Facebook 
Pinterest Crypto Exchange Hacks dalam Kajian: Langkah Proaktif dan Nasihat Pakar
Adakah pertukaran cryptocurrency yang biasanya anda jual telah diretas? Sekiranya belum, ini sangat mungkin. Pertukaran terpusat, yang Vitalik Buterin harapkan akan “terbakar di neraka,” boleh memanipulasi dana pengguna dan menghadapi serangan berkala, sementara yang terdesentralisasi nampaknya belum menemui kompromi seimbang antara keselamatan dan kebolehgunaan. Pada masa yang sama, pengalaman bank tradisional dalam memastikan keselamatan siber masih tidak diminati dalam industri crypto, yang menyebabkan pencurian atau pelanggaran data berjuta-juta dolar pengguna, seperti dalam insiden yang berlaku kepada pemilik akaun Atlas Quantum pada 25 Ogos..
Lima serangan teratas di bursa kripto terkenal oleh pedagang dan dikaji oleh pakar keselamatan siber di seluruh dunia. Senarai diketuai oleh Mt. Gox, yang baru-baru ini mula menerima tuntutan pengembalian wang peniaga yang terjejas oleh peretasan tersebut.
Mt. Gox
Negara: AS
Pengasas: Jed McCaleb, Mark Karpeles
Dana dicuri: 1.35 juta BTC
Mt. Gox pertama kali digodam di 2011, dan kemudian pada tahun 2014. Para penggodam berkompromi akaun milik juruaudit pertukaran. Dalam kes pertama, 500,000 BTC – bersamaan dengan $ 8.75 juta – dicuri dari akaun dan dari simpanan kerana pangkalan data bursa diretas. Dalam kes kedua, penyerang berjaya menarik lebih banyak lagi – 850,000 BTC.
Penyiasat awam, yang tidak biasa dengan kehalusan industri cryptocurrency, dapat mengesahkan pergerakan hanya 200,000 BTC, yang digodam oleh penggodam ke dompet mereka dengan mengubah nilai nominal satu Bitcoin menjadi satu sen. Apa yang berlaku pada aset yang lain masih belum diketahui. Pertukaran ditamatkan beroperasi pada Februari 2014, menghasilkan tiga tamparan kuat terhadap kadar pertukaran Bitcoin. Oleh itu, pada tahun 2011, harga cryptocurrency jatuh dari $ 32 kepada beberapa sen; pada tahun 2014, dari $ 720 hingga $ 550; dan pada tahun 2023, Mt. Pengurus timbang tara Gox Nobuaki Kobayashi menjual sejumlah 35.841 BTC di pasaran yang jatuh, mempercepat kejatuhannya. Aktiviti terbaru Mt. Pentadbiran Gox membuat marah pengguna yang ditipu, yang menuntut ke "berikan wang mereka kepada BTC!"
Nasihat perlindungan
Beberapa pertukaran cryptocurrency memperkuat pertahanan mereka dengan bekerja dengan juruaudit keselamatan yang boleh dipercayai yang telah membuktikan kepakaran anti-hack dan kemahiran topi putih. Mereka lebih suka bekerja dengan satu kontraktor berkaitan dengan audit, pengurangan DDoS, imbasan dan kemas kini laman web.
Ini meminimumkan risiko kerentanan berkaitan audit dan akses ke dana tersimpan jatuh ke tangan yang salah. Untuk perlindungan yang lebih tinggi, alat perbankan tambahan digunakan – seperti dompet induk terpisah, penyimpanan sejuk, lapisan kebenaran penarikan, pengesahan alamat IP dan pengesahan e-mel, log masuk pengesahan dua faktor (2FA) dan kad debit crypto, yang semuanya dapat digunakan untuk mengesahkan pembayaran dan log masuk pengguna ke bursa.
COO iBitt Chris Schwarzenbach berkongsi dengan Cointelegraph bahawa tahap keselamatan siber tertinggi hanya mungkin dilakukan dengan perkhidmatan pertukaran terpusat, yang mempunyai sumber pembangunan, pasukan keselamatan, pelayan tersembunyi dan kawalan responsif yang diperlukan untuk menjalankan keselamatan kelas ketenteraan untuk pertukaran crypto.
BitFloor
Negara: AS
Pengasas: Roman Shtylman
Dana dicuri: 24,000 BTC
BitFloor mengalami hack kedua terbesar dalam sejarah crypto pada bulan September 2012. Semuanya bermula ketika pelayan bursa terhempas, sama ada di bawah pengaruh serangan DDoS atau kerana gangguan kuasa di pusat data – seperti sebelumnya dituntut oleh pemiliknya Roman Shtylman.
Empat hari selepas itu, penggodam menggunakan salinan kunci kunci dari dompet panas pertukaran, di mana dana peniaga disimpan, dan menarik diri 24,000 BTC. Shtilman membuat usaha yang tidak berjaya untuk memberi ganti rugi kepada mangsa dengan menjual saham harta tanah BitFloor, tetapi tidak dapat menemui pihak yang berminat. Pada tahun 2013, pertukaran ditutup, meninggalkan pelabur yang terjejas tanpa apa-apa.
Nasihat perlindungan
Menurut pakar keselamatan, Bitfloor membuat dua kesalahan sekaligus yang menyebabkan kerugian kewangan yang teruk. Yang pertama adalah menyimpan data dengan cara yang tidak disulitkan – yang Shtylman jujur mengaku kepada – dan yang kedua, yang hanya memperburuk keadaan, meninggalkan sejumlah besar wang dalam dompet panas yang boleh diakses dalam talian.
Tindakan paling mudah yang harus dilakukan oleh pertukaran untuk mencegah pencurian duit syiling adalah menyimpan sebahagian besar dana dalam “penyimpanan sejuk”, yang memastikan bahawa kunci peribadi tidak pernah menyentuh komputer mana pun yang dapat diakses dari internet. ThomasV, pemaju utama pelanggan Electrum, disediakan tujuh cadangan utama untuk pertukaran cryptocurrency:
- Jangan simpan lebih banyak Bitcoin di luar penyimpanan sejuk daripada yang anda mampu untuk kehilangan dan kekal sebagai pelarut
- Deposit hendaklah dihantar ke alamat penyimpanan sejuk secara langsung
- Pemindahan dari penyimpanan sejuk ke tempat penyimpanan panas mestilah manual sahaja
- Penyerang tidak boleh menyamarkan kecurian sebagai rangkaian pengeluaran dari pelanggan
- Sekiranya permintaan penarikan melebihi jumlah yang tersedia di dompet panas, pelanggan harus menunggu. Menerima duit syiling 24 jam kemudian adalah lebih baik daripada sebelumnya
- Klon pangkalan data anda ke tempat di mana penyerang tidak dapat mengubah atau menghapuskannya secara tidak berbalik dari pelayan
- Hantarkan penyata akaun yang ditandatangani secara digital kepada pelanggan dengan kerap, menggunakan kunci yang tidak terdapat di pelayan awam
Poloniex
Negara: AS
Pengasas: Tristan D’Agosta
Dana dicuri: 97 BTC
Poloniex mengambil tempat ke-3 dalam senarai panjang mangsa. Pada bulan Mei 2023, penggodam menemui kelemahan kritikal dalam perisian bursa – semua permintaan penarikan yang dihantar secara serentak, diproses secara automatik tanpa mengira baki akaun. Pemilik Poloniex, Tristan D’Agosta, tidak menyebutkan jumlah sebenar barang yang dicuri, tetapi diumumkan bahawa jumlah dana pengguna dikurangkan pada masa bersamaan penggodaman sebanyak 12.3 peratus atau 97 BTC.
Untuk menampung kerugian Poloniex terpaksa mengurangkan baki semua pengguna dengan jumlah ini. Dana ini dibekukan buat sementara waktu dan kemudian dikembalikan kepada pengguna dari dana peribadi, dengan kenaikan yuran pertukaran meningkat 1.5 peratus. Pengguna mendapati keputusan ini dapat diterima, dan Poloniex menyelamatkan reputasinya dan terus bekerja – menjalani secara berkala serangan kecil. Sekarang pertukaran itu adalah milik Circle sistem pembayaran Amerika.
Nasihat perlindungan
Tristan D’Agosta secara terbuka dinyatakan dalam bukunya Siaran BitcoinTalk apa kesalahan penting yang telah dilakukan oleh pihak pentadbiran:
“Masalah utama di sini adalah bahawa pengeluaran semestinya beratur dalam setiap langkah. Ini tidak mungkin terjadi jika permintaan penarikan diproses secara berurutan dan bukannya secara serentak. Selain itu, ciri audit dan keselamatan tidak secara eksplisit mencari keseimbangan negatif. Mereka menambah deposit dan pengeluaran dan memeriksa bahawa akaun dalam baki. Sekiranya anda mempunyai 2 BTC, tarik 10 BTC, dan dibiarkan dengan -8 BTC, perisian akan melihat bahawa anda mendepositkan 2, menarik 10, dan mempunyai apa yang anda seharusnya: -8. “
Agosta juga telah memberi nasihat mengenai tindakan pencegahan yang harus dilakukan untuk mencegah kerosakan yang tidak dapat dipulihkan dan berkongsi perubahan baru dalam sistem keselamatan pertukaran:
“Penarikan dan pembuatan pesanan telah dialihkan ke metode antrian, di mana langkah pertama adalah menambahkan tugas ke antrian pelaksanaan global yang diproses secara berurutan. Setiap langkah operasi pangkalan data kritikal disahkan sebelum meneruskan, dan operasi tersebut dalam proses ditukar menjadi transaksi. Saya telah mengupah pembangun tambahan untuk membantu memperketat keselamatan di Poloniex, dan juga mencipta bug karunia. “
Setem bit
Negara: Slovenia
Pengasas: Saudara Merlak
Dana dicuri: 19,000 BTC
Pada tahun 2015, Bitstamp kalah 19,000 BTC, yang dicuri oleh penggodam dari dompet panas bursa. Pada masa itu, kerugian setara dengan $ 5 juta. Anehnya, serangan phishing dangkal digunakan oleh penggodam – pekerja pertukaran menerima e-mel dan mesej peribadi di Skype dari sumber yang kelihatannya ramah.
Yang lebih mengejutkan ialah orang yang bertanggungjawab terhadap keselamatan, pentadbir sistem Bitstamp, Luka Kodrich, mengklik pautan tersebut dan memuat turun perisian hasad ke komputer yang berfungsi, selepas itu pertukaran itu diretas. Bitstamp bergegas memberitahu peniaga mengenai apa yang berlaku, namun penyerang telah mencuri dana tersebut. Pampasan tidak diikuti, tetapi rejim keselamatan diperketat yang membantu pertukaran pulih dengan cepat. Untuk tujuan mengembangkan perlindungan multi-tandatangan, Bitstamp telah bekerjasama dengan BitGo.
SARAPAN. @Bitstamp rakan kongsi dengan @BitGo untuk multi-sig #bitcoin keselamatan dan melancarkan pertukaran https://t.co/Yg8FMQo2iB
– BitGo (@BitGo) 9 Januari 2015
Sekarang, menjalankan transaksi di Bitstamp memerlukan penggunaan multisignature, dan 98 peratus cryptocurrency disimpan dalam dompet sejuk.
Bitfinex
Negara: Kepulauan Virgin Inggeris
Pengasas: Rafael Nicole
Dana dicuri: 120,000 BTC
Bitfinex menjadi mangsa penggodam pada bulan Ogos 2016. Orang yang tidak dikenali menggunakan bug dalam sistem multisignature, yang disokong oleh syarikat rakan kongsi BitGo. Penggodam menipu algoritma BitGo dengan cara yang tidak diketahui, memaksa mereka untuk meluluskan transaksi dan menarik diri 120,000 BTC dari dompet panas, bernilai setara dengan $ 72 juta pada kadar pertukaran pada masa itu.
Pengasas Bitfinex berhadapan dengan pengguna mengenai fakta bahawa kerugian kewangan akan diagihkan di antara semua pengguna, 36.067 peratus duit syilingnya akan dibekukan. Dana ini kemudian dikompensasikan oleh token BFX, yang dapat ditukar menjadi dolar A.S. pada kadar pertukaran, atau menjadi saham iFinex Inc., yang menjadi milik pengasas Bitfinex. Dasar yang dipilih – dan nampaknya tepat – membantu pertukaran tetap berada di kedudukan teratas sehingga hari ini.
Nasihat perlindungan
Emin Gün Sirer, seorang saintis komputer terkenal, pakar dalam penyelidikan peretasan, dan profesor di Universiti Cornell, dicadangkan penyelesaian yang tidak mematahkan kebolehbalikan Bitcoin yang terlalu kritikal ketika berhadapan dengan orang yang tidak dikenali, tetapi membolehkan seseorang mengambil kembali wangnya sekiranya berlaku peretasan:
“Perkara istimewa mengenai peti besi adalah mereka dilengkapi dengan dua kunci. Satu kunci digunakan untuk membuka kunci peti besi dan memindahkan dana anda ke dompet biasa. Yang lain, yang disebut kunci pemulihan, digunakan ketika anda melihat bahawa dana anda telah diretas dan dipindahkan dari peti besi oleh penggodam. Anda kemudian boleh menggunakan kunci pemulihan untuk mengurungkan penggodaman – anda mempunyai 24 jam untuk melihat dan melancarkan pemulihan dan mendapatkan kembali semua dana. Perhatikan bahawa anda tidak boleh memperbodohkan pedagang dengan tipu muslihat ini dan mengembalikan transaksi sebenar. Yang boleh anda lakukan hanyalah mengambil kembali wang anda sendiri dari seseorang yang cuba mencurinya. Sekiranya saya boleh mengatakannya sendiri, ini adalah skema yang cukup bijak. Ia seperti seseorang yang mesti mengusahakannya. “
Kronik 2023
Di sebalik semua harapan komuniti crypto, tahun ini tidak membawa apa-apa yang baru kepada amalan mengamankan laman pertukaran, dan 2023 ditandai oleh banyak serangan yang dibuat dengan bantuan trik peretasan canggih yang baru. Menurut Wall Street Journal, sejak awal tahun ini, penggodam berjaya mencuri lebih daripada $ 800 juta dan tidak akan berhenti di situ.
Pemeriksa Duit Syiling
Negara: Jepun
Pengasas: Koichiro Wada, Yusuke Otsuka
Dana dicuri: 523 juta NEM
Coincheck diserang oleh penggodam pada hari-hari terakhir Januari 2023. Sasarannya, seperti dalam kebanyakan kes, adalah dompet panas pertukaran, dari mana 523 juta token NEM dicuri. Walaupun terdapat semua contoh sebelumnya, pertukaran terus menyimpan dana pengguna dan bahkan dana mereka sendiri di dompet panas dan tidak menggunakan multisignature untuk perlindungan.
Adakah penggodam akan mengeluarkan barang yang dicuri? Hampir tidak. Komuniti crypto bersatu setelah kecurian ini dan akhirnya mula aktif bertukar maklumat untuk mengelakkan pergerakan wang curian yang lebih jauh. Khususnya, perkhidmatan pertukaran segera ShapeShift telah melarang pertukaran syiling NEM. Contoh ini diikuti oleh perkhidmatan lain, kerana 11 alamat tanpa nama, tempat token curi telah dipindahkan, telah ditandai dengan tanda "coincheck_stolen_funds_do_not_accept_trades: owner_of_this_account_is_hacker," jadi tidak sukar untuk mengesan sebarang transaksi yang dilakukan oleh penggodam. Siasatan kejadian dan pengembangan pilihan pampasan untuk pengguna masih diteruskan.
Nasihat perlindungan
Contoh Coincheck menekankan pentingnya penyimpanan dana pengguna yang teratur di bursa. Lapisan keselamatan dan pencetus amaran adalah suatu keharusan bagi sebarang perkhidmatan pertukaran, kata Nick Moore, Ketua Pegawai Eksekutif di Investa, pertukaran crypto di UK yang juga mengendalikan kad debit dan ATM:
“Kami menyimpan duit syiling minimum di dompet kami yang panas dan mengalami kelewatan waktu pengeluaran dengan proses semakan manual, jadi kemampuan untuk menggodam akaun dan jumlah syiling yang disimpan di bursa rendah. Risiko kerugian dikurangkan melalui prosedur manual memindahkan syiling ke penyimpanan sejuk apabila kita mengenal pasti bahawa lebihan dana telah terkumpul dan tidak diperlukan untuk kecairan segera. Menyimpan dana di dompet sejuk memastikan mereka tidak dapat diretas dan menyimpan minimum di dompet panas membantu menyelamatkan kecairan.
“Saya yakin pengguna tidak keberatan menunggu lebih lama untuk pengeluaran mereka, apabila mereka menyedari bahawa ini adalah salah satu cara terbaik untuk memerangi penggodam.”
BitGrail
Negara: Itali
Pengasas: Francesco Firano
Dana dicuri: $ 170 juta
Pada 13 Februari, BitGrail kalah $ 170 juta dalam Nano (XRB) akibat serangan penggodaman. Pada masa yang sama, pengasas pertukaran memulakan perbincangan awam dengan pemaju blockchain Nano untuk menentukan pihak mana yang bertanggungjawab terhadap bug yang menyebabkan peretasan.
Pembangun cryptocurrency menuduh BitGrail memberi perhatian yang tidak mencukupi untuk memastikan keselamatan – khususnya, sekiranya tidak ada prosedur pengesahan untuk pengguna. Kemudian pertukaran itu tidak berfungsi dan menyerahkan siasatan kepada polis.
Pihak berkuasa Florence merampas semua cryptocurrency dari deposit BitGrail untuk mendapatkan tuntutan pengguna yang terjejas, dan Yayasan Nano berjanji untuk mengambil bahagian dalam melindungi kepentingan mereka dan pampasan kerugian.
Coinrail
Negara: Korea Selatan
Pengasas: Lee Nuss
Dana dicuri: $ 40 juta
Coinrail menjadi mangsa serangan penggodaman pada 10 Jun 2023 dan kehilangan sejumlah $ 40 juta dalam 11 cryptocurrency. Sejurus selepas serangan itu, perwakilan pertukaran tidak bersedia memberikan maklumat yang dimengerti, jadi perincian pencurian itu didedahkan oleh peserta dalam projek Pundi X, tokennya juga antara yang diculik.
Sebulan kemudian, pada 15 Julai, pertukaran disambung semula berdagang dan menawarkan kepada mangsa dua skim pampasan: pengembalian wang secara beransur-ansur melalui pembelian cryptocurrency yang dicuri dan pampasan dengan token Rail Coinrail, yang kemudiannya dapat ditukar menjadi cryptocurrency pada kadar yang dalam.
Nasihat perlindungan
Rik Ferguson, seorang penganalisis di firma keselamatan siber Trend Micro, percaya masalahnya adalah kelemahan pasukan pembangunan, pendidikan keselamatan siber kakitangan yang tidak mencukupi dan pelaburan yang lemah dalam analisis penipuan:
“Pada umumnya pertukaran ini adalah perniagaan kecil dan mereka paling sering dalam mod permulaan tetap, memudahkan transaksi. Organisasi-organisasi ini mempunyai pasukan keselamatan yang kecil, jika mereka memiliki satu, sedikit atau tidak memiliki pengalaman dalam mendapatkan institusi kewangan dan pada umumnya tumpukan wang yang sangat besar dan menarik. “
Bithumb
Negara: Korea Selatan
Pengasas: Kim De Shi
Dana dicuri: $ 30 juta
Bithumb diretas pada 19 Jun, hanya beberapa hari selepas itu dikemas kini sistem keselamatannya. $ 30 juta, yang merupakan 10 peratus daripada jumlah dagangan, dicuri oleh penyerang. Ini adalah kejadian kedua dalam catatan Bithumb. Yang pertama berlaku pada 29 Jun 2023, ketika data peribadi dari 30,000 pengguna – bersamaan dengan tiga peratus daripada semua pengguna pada masa itu – telah dikompromikan. Peretas cuba mengakses kata laluan sekali pakai pengguna, tetapi pertukaran membekukan perdagangan dan membuat perubahan pada sistem keselamatan.
Pada masa yang sama, Bithumb menghabiskan lapan peratus keuntungan mengenai keselamatan, mematuhi peraturan itu "5.5.7" apabila lima peratus pekerja adalah pakar IT yang mempunyai kepakaran yang disahkan, lima peratus mempunyai kemahiran untuk memastikan keselamatan siber, dan sekurang-kurangnya tujuh peratus keuntungan syarikat dibelanjakan untuk perlindungan dana.
Pada saat peretasan, pertukaran menemui potensi ancaman dan telah menarik dana pengguna ke dompet dingin. Pedagang yang terjejas dijanjikan akan mendapat pampasan dari dana peribadi pentadbiran Bithumb.
Nasihat perlindungan
Charlie Lee di sebuah tweet menyatakan harapan untuk pemulihan pertukaran dan memberi pengguna nasihat yang ringkas, memberi amaran terhadap situasi seperti ini:
“Seperti yang telah saya katakan berkali-kali, berhati-hatilah dan hanya terus menukar koin yang anda jual secara aktif. Yang terbaik adalah menarik diri selepas berdagang. “
Bancor
Negara: Switzerland
Pengasas: Guy Benartzi, Galia Benartzi, Eyal Hertzog, Yudi Levi
Dana dicuri: $ 23 juta ($ 10 juta dalam BNT)
Bancor, pertukaran non-kustodial yang terdesentralisasi dan diproklamirkan sendiri yang bertentangan dengan pertukaran yang berpusat (pertukaran yang baru-baru ini ditangani oleh Vitalik Buterin "terbakar di neraka" statement) diserang oleh penggodam pada 9 Julai 2023. Perlu diperhatikan bahawa ini berlaku sehari selepas pertukaran menyatakan persetujuan penuh dengan Buterin dalam catatan rasmi Twitter mengenai keputusan terpusat dan menyatakan bahawa pertukaran yang terdesentralisasi adalah masa depan.
"Terbakar di neraka" agak melampau, tapi kami setuju @VitalikButerin itu #berpusat penyelesaian – seperti Bancor – adalah masa depan #blockchain dan pertukaran nilai. https://t.co/XLqtc82H19 pic.twitter.com/ZuKKbKFwmM
– Bancor (@Bancor) 8 Julai 2023
Peretas menarik sejumlah $ 23.5 juta milik Yayasan Bancor dan penyedia kecairan yang mengaut dana di Rangkaian Bancor – iaitu, tidak ada dana pengguna yang terjejas. Hampir separuh daripada dana yang dicuri terdiri daripada token BNT asli bursa ($ 10 juta), dengan tambahan Ether ($ 12.5 juta) dan Pundi X ($ 1 juta) hilang. Token asalnya segera dibekukan, yang menimbulkan kritikan hebat dari komuniti cryptocurrency, kerana tindakan tersebut secara langsung bertentangan dengan prinsip desentralisasi. Charlie Lee menyimpulkan keseluruhan pandangan di Twitternya, mengumumkan bahawa Bancor dapat memanipulasi dana pengguna.
Dompet Bancor digodam dan dompet itu mempunyai kemampuan untuk mencuri duit syiling dari kontrak pintar mereka sendiri. &# 129318;♂️
Pertukaran tidak terdesentralisasi jika dapat kehilangan dana pelanggan ATAU jika dapat membekukan dana pelanggan. Bancor boleh melakukan KEDUA. Ini rasa desentralisasi yang salah. https://t.co/22UYygIhEF
– Charlie Lee [LTC⚡] (@SatoshiLite) 10 Julai 2023
Bagi token pengguna, Bancor segera dicipta gabungan dengan perkhidmatan pertukaran segera Changelly, di mana penggodam cuba mengeluarkan dana. Urus niaga juga dibekukan.
Bagaimana bank menangani perkara ini?
Bank dan perkhidmatan perbankan klasik telah mengalami pelbagai serangan sejak kemunculannya – iaitu selama beberapa abad. Dan selama ini, mereka telah belajar untuk menentang ancaman tersebut. Satu-satunya perbezaan adalah bahawa 50 tahun yang lalu, bank diserang oleh penjenayah seperti Bonnie dan Clyde, dan sekarang mereka diserang oleh penggodam dan penipu internet.
Bank klasik mengikuti "5.5.7" formula dan mempunyai piawaian keselamatan maklumat antarabangsa – sebagai contoh, CobiT, yang dipertimbangkan tahap kemasukan dan kemudian dilengkapi dengan banyak peraturan dan senario dalaman untuk menanggapi percubaan campur tangan.
Pengarah projek khas di Group-IB Ruslan Yusufov adalah pasti bahawa tindak balas terhadap insiden mesti merangkumi kedua-dua sistem dan rancangan amaran dan tindak balas awal yang akan membolehkan semua pekerja bertindak sesuai dengan peraturan sekiranya berlaku. Semuanya seperti itu di sektor perbankan. Skema serupa digunakan oleh bancor Bancor, yang langsung membekukan tokennya sendiri, menghitung perkhidmatan yang mana penarikan itu dirancang, dan bergabung dengan mereka untuk membekukan aset yang dicuri.
Kritikan di pihak komuniti kripto dalam hal ini tidak begitu penting daripada usaha untuk mengekalkan dana pelabur.
Menurut statistik, penggodam, ketika menyerang pertukaran crypto, menggunakan alat yang telah diuji berulang kali di bank fiat. Kajian mengenai 400 serangan peretasan yang berjaya terhadap sistem blockchain menunjukkan bahawa perkhidmatan perbankan yang popular seperti TrickBot trojan, Vawtrak, Qadars, Triba, dan Marcher sedikit diubah suai untuk pertukaran kripto dan membawa kejayaan kepada penggodam dengan cara ini juga.
Walaupun begitu, sistem keselamatan bank-bank klasik berjaya menentang penggodam, dan amalan mengesan urus niaga membolehkan pelanggan mengembalikan dana yang dicuri. Mengapa tidak meminjam pengalaman ini? Malangnya, dalam pasukan ICO – termasuk mereka yang membuat pertukaran cryptocurrency – tidak ada seorang pun pakar IT yang berpengalaman dalam bidang keselamatan maklumat bank.
Adakah mungkin untuk mengembalikan wang?
Seperti yang ditunjukkan oleh amalan, setelah serangan peretasan yang kuat, pertukaran kripto paling sering menggunakan tiga cara untuk memberi ganti rugi kepada pengguna yang terjejas:
1. Kembali ke keadaan sebelumnya atau membekukan urus niaga (Bitstamp, Ethereum dan Bancor melakukan ini, tetapi ini bertentangan dengan prinsip kebolehbalikan blockchain).
2. Pampasan dengan perbelanjaan pengguna lain (cara ini dipilih oleh Poloniex).
3. Kembalikan dana pertukaran dari keuntungannya sendiri atau dengan mengeluarkan token pertukaran (Bitfinex dan Coinrail).
Oleh itu, pertukaran yang stabil dan besar yang berminat untuk meneruskan operasinya akan menawarkan cara yang lebih baru dan lebih baru untuk mengimbangi kehilangan dana. Dan ini adalah berita baik untuk industri cryptocurrency. Jelasnya, amalan ketika pemilik bursa cuba menyembunyikan maklumat daripada masyarakat mengenai perincian kecurian dan hilang sendiri perlahan-lahan ditinggalkan.
Adakah pertukaran cryptocurrency dapat mengatasi masalah serangan penggodaman dalam masa terdekat? Sama sekali tidak. Terdapat dua pendekatan utama untuk menggodam pertukaran. Yang pertama adalah mendapatkan akses ke akaun dan fungsi tertutup melalui penggodaman akaun pengasas dan kemudian menggunakan program jahat dari gudang serangan bank. Yang kedua adalah serangan terhadap infrastruktur pertukaran itu sendiri, melalui penggodaman aplikasi web yang menghubungkan klien dengan wangnya di pelayan pertukaran atau serangan pada apa yang disebut hot wallet.
Oleh itu, perlindungan aset digital dapat dicapai dengan usaha bersama pengguna dan bank crypto yang melayani perolehan cryptocurrency. Ketua perhubungan awam Bancor, Nate Hindman, membuat kenyataan selepas peretasan tersebut:
“Mekanisme ini merangkumi senarai hitam masa nyata yang melacak alamat yang menyinggung dan aset yang dicuri, serta dana kecemasan yang mengimbangi projek ketika kecurian berlaku. Masih banyak yang perlu dilakukan di sini dan kami berharap dapat bekerjasama dengan rakan sebaya kami di seluruh industri untuk menjadikan semua orang lebih kuat dan lebih pintar ketika kami bergerak bersama. Kolaborasi bukan sekadar konsep, ia adalah amalan – dan kami berterima kasih atas sokongan dan bantuan. “
Pada masa yang sama, Hindman percaya bahawa mustahil untuk sepenuhnya menghilangkan kemungkinan serangan peretasan, kerana penyerang mengembangkan strategi mereka sendiri bersama dengan industri kripto, tetapi serangan ini dapat ditentang jika pelaku pasar bersatu untuk tindakan bersama dan pertukaran informasi.
Bagi pengguna biasa, petua untuk mengekalkan aset digital dari penggodam terkenal:
- Jangan simpan dana di dompet panas.
- Pilih pertukaran terkenal yang mendedahkan dasar keselamatan.
- Gunakan fungsi yang disediakan oleh pertukaran secara maksimum, termasuk 2FA.
- Sebarkan dana antara beberapa dompet dan pertukaran.
Mungkin pertukaran cryptocurrency sering digodam kerana mudah dilakukan – dan hukuman untuk ini belum diatur. Lebih banyak pertukaran diserang, lebih banyak orang dibiarkan tanpa wang, dan seseorang melepaskannya. Tetapi tahun ini, keadaan mungkin berubah, kerana semua ini mulai serius membimbangkan pengawal selia di peringkat negeri dan bahkan dunia.
Bersama dengan G20, seluruh konsortia puncak diadakan, yang dikhaskan untuk isu mengatur aktiviti pertukaran crypto. Sebagai contoh, salah seorang pengarang konsep Futurama Blockchain Innovators Summit Joshua Hong melaporkan kepada Cointelegraph:
“Terdapat banyak insiden peretasan yang tidak dilaporkan dari pertukaran utama. Oleh itu, dari perspektif pengguna biasa, kita tidak tahu betapa teruknya tahap penggodaman untuk kebanyakan pertukaran. Sebagai contoh, Bithumb baru-baru ini diretas, tetapi jumlah dagangan atau pendapatan komisen sepertinya tidak terjejas sama sekali. Sebaliknya, pertukaran lain terpaksa menghentikan operasi mereka setelah satu kali serangan hacking. “
Pemimpin pertukaran memberi reaksi positif terhadap inisiatif tersebut. Salah satunya, pakar strategi pelaburan di Bithumb Alex Lee menyatakan minat peribadinya untuk mengambil bahagian dalam perbincangan seperti itu:
“[Jawapan] terbaik untuk masalah dalam industri kami dapat dijumpai melalui perkongsian cerita antara satu sama lain secara proaktif dengan cara yang sangat keperibadian. Jadi, tidak kira apa masalahnya, sama ada pertukaran crypto digodam atau pengawal selia merasakan tekanan daripada pelabur token yang tidak puas hati yang kehilangan wang, penyelesaiannya dapat dijumpai melalui interaksi masyarakat dan perbualan terbuka yang jujur. “