Facebook 
Pinterest Revisione degli hack di Crypto Exchange: passaggi proattivi e consigli di esperti
L’exchange di criptovalute su cui fai normalmente trading è già stato violato? Se non ancora, è altamente possibile. Gli scambi centralizzati, che Vitalik Buterin desiderava “bruciassero all’inferno”, possono manipolare i fondi degli utenti e affrontare attacchi regolari, mentre quelli decentralizzati sembrano non aver ancora trovato un compromesso equilibrato tra sicurezza e usabilità. Allo stesso tempo, l’esperienza delle banche tradizionali nel garantire la sicurezza informatica non è ancora richiesta nel settore delle criptovalute, il che porta al furto di milioni di dollari degli utenti o alla violazione dei dati, come in un incidente accaduto ai proprietari di account Atlas Quantum il 25 agosto..
I primi cinque attacchi agli scambi di criptovalute sono ben noti ai trader e studiati da specialisti della sicurezza informatica in tutto il mondo. L’elenco è guidato da Mt. Gox, che ha recentemente iniziato ad accettare richieste di rimborso dei trader colpiti dall’hack.
Mt. Gox
Paese: Stati Uniti
Fondatori: Jed McCaleb, Mark Karpeles
Fondi rubati: 1,35 milioni di BTC
Mt. Gox è stato hackerato per la prima volta 2011, e poi nel 2014. Gli hacker compromesso il conto appartenente a un revisore della borsa. Nel primo caso, 500.000 BTC – equivalenti a 8,75 milioni di dollari – sono stati rubati dagli account e dal deposito a seguito della pirateria informatica del database dello scambio. Nel secondo caso, gli aggressori sono riusciti a ritirarsi molto di più: 850.000 BTC.
Gli investigatori civili, che non avevano familiarità con le sottigliezze dell’industria delle criptovalute, sono stati in grado di farlo Confermare il movimento di soli 200.000 BTC, che gli hacker hanno trasferito nel loro portafoglio alterando un valore nominale di un Bitcoin a un centesimo. Quello che è successo al resto dei beni è ancora sconosciuto. Lo scambio terminato la sua operazione nel febbraio 2014, con conseguente tre potenti colpi al tasso di cambio Bitcoin. Pertanto, nel 2011, il prezzo della criptovaluta è sceso da $ 32 a diversi centesimi; nel 2014, da $ 720 a $ 550; e nel 2023, Mt. Il responsabile dell’arbitrato Gox Nobuaki Kobayashi ha venduto un totale di 35.841 BTC nel mercato in calo, accelerando il suo ulteriore calo. Attività recenti di Mt. L’amministrazione di Gox ha fatto infuriare gli utenti ingannati, chi ha chiesto per "basta dare alle persone i loro soldi in BTC!"
Consiglio di protezione
Alcuni scambi di criptovaluta rafforzano le loro difese collaborando con revisori di sicurezza affidabili che hanno comprovate competenze in materia di protezione dagli hacker e abilità da cappello bianco. Preferiscono lavorare con un appaltatore in relazione a controlli, mitigazione DDoS, scansioni e aggiornamenti del sito.
Ciò riduce al minimo il rischio che la vulnerabilità correlata all’audit e l’accesso ai fondi immagazzinati finiscano nelle mani sbagliate. Per una maggiore protezione, vengono utilizzati strumenti bancari aggiuntivi, come portafogli principali separati, celle frigorifere, livelli di autorizzazione al prelievo, verifica dell’indirizzo IP e conferma e-mail, accesso con autenticazione a due fattori (2FA) e una carta di debito crittografica, che possono essere tutti utilizzati per verificare i pagamenti e gli accessi degli utenti allo scambio.
Il COO di iBitt Chris Schwarzenbach ha condiviso con Cointelegraph che il massimo livello di sicurezza informatica è possibile solo con un servizio di scambio centralizzato, che ha le risorse di sviluppo, il team di sicurezza, i server nascosti e il controllo reattivo necessari per eseguire la sicurezza di livello militare per uno scambio crittografico.
BitFloor
Paese: Stati Uniti
Fondatore: Roman Shtylman
Fondi rubati: 24.000 BTC
BitFloor ha subito il secondo più grande attacco nella storia della crittografia nel settembre 2012. Tutto è iniziato quando il server dell’exchange si è bloccato, sotto l’influenza di un attacco DDoS o a causa di un’interruzione di corrente nel data center, come era ha sostenuto dal suo proprietario Roman Shtylman.
Quattro giorni dopo, gli hacker hanno utilizzato una copia di backup della chiave dall’hot wallet dell’exchange, dove erano conservati i fondi dei trader, e si sono ritirati 24.000 BTC. Shtilman ha tentato senza successo di risarcire le vittime vendendo una quota nella proprietà di BitFloor, ma non è riuscito a trovare una parte interessata. Nel 2013, lo scambio si è chiuso, lasciando gli investitori colpiti senza nulla.
Consiglio di protezione
Secondo esperti di sicurezza, Bitfloor ha commesso due errori contemporaneamente che hanno portato a una perdita finanziaria così grave. Il primo è stato archiviare i dati in modo non crittografato, cosa che Shtylman onestamente confessato – e il secondo, che ha solo aggravato la situazione, stava lasciando grandi somme di denaro in un portafoglio caldo accessibile online.
L’azione più semplice che deve essere eseguita da qualsiasi scambio per prevenire il furto di monete è mantenere la maggior parte dei suoi fondi in “cella frigorifera”, il che garantisce che le chiavi private non tocchino mai nessun computer accessibile da Internet. ThomasV, lo sviluppatore principale del client Electrum, fornito sette consigli chiave per gli scambi di criptovaluta:
- Non conservare più Bitcoin fuori dalla cella frigorifera di quanto puoi permetterti di perdere e rimanere solvente
- I depositi devono essere inviati direttamente agli indirizzi di celle frigorifere
- Il trasferimento dalla cella frigorifera a quella calda dovrebbe essere solo manuale
- Un utente malintenzionato non dovrebbe essere in grado di mascherare un furto come una serie di prelievi da parte dei clienti
- Se una richiesta di prelievo supera l’importo disponibile nell’hot wallet, il cliente dovrebbe attendere. Ricevere monete 24 ore dopo è meglio che mai
- Clona il tuo database in una posizione in cui un utente malintenzionato non può modificarlo o eliminarlo in modo irreversibile dal server
- Invia regolarmente estratti conto con firma digitale ai clienti, utilizzando una chiave che non si trova sul server pubblico
Poloniex
Paese: Stati Uniti
Fondatore: Tristan D’Agosta
Fondi rubati: 97 BTC
Poloniex occupa il 3 ° posto nella lunga lista delle vittime. Nel maggio 2023, gli hacker hanno scoperto una vulnerabilità critica nel software dell’exchange: tutte le richieste di prelievo inviate contemporaneamente sono state elaborate automaticamente indipendentemente dal saldo del conto. Il proprietario di Poloniex, Tristan D’Agosta, non ha indicato l’importo esatto della merce rubata, ma annunciato che i fondi degli utenti totali sono stati ridotti al momento dell’equivalente di hacking del 12,3% o 97 BTC.
Per coprire le perdite, Poloniex ha dovuto tagliare i saldi di tutti gli utenti di questo importo. Questi fondi sono stati temporaneamente congelati e poi restituiti agli utenti dai fondi personali, con un aumento delle commissioni dell’exchange in aumento 1,5 percento. Gli utenti hanno trovato questa decisione accettabile e Poloniex ha salvato la sua reputazione e ha continuato a lavorare, periodicamente attacchi minori. Ora lo scambio appartiene al sistema di pagamento americano Circle.
Consiglio di protezione
Tristan D’Agosta ha rivelato pubblicamente nel suo Post di BitcoinTalk quali errori cruciali erano stati commessi dall’amministrazione:
“Il problema principale qui era che i prelievi avrebbero dovuto essere messi in coda in ogni fase del percorso. Ciò non sarebbe potuto accadere se le richieste di prelievo fossero state elaborate in sequenza anziché simultaneamente. Inoltre, le funzionalità di controllo e sicurezza non cercavano esplicitamente saldi negativi. Aggiungono depositi e prelievi e controllano che i conti siano in equilibrio. Se hai 2 BTC, ritiri 10 BTC e ti rimangono -8 BTC, il software vedrebbe che hai depositato 2 BTC, ritirato 10 e hai esattamente quello che dovresti: -8. “
Agosta ha anche consigliato le misure precauzionali da adottare per prevenire tali danni irreversibili e ha condiviso nuovi cambiamenti nel sistema di sicurezza dello scambio:
“I prelievi e la creazione degli ordini sono passati a un metodo in coda, in cui il primo passaggio consiste nell’aggiungere l’attività a una coda di esecuzione globale che viene elaborata in sequenza. Ogni fase delle operazioni critiche del database viene verificata prima di procedere e tali operazioni sono in fase di conversione in transazioni. Ho assunto altri sviluppatori per aiutare a rafforzare la sicurezza a Poloniex, oltre a creare una taglia di bug. “
Bitstamp
Paese: Slovenia
Fondatori: fratelli Merlak
Fondi rubati: 19.000 BTC
Nel 2015 Bitstamp ha perso 19.000 BTC, che sono stati rubati dagli hacker dal portafoglio caldo dell’exchange. A quel tempo, le perdite erano equivalenti a $ 5 milioni. Sorprendentemente, un banale attacco di phishing è stato utilizzato dagli hacker: i dipendenti dello scambio hanno ricevuto e-mail e messaggi personali in Skype da fonti apparentemente amichevoli.
Ciò che forse è ancora più sorprendente è che la persona responsabile della sicurezza, l’amministratore di sistema Bitstamp Luka Kodrich, ha fatto clic sul collegamento e ha scaricato malware sul computer funzionante, dopodiché lo scambio è stato violato. Bitstamp si è affrettato a informare i trader di ciò che stava accadendo, tuttavia, gli aggressori avevano già rubato i fondi. Il risarcimento non è seguito, ma è stato rafforzato il regime di sicurezza che ha aiutato lo scambio a riprendersi rapidamente. Allo scopo di sviluppare una protezione multi-firma, Bitstamp ha stretto una partnership con BitGo.
ROTTURA. @Bitstamp partner con @BitGo per multi-sig #bitcoin sicurezza e scambio rilanci https://t.co/Yg8FMQo2iB
– BitGo (@BitGo) 9 gennaio 2015
Ora, l’esecuzione di transazioni su Bitstamp richiede l’utilizzo di firme multiple e 98 percento della criptovaluta è immagazzinata in un portafoglio freddo.
Bitfinex
Paese: Isole Vergini Britanniche
Fondatore: Rafael Nicole
Fondi rubati: 120.000 BTC
Bitfinex è diventato vittima di hacker nell’agosto 2016. Persone sconosciute hanno utilizzato un bug nel sistema multisignature, supportato dalla società partner di BitGo. Gli hacker hanno ingannato gli algoritmi di BitGo in modo sconosciuto, costringendoli ad approvare le transazioni e si sono ritirati 120.000 BTC dal portafoglio caldo, del valore equivalente di $ 72 milioni al tasso di cambio in quel momento.
I fondatori di Bitfinex hanno affrontato gli utenti sul fatto che le perdite finanziarie sarebbero state distribuite tra tutti gli utenti, 36,067 per cento delle cui monete verrebbero congelate. Questi fondi sono stati successivamente compensati da token BFX, che potevano essere convertiti in dollari USA al tasso di cambio, o in azioni di iFinex Inc., che appartiene al fondatore di Bitfinex. Questa politica scelta – e apparentemente corretta – ha aiutato l’exchange a rimanere al vertice fino ad oggi.
Consiglio di protezione
Emin Gün Sirer, un famoso scienziato informatico, specialista in ricerche sull’hacking e professore alla Cornell University, suggerito una soluzione che non rompe l’irreversibilità fin troppo critica di Bitcoin quando si tratta di estranei, ma consente a qualcuno di riprendersi i suoi fondi in caso di hack:
“La particolarità dei caveau è che vengono forniti con due chiavi. Una chiave viene utilizzata per sbloccare il caveau e spostare i fondi su un normale portafoglio. L’altra, chiamata chiave di ripristino, viene utilizzata quando noti che i tuoi fondi sono stati hackerati e spostati fuori dal caveau da un hacker. Puoi quindi utilizzare la tua chiave di ripristino per annullare l’hack: hai 24 ore per notare e avviare il ripristino e recuperare tutti i fondi. Nota che non puoi ingannare un commerciante con questo trucco e annullare una transazione reale. Tutto quello che puoi fare è riprendere i tuoi soldi da qualcuno che sta cercando di rubarli. Se posso dirlo io stesso, è uno schema piuttosto ingegnoso. È quasi come se qualcuno dovesse lavorarci sopra. “
Cronaca del 2023
Nonostante tutte le speranze della comunità crittografica, l’anno non ha portato nulla di nuovo alla pratica consolidata di proteggere i siti di scambio e il 2023 è caratterizzato da numerosi attacchi effettuati con l’aiuto di nuovi sofisticati trucchi di hacking. Secondo il Wall Street Journal, dall’inizio dell’anno, gli hacker sono riusciti a rubare più di 800 milioni di dollari e non si fermeranno qui.
Coincheck
Paese: Giappone
Fondatori: Koichiro Wada, Yusuke Otsuka
Fondi rubati: 523 milioni di NEM
Coincheck è stato attaccato dagli hacker negli ultimi giorni di gennaio 2023. L’obiettivo, come nella maggior parte dei casi, era l’hot wallet dell’exchange, da cui sono stati sottratti 523 milioni di token NEM. Nonostante tutti gli esempi precedenti, lo scambio ha continuato a mantenere i fondi degli utenti e persino i propri fondi nel portafoglio caldo e non ha utilizzato la multisignatura per la protezione.
Gli hacker incasseranno la merce rubata? Difficilmente. La comunità crittografica si è unita dopo questo furto e alla fine ha iniziato a scambiarsi attivamente informazioni per prevenire ulteriori movimenti di fondi rubati. In particolare, il servizio di scambio istantaneo ShapeShift ha vietato lo scambio di monete NEM. Questo esempio è stato seguito da altri servizi, poiché 11 indirizzi anonimi, a cui erano stati trasferiti i token rubati, sono stati contrassegnati con un segno "coincheck_stolen_funds_do_not_accept_trades: owner_of_this_account_is_hacker," quindi non è difficile tenere traccia delle transazioni effettuate dagli hacker. Continuano le indagini sull’incidente e lo sviluppo di opzioni di risarcimento per gli utenti.
Consiglio di protezione
L’esempio di Coincheck ha sottolineato l’importanza di uno stoccaggio adeguatamente organizzato dei fondi degli utenti sull’exchange. Livelli di sicurezza e trigger di avviso sono un must per qualsiasi servizio di cambio, afferma Nick Moore, CEO di Investa, uno scambio di criptovalute del Regno Unito che gestisce anche carte di debito e bancomat:
“Manteniamo monete minime nei nostri portafogli caldi e operiamo un ritardo sui prelievi con un processo di revisione manuale, quindi la capacità di hackerare l’account e la quantità di monete detenute in cambio è bassa. Il rischio di perdita è ridotto al minimo attraverso le procedure manuali di spostamento delle monete in celle frigorifere quando si identifica che eventuali fondi in eccesso si sono accumulati e non sono necessari per la liquidità immediata. Memorizzare i fondi su portafogli freddi garantisce che non possano essere violati e mantenere un galleggiante minimo nei portafogli caldi aiuta a risparmiare liquidità.
“Sono sicuro che agli utenti non dispiaccia aspettare ancora un po ‘per i loro prelievi, quando si rendono conto che questo è uno dei modi migliori per combattere gli hacker.”
BitGrail
Paese: Italia
Fondatore: Francesco Firano
Fondi rubati: 170 milioni di dollari
Il 13 febbraio, BitGrail ha perso $ 170 milioni in Nano (XRB) come risultato di attacchi di pirateria informatica. Allo stesso tempo, i fondatori dell’exchange hanno avviato una discussione pubblica con gli sviluppatori della blockchain di Nano al fine di definire da quale parte fosse responsabile il bug che ha portato all’hacking.
Gli sviluppatori della criptovaluta hanno accusato BitGrail di prestare un’attenzione insufficiente a garantire la sicurezza, in particolare in assenza della procedura di autenticazione per gli utenti. Successivamente lo scambio ha smesso di funzionare e ha affidato le indagini alla polizia.
Le autorità di Firenze hanno confiscato tutta la criptovaluta dal deposito BitGrail per garantire il reclamo degli utenti interessati e la Fondazione Nano ha promesso di prendere parte alla tutela dei loro interessi e al risarcimento delle perdite.
Coinrail
Paese: Corea del Sud
Fondatore: Lee Nuss
Fondi rubati: 40 milioni di dollari
Coinrail è stata vittima di un attacco di pirateria informatica il 10 giugno 2023 e ha perso un totale di $ 40 milioni in 11 criptovalute. Immediatamente dopo l’attacco, i rappresentanti dello scambio non erano pronti a fornire alcuna informazione intelligibile, quindi i dettagli del furto sono stati rivelato dai partecipanti al progetto Pundi X, i cui gettoni erano anche tra i rapiti.
Un mese dopo, il 15 luglio, lo scambio ripreso trading e ha offerto alle vittime due schemi di risarcimento: un rimborso graduale attraverso l’acquisto di criptovaluta rubata e un risarcimento con gettoni Coinrail RAIL, che possono poi essere convertiti in una criptovaluta al tasso interno.
Consiglio di protezione
Rik Ferguson, analista presso la società di sicurezza informatica Trend Micro, crede il problema è nella debolezza del team di sviluppo, nell’insufficiente educazione alla sicurezza informatica del personale e negli scarsi investimenti nell’analisi delle frodi:
“In generale, questi scambi sono piccole imprese e sono più spesso in modalità di avvio permanente, facilitando le transazioni. Queste organizzazioni hanno piccoli team di sicurezza, se ne hanno uno, poca o nessuna esperienza nella protezione di un istituto finanziario e in genere un mucchio di denaro molto grande e attraente “.
Bithumb
Paese: Corea del Sud
Fondatore: Kim De Shi
Fondi rubati: 30 milioni di dollari
Bithumb è stato violato il 19 giugno, pochi giorni dopo aggiornato i suoi sistemi di sicurezza. $ 30 milioni, che rappresentava il 10% del volume totale degli scambi, sono stati rubati dagli aggressori. Questo è il secondo incidente nella cronaca di Bithumb. Il primo è avvenuto il 29 giugno 2023, quando i dati personali di 30.000 utenti – equivalente al tre percento di tutti gli utenti a quel punto – è stato compromesso. Gli hacker hanno tentato di accedere alle password monouso degli utenti, ma l’exchange ha bloccato le negoziazioni e ha apportato modifiche al sistema di sicurezza.
Allo stesso tempo, Bithumb spende otto per cento dei profitti sulla sicurezza, segue rigorosamente la regola "5.5.7" quando il cinque percento dei dipendenti sono specialisti IT con competenze confermate, il cinque percento possiede le competenze per garantire la sicurezza informatica e almeno il sette percento dei profitti dell’azienda viene speso per la protezione dei suoi fondi.
Al momento dell’hacking, l’exchange ha scoperto una potenziale minaccia e stava già ritirando i fondi degli utenti in un cold wallet. Ai commercianti interessati era stato promesso un compenso con i fondi personali dell’amministrazione Bithumb.
Consiglio di protezione
Charlie Lee in a twittare ha espresso la speranza per il ripristino dello scambio e ha fornito agli utenti consigli concisi, mettendo in guardia contro tali situazioni:
“Come ho detto molte volte, sii intelligente e continua a scambiare solo monete che stai attivamente scambiando. È meglio ritirare subito dopo la negoziazione. “
Bancor
Paese: Svizzera
Fondatori: Guy Benartzi, Galia Benartzi, Eyal Hertzog, Yudi Levi
Fondi rubati: $ 23 milioni ($ 10 milioni in BNT)
Bancor, uno scambio decentralizzato e autoproclamato non affidatario creato in opposizione a quelli centralizzati (quelli a cui Vitalik Buterin ha recentemente affrontato con rabbia "brucia all’inferno" dichiarazione) è stato attaccato dagli hacker il 9 luglio 2023. È interessante notare che ciò è accaduto un giorno dopo che lo scambio ha espresso pieno accordo con Buterin in un post ufficiale di Twitter sulle decisioni centralizzate e ha affermato che gli scambi decentralizzati sono il futuro.
"Bruciando all’inferno" è un po ‘estremo, ma siamo d’accordo @VitalikButerin quello #decentralizzato soluzioni – come Bancor – sono il futuro di #blockchain e scambio di valore. https://t.co/XLqtc82H19 pic.twitter.com/ZuKKbKFwmM
– Bancor (@Bancor) 8 luglio 2023
Gli hacker hanno ritirato un totale di 23,5 milioni di dollari appartenenti alla Fondazione Bancor e ai fornitori di liquidità che puntano fondi sulla rete Bancor, ovvero nessun fondo degli utenti è stato interessato. Quasi la metà dei fondi rubati erano costituiti dai token BNT nativi dell’exchange ($ 10 milioni), con ulteriori Ether ($ 12,5 milioni) e Pundi X ($ 1 milione) mancanti. I suoi token nativi sono stati immediatamente congelati, il che ha causato una raffica di critiche da parte della comunità delle criptovalute, perché tali azioni contraddicono direttamente il principio di decentralizzazione. Charlie Lee ha riassunto la visione generale nel suo Twitter, annunciando che Bancor può manipolare i fondi degli utenti.
Un portafoglio Bancor è stato violato e quel portafoglio ha la capacità di rubare monete dai propri contratti intelligenti. &# 129318;♂️
Uno scambio non è decentralizzato se può perdere i fondi dei clienti OPPURE se può congelare i fondi dei clienti. Bancor può fare ENTRAMBI. È un falso senso di decentralizzazione. https://t.co/22UYygIhEF
– Charlie Lee [LTC⚡] (@SatoshiLite) 10 luglio 2023
Per quanto riguarda i token degli utenti, Bancor immediatamente creato una coalizione con il servizio di scambio istantaneo Changelly, attraverso il quale gli hacker hanno cercato di prelevare fondi. Anche lì le transazioni sono state congelate.
Come gestiscono le banche?
Le banche ei servizi bancari classici sono stati oggetto di vari attacchi sin dalla loro nascita, ovvero per diversi secoli. E in questo periodo hanno imparato a resistere a tali minacce. L’unica differenza è che 50 anni fa, le banche sono state attaccate da criminali come Bonnie e Clyde, e ora sono attaccate da hacker e truffatori di Internet.
Le banche classiche seguono il "5.5.7" formula e hanno standard internazionali di sicurezza delle informazioni, ad esempio CobiT, che è considerato entry level ed è poi integrato da numerose normative interne e scenari per rispondere ai tentativi di intervento.
Direttore dei progetti speciali presso Group-IB Ruslan Yusufov è sicuro che la risposta agli incidenti deve includere sia i sistemi che un piano di preallarme e risposta che consentirà a tutti i dipendenti di agire in conformità con le normative in caso di incidente. Tutto è così nel settore bancario. Uno schema simile è stato utilizzato dall’exchange Bancor, che ha congelato istantaneamente i propri token, calcolato i servizi attraverso i quali era stato pianificato il ritiro, ed è entrato in una coalizione con loro per congelare i beni rubati.
Le critiche da parte della comunità crittografica in questo caso sono meno importanti degli sforzi per preservare i fondi degli investitori.
Secondo le statistiche, gli hacker, quando attaccano gli scambi crittografici, utilizzano strumenti che sono stati ripetutamente testati su banche fiat. Uno studio su 400 attacchi di hacking di successo sui sistemi blockchain mostrato che i servizi bancari popolari come TrickBot trojan, Vawtrak, Qadars, Triba e Marcher sono stati leggermente modificati per gli scambi di criptovalute e hanno portato il successo anche agli hacker in questo modo.
Tuttavia, i sistemi di sicurezza delle banche classiche resistono con successo agli hacker e la pratica consolidata di tracciare le transazioni consente ai clienti di restituire i fondi rubati. Perché non prendere in prestito questa esperienza? Sfortunatamente, nei team ICO – compresi quelli che creano scambi di criptovaluta – non c’è un solo specialista IT con l’esperienza nel campo della sicurezza delle informazioni delle banche.
È possibile restituire i soldi?
Come mostra la pratica, dopo potenti attacchi di hacking, gli scambi crittografici utilizzano molto spesso tre modi per compensare gli utenti interessati:
1. Rollback a uno stato precedente o blocco delle transazioni (Bitstamp, Ethereum e Bancor lo hanno fatto, ma questo contraddice il principio di irreversibilità della blockchain).
2. Compensazione a carico di altri utenti (questa modalità è stata scelta da Poloniex).
3. Restituire i fondi dello scambio dal proprio profitto o emettendo token di scambio (Bitfinex e Coinrail).
Pertanto, scambi stabili e di grandi dimensioni che sono interessati a continuare la sua operazione offriranno modi sempre più nuovi per compensare i fondi persi. E questa è una buona notizia per il settore delle criptovalute. Ovviamente, la pratica in cui i proprietari dello scambio hanno cercato di nascondere alla comunità informazioni sui dettagli del furto e si sono spariti viene lentamente abbandonata.
Gli scambi di criptovaluta affronteranno presto il problema degli attacchi di hacking? Assolutamente no. Esistono due approcci principali per hackerare gli scambi. Il primo è ottenere l’accesso agli account e alle funzionalità chiuse attraverso l’hacking degli account dei fondatori e quindi utilizzare programmi dannosi dall’arsenale degli attacchi bancari. Il secondo è un attacco all’infrastruttura dell’exchange stesso, attraverso l’hacking di un’applicazione web che collega il cliente ai suoi soldi sui server dell’exchange o un attacco ai cosiddetti hot wallet.
Di conseguenza, la protezione delle risorse digitali può essere ottenuta grazie agli sforzi congiunti degli utenti e delle banche crittografiche che servono il fatturato delle criptovalute. Il capo delle pubbliche relazioni di Bancor, Nate Hindman, ha rilasciato una dichiarazione dopo l’attacco:
“Questi meccanismi includono una blacklist in tempo reale che tiene traccia degli indirizzi offensivi e dei beni rubati, nonché un fondo di emergenza che compensa i progetti in caso di furti. C’è molto altro da fare qui e non vediamo l’ora di lavorare con i nostri colleghi in tutto il settore per rendere tutti [sono] più forti e più intelligenti mentre andiamo avanti insieme. La collaborazione non è solo un concetto, è una pratica e siamo grati per il supporto e l’assistenza. “
Allo stesso tempo, Hindman ritiene che sia impossibile eliminare completamente la possibilità di attacchi di hacking, poiché gli aggressori sviluppano le proprie strategie insieme all’industria delle criptovalute, ma questi attacchi possono essere resistiti se i partecipanti al mercato si uniscono per azioni congiunte e scambio di informazioni.
Per quanto riguarda gli utenti ordinari, i suggerimenti per preservare le risorse digitali dagli hacker sono ben noti:
- Non tenere fondi in portafogli caldi.
- Scegli scambi noti che rivelano le politiche di sicurezza.
- Utilizza al massimo le funzionalità fornite dallo scambio, incluso 2FA.
- Distribuisci fondi tra diversi portafogli e borse.
Probabilmente gli scambi di criptovaluta sono così spesso violati perché è facile da fare e la punizione per questo non è ancora regolamentata. Più scambi vengono attaccati, più persone rimangono senza soldi e qualcuno se la cava. Ma quest’anno le cose potrebbero cambiare, dal momento che tutto questo ha iniziato a preoccupare seriamente le autorità di regolamentazione a livello statale e persino mondiale.
Insieme al G20 si tiene un intero consorzio di vertici, dedicato al tema della regolamentazione dell’attività degli scambi di criptovalute. Ad esempio, uno degli autori del concept del Futurama Blockchain Innovators Summit, Joshua Hong, ha riferito a Cointelegraph:
“Ci sono molti incidenti di pirateria informatica non segnalati nei principali scambi. Quindi, dal punto di vista dell’utente normale, non sappiamo quanto sia grave il livello di hacking per la maggior parte degli scambi. Ad esempio, Bithumb è stato recentemente violato, ma il suo volume di scambi o le entrate delle commissioni non sembra essere stato affatto influenzato. D’altra parte, altri exchange hanno dovuto interrompere le loro operazioni dopo un solo colpo di hacking. “
I leader degli scambi reagiscono positivamente a tale iniziativa. Uno di loro, lo stratega degli investimenti di Bithumb Alex Lee, ha espresso il suo interesse personale a prendere parte a tali discussioni:
“[Le] migliori risposte ai problemi del nostro settore si possono trovare attraverso la condivisione proattiva delle reciproche storie in modi altamente personalizzabili. Quindi, non importa quali siano i problemi, che si tratti di scambi di criptovalute che vengono hackerati o che i regolatori sentano la pressione di investitori di token scontenti che hanno perso denaro, la soluzione può essere trovata attraverso le interazioni della comunità e conversazioni oneste e aperte “.