Ar kripto mainų saugumas toli gražu nėra neklystantis?

Kripto investuotojai pasikliauna kriptografinėmis biržomis, nes jie teikia likvidumą, platų prekybos porų spektrą ir patogumą. Atsižvelgiant į didelę kriptografinių mainų teikiamą naudą, tiesioginiai tarpusavio sandoriai vis dar yra mažiau populiarūs, ypač tarp prekybininkų.

Bėgant metams, kriptografinės biržos ne tik konvertuodavo kriptografijas, bet ir tapdavo saugotojais ir net skolintojais, siūlydamos lėšų prekybai maržomis. Prekyba tokiose platformose tapo patogi, bet kaip su jų saugumu? Daugelis prekybininkų savo lėšas patiki kriptografinėms biržoms, kuriose naudojamos ir karštos, ir šaltos piniginės. Tačiau įsilaužimų išpuolių grėsmė visada buvo aktuali net ir naudojant geriausios reputacijos platformas.

Kripto įsilaužimo atakos niekur nedingsta

Ironiška, kad termino „kriptovaliuta“ priešdėlis buvo skirtas parodyti, kiek saugūs turėtų būti sandoriai ir kriptografinės operacijos. „Kripto“ kilmė yra iš graikų kalbos žodžio „kruptos“, kuris reiškia paslėptą ar slaptą. Tiesą sakant, „kriptovaliuta“ yra ne kas kita, o skaitmeninė valiuta, sukurta ant kriptografinės sistemos. Taigi, kaip mes nuolat girdime apie sėkmingai įsilaužtus kriptografinius mainus?

Na, dauguma kriptovaliutų yra saugios, atsižvelgiant į tai, kad jos remiasi paskirstytos knygos technologija – skėtiniu terminu, kurį sudaro „blockchain“. Tačiau laikyti asmeninius raktus yra sudėtingiau, nes skaitmeninės piniginės – tiek karštos, tiek šaltos – peržengia „blockchain“ akiratį.

Įsilaužėliai dėl akivaizdžių priežasčių nuolat atakuoja didelius kriptografinius mainus. Vien per pastaruosius dvejus metus sėkmingai buvo nulaužtos tokios biržos kaip „Binance“, „Bithumb“ ir „Coincheck“.

2023 m. Lapkričio pabaigoje Pietų Korėjos birža „Upbit“ pranešė, kad įsilaužusi prarado 342 000 eterių, kurių vertė tuo metu siekė 49 milijonus dolerių. Bendrovė buvo priversta sustabdyti visas funkcijas maždaug dviem savaitėms. „Netaisyklingas atsiėmimas“ įvyko, kai „Upbit“ saugumo sumetimais visas kriptografines lėšas perkėlė iš karštų į šaltas pinigines.

Pagal „CipherTrace“ 2023 m. Trečiojo ketvirčio ataskaitą, per metus bendra su kriptografija susijusių sukčiavimo ir vagystės apimtys sudarė 4,4 mlrd. USD nuostolių..

Dažniausiai pasitaikantys kripto mainų atakų tipai yra socialinės inžinerijos naudojimas, DDoS išpuoliai ir kenksmingo kodo įvedimas per kenkėjiškas programas. Be šių įsilaužimo būdų, kai kurios atakos gali būti vidinio darbo rezultatas.

Populiariausia socialinės inžinerijos schema yra sukčiavimas. Kripto turėtojai yra apgauti manydami, kad jie susiduria su tikra kriptografijos paslauga, o iš tikrųjų jie perduoda savo asmeninius duomenis ir asmeninius raktus įsilaužėliams. Štai kodėl svarbu įsitikinti, kad verslą vykdote su tikromis kriptografinėmis priemonėmis, o ne su jos klonais.

DDoS atakos yra kenkėjiški bandymai užpulti šifravimo biržos serverį ar tinklą, nukreipiant į jį didžiulį interneto srauto potvynį..

Ar gali būti sukurta įsilaužėlių neįveikiama birža?

Didelių kripto mainų saugumas išsivystė tiek, kad yra labai nedaug gedimų, tačiau jie vis dar egzistuoja. Šiuo metu jokia kriptografinė birža, kurioje saugomos klientų lėšos, negali teigti, kad jos neįmanoma nulaužti.

Vis dėlto yra mainų, kurie gali pasigirti savo sėkme įveikdami įsilaužimo išpuolius nuo pat jų įkūrimo. Geriausias to pavyzdys yra „HitBTC“, įkurta 2013 m. Pažymėtina, kad tai viena seniausių kriptografinių biržų, todėl jos istorija tampa dar aktualesnė. Platforma taiko pažangią šifravimo technologiją, remiasi šaltuoju saugojimu ir ragina vartotojus įgalinti dviejų veiksnių autentifikavimą ir baltojo sąrašo pašalinimą. Šios priemonės padeda „HitBTC“ užtikrinti aukštą saugumo lygį.

„HitBTC“ pavyko pritraukti daugybę kriptografinių priemonių prekybininkų ir tapti viena didžiausių neatidėliotinų prekybos biržų – turinti daugiau nei 800 prekybos porų ir daugiau nei 500 skaitmeninio turto.

Straipsnyje apie socialinės inžinerijos sukčiavimus „HitBTC“ paaiškino:

“Yra šimtai, jei ne tūkstančiai sukčių, bandančių apsimesti mūsų darbuotojais ir pavogti lėšas iš mūsų prekybininkų.”

Taigi visos kriptografinės biržos patiria galimų įsilaužimų išpuolių – jokiu būdu negalima jų išvengti. Tačiau kai kurios kripto mainų tarnybos teigia, kad jos neturi vieno gedimo taško, nes neturi klientų kriptografinių lėšų. Tai vadinamosios decentralizuotos šifravimo biržos. Jei jie gyvena saugiame „blockchain“ tinkle, greičiausiai niekada nebus įsilaužta.

Apskritai, daugumos kripto mainų saugumas toli gražu nėra neklystantis, nes kriptovaliutų rinka vis dar kovoja su reguliariais įsilaužėlių grasinimais. Tačiau tai pasakytina ir apie bet kurią kitą rinką, nes daugelis vyriausybių, bankų ir korporacijų taip pat yra nukreiptos į įsilaužėlius.

Išmokti daugiau apie „HitBTC“

Atsakomybės apribojimas. „Cointelegraph“ nepatvirtina jokio šio puslapio turinio ar produkto. Nors mes siekiame suteikti jums visą svarbią informaciją, kurią galėtume gauti, skaitytojai prieš atlikdami bet kokius su įmone susijusius veiksmus turėtų atlikti savo tyrimus ir prisiimti visą atsakomybę už savo sprendimus. Šis straipsnis taip pat negali būti laikomas investicijų patarimu.