang sama seperti pada tahun sebelumnya, dan pelanggaran keselamatan pada tahun 2019 terutama dialami oleh pertukaran skala.
Dalam beberapa bulan dan tahun mendatang, kaedah dan teknologi yang digunakan oleh penggodam akan terus menjadi lebih canggih dan maju.
Walaupun sangat sukar untuk mencegah akses tanpa izin, terutamanya dalam kes dompet panas, ada kemungkinan pertukaran mempunyai insurans yang tepat, pasukan keselamatan dalaman dan cadangan simpanan setara dengan jumlah crypto yang disimpan dalam simpanan dalam talian hingga mengelakkan pengguna daripada terjejas sekiranya berlaku pelanggaran keselamatan.