검토중인 암호화 교환 해킹 : 사전 조치 및 전문가 조언

일반적으로 거래하는 암호 화폐 거래소가 이미 해킹 당했습니까? 아직 그렇지 않다면 이것은 매우 가능합니다. Vitalik Buterin이 “지옥에서 불타 오르길”원했던 중앙 집중식 거래소는 사용자의 자금 조작정기적 인 공격에 직면하다, 탈 중앙화는 아직 보안과 유용성 사이의 균형 잡힌 타협을 찾지 못한 것 같습니다. 동시에, 사이버 보안을 보장하는 전통적인 은행의 경험은 암호화 산업 내에서 여전히 수요가 없으며, 8 월 25 일에 Atlas Quantum 계정 소유자에게 발생한 사건과 같이 사용자의 수백만 달러 도난 또는 데이터 유출로 이어집니다..

암호 화폐 거래소에 대한 상위 5 개 공격은 거래자들에게 잘 알려져 있으며 전 세계 사이버 보안 전문가가 연구했습니다. 목록은 Mt. 최근 해킹의 영향을받은 거래자들의 환불 청구를 받기 시작한 Gox.

산. Gox

국가 : 미국

설립자 : Jed McCaleb, Mark Karpeles

도난 자금 : 135 만 BTC

산. Gox가 처음으로 해킹당했습니다. 2011 년, 그리고 2014 년에. 해커들은 타협 거래소 감사인의 계좌 첫 번째 경우, 500,000 BTC — $ 8.75 만 — 거래소의 데이터베이스가 해킹되어 계좌와 보관소에서 도난당했습니다. 두 번째 경우에는 공격자가 훨씬 더 많이 철수 할 수있었습니다. 850,000 BTC.

암호 화폐 산업의 미묘함에 익숙하지 않은 민간 수사관들은 확인 해커들이 비트 코인 1 개의 명목 가치를 1 센트로 변경하여 지갑으로 이체 한 단지 200,000 BTC의 이동. 나머지 자산에 발생한 일은 아직 알려지지 않았습니다. 교환 종료 됨 2014 년 2 월에 운영되어 비트 코인 환율에 세 번의 강력한 타격을 입혔습니다. 따라서 2011 년에 암호 화폐 가격은 32 달러에서 수 센트로 떨어졌습니다. 2014 년에 $ 720에서 $ 550까지; 그리고 2023 년에는 Mt. Gox 중재 관리자 Nobuaki Kobayashi는 하락하는 시장에서 총 35,841 BTC를 팔아 추가 하락을 가속화했습니다. 후지산의 최근 활동. Gox 관리는 속인 사용자를 화나게했습니다. 요구 …에 "사람들에게 BTC로 돈을 줘!"

보호 조언

보호 조언

일부 암호 화폐 거래소는 해킹 방지 전문 지식과 화이트 햇 기술을 입증 한 신뢰할 수있는 보안 감사 자와 협력하여 방어를 강화합니다. 감사, DDoS 완화, 스캔 및 사이트 업데이트와 관련하여 한 계약자와 협력하는 것을 선호합니다..

이를 통해 감사 관련 취약성과 저장된 자금에 대한 액세스가 잘못된 사람의 손에 들어가는 위험을 최소화합니다. 더 높은 수준의 보호를 위해 분리 된 마스터 지갑, 콜드 스토리지, 인출 승인 계층, IP 주소 확인 및 이메일 확인, 2 단계 인증 (2FA) 로그인 및 암호화 직불 카드와 같은 추가 뱅킹 도구가 사용됩니다. 거래소에 대한 지불 및 사용자 로그인 확인.

iBitt COO Chris Schwarzenbach는 Cointelegraph와 공유하여 암호화 교환을 위해 군사 등급 보안을 실행하는 데 필요한 개발 리소스, 보안 팀, 숨겨진 서버 및 대응 제어를 갖춘 중앙 집중식 교환 서비스를 통해서만 최고 수준의 사이버 보안이 가능하다고 말했습니다..

BitFloor

국가 : 미국

설립자 : Roman Shtylman

훔친 자금 : 24,000 BTC

BitFloor는 2012 년 9 월에 암호화 역사상 두 번째로 큰 해킹을당했습니다. DDoS 공격의 영향을 받거나 데이터 센터의 정전으로 인해 거래소의 서버가 충돌했을 때 모든 것이 시작되었습니다. 주장 소유자 Roman Shtylman.

4 일 후 해커는 거래소의 핫 월렛에서 거래자의 자금이 저장되어있는 키의 백업 사본을 사용하고 인출했습니다. 24,000 BTC. Shtilman은 BitFloor의 재산에 대한 지분을 매각하여 피해자를 보상하려는 시도를했지만 이해 관계자를 찾을 수 없었습니다. 2013 년에 거래소가 닫히고 영향을받은 투자자는.

보호 조언

에 따르면 보안 전문가, Bitfloor는 한 번에 두 가지 오류를 범하여 심각한 재정적 손실을 입었습니다. 첫 번째는 암호화되지 않은 방식으로 데이터를 저장하는 것이 었습니다. Shtylman은 솔직히 자백했다 — 그리고 상황을 악화시킬 뿐인 두 번째는 온라인에서 액세스 할 수있는 핫 월렛에 많은 돈을 남기고있었습니다..

코인 도난을 방지하기 위해 모든 거래소에서 수행 할 수있는 가장 간단한 조치는 대부분의 자금을 “콜드 스토리지”에 보관하는 것입니다. 이렇게하면 개인 키가 인터넷에서 액세스 할 수있는 컴퓨터에 절대 닿지 않습니다. Electrum 클라이언트의 수석 개발자 ThomasV, 제공 암호 화폐 교환을위한 7 가지 주요 권장 사항 :

  • 용제를 잃어 버리고 남아있을 수있는 것보다 더 많은 비트 코인을 냉장 외부에 저장하지 마십시오.
  • 보증금은 직접 냉장 주소로 보내야합니다.
  • 냉장 보관에서 고온 보관으로 옮기려면 수동으로 만해야합니다.
  • 공격자는 고객으로부터의 일련의 철수로 위장 할 수 없어야합니다.
  • 인출 요청이 핫 월렛에서 사용 가능한 금액을 초과하는 경우 고객은 기다려야합니다. 24 시간 후에 코인을받는 것이 결코하지 않는 것보다 낫습니다
  • 공격자가 서버에서 수정하거나 삭제할 수없는 위치에 데이터베이스를 복제합니다.
  • 공개 서버에없는 키를 사용하여 디지털 서명 된 계정 명세서를 정기적으로 고객에게 보냅니다.

Poloniex

국가 : 미국

설립자 : Tristan D’ Agosta

훔친 자금 : 97 BTC

Poloniex는 긴 희생자 목록에서 3 위를 차지했습니다. 2023 년 5 월 해커는 거래소의 소프트웨어에서 치명적인 취약점을 발견했습니다. 동시에 전송되는 모든 인출 요청은 계정 잔액에 관계없이 자동으로 처리되었습니다. Poloniex의 소유주 인 Tristan D’ Agosta는 훔친 물건의 정확한 양을 밝히지 않았지만 발표 해킹 당시 총 사용자의 자금이 12.3 % (97BTC) 감소.

손실을 충당하기 위해 Poloniex는이 금액만큼 모든 사용자의 잔액을 삭감해야했습니다. 이 자금은 일시적으로 동결 된 후 개인 자금에서 사용자에게 반환되어 교환 수수료가 증가합니다. 1.5 %. 사용자는이 결정을 받아 들일 수 있다는 것을 알게되었고 Poloniex는 평판을 저장하고 계속해서 작업했습니다. 사소한 공격. 이제 거래소는 미국 결제 시스템 Circle에 속합니다..

보호 조언

Tristan D’ Agosta는 그의 BitcoinTalk 게시물 행정부가 저지른 중대한 실수 :

“여기서 가장 큰 문제는 인출이 모든 단계에서 대기열에 있어야한다는 것입니다. 인출 요청이 동시에 처리되지 않고 순차적으로 처리 된 경우에는 이런 일이 발생하지 않았습니다. 또한 감사 및 보안 기능은 명시 적으로 마이너스 잔액을 찾지 않았습니다. 그들은 예금과 인출을 추가하고 계정이 균형을 이루고 있는지 확인합니다. 2 BTC가 있고 10 BTC를 인출하고 -8 BTC가 남아있는 경우 소프트웨어는 2 개를 입금하고 10 개를 인출하고 정확히 -8을 가지고 있음을 인식합니다. “

Agosta는 또한 이러한 돌이킬 수없는 손상을 방지하기 위해 취해야 할 예방 조치에 대해 조언하고 거래소 보안 시스템의 새로운 변경 사항을 공유했습니다.

“출금 및 주문 생성은 대기열 방식으로 전환되었으며, 첫 번째 단계는 순차적으로 처리되는 글로벌 실행 대기열에 작업을 추가하는 것입니다. 중요한 데이터베이스 작업의 각 단계는 진행하기 전에 확인되며 이러한 작업은 트랜잭션으로 변환되는 과정에 있습니다. Poloniex의 보안 강화를 돕기 위해 추가 개발자를 고용하고 버그 현상금을 만들었습니다. “

비트 스탬프

비트 스탬프

국가 : 슬로베니아

설립자 : Merlak 형제

훔친 자금 : 19,000 BTC

2015 년에 Bitstamp는 19,000 BTC, 해커가 거래소의 핫 월렛에서 훔친 것입니다. 그 당시 손실은 500 만 달러에 달했습니다. 놀랍게도 해커는 진부한 피싱 공격을 사용했습니다. 교환 직원은 겉보기에 친숙해 보이는 출처로부터 Skype로 개인 이메일과 메시지를 받았습니다..

더 놀라운 사실은 보안 책임자 인 Bitstamp 시스템 관리자 인 Luka Kodrich가 링크를 클릭하고 작동중인 컴퓨터에 맬웨어를 다운로드 한 후 거래소가 해킹 당했다는 것입니다. Bitstamp는 서둘러 거래자들에게 무슨 일이 일어나고 있는지 알 렸지만 공격자들은 이미 자금을 훔쳤습니다. 보상은 이루어지지 않았지만 보안 체제가 강화되어 거래소가 빠르게 회복되었습니다. 다중 서명 보호 개발을 위해 Bitstamp는 BitGo와 파트너 관계를 맺었습니다..

파괴. 뿡뿡 파트너 @BitGo 다중 서명용 # 비트 코인 보안 및 교환을 다시 시작 https://t.co/Yg8FMQo2iB

— BitGo (@BitGo) 2015 년 1 월 9 일

이제 Bitstamp에서 트랜잭션을 수행하려면 다중 서명을 사용해야합니다. 98 % 암호 화폐의 일부는 콜드 월렛에 저장됩니다..

Bitfinex

Bitfinex

국가 : 영국령 버진 아일랜드

설립자 : Rafael Nicole

도난 자금 : 120,000 BTC

Bitfinex는 2016 년 8 월 해커의 희생양이되었습니다. 알려지지 않은 사람들이 BitGo의 파트너 회사에서 지원하는 다중 서명 시스템의 버그를 사용했습니다. 해커는 알 수없는 방식으로 BitGo 알고리즘을 속여 거래를 승인하고 120,000 BTC 당시 환율로 7200 만 달러 상당의 가치가있는 핫 지갑에서.

Bitfinex 창립자는 재정적 손실이 모든 사용자에게 분배된다는 사실에 대해 사용자와 직면했습니다., 36.067 % 누구의 동전이 얼 것입니다. 이 자금은 나중에 환율로 미국 달러로 변환되거나 Bitfinex 설립자에 속한 iFinex Inc.의 주식으로 변환 될 수있는 BFX 토큰으로 보상 받았습니다. 이러한 선택 (겉보기에 적절 해 보이는) 정책은 거래소가 오늘까지 정상에 머무르는 데 도움이되었습니다..

보호 조언

에민 귄 시러, 유명한 컴퓨터 과학자, 해킹 연구 전문가, 코넬 대학교 교수, 제안 낯선 사람을 다룰 때 비트 코인의 너무나 중요한 비가역성을 깨뜨리지 않고 누군가가 해킹의 경우 자금을 회수 할 수 있도록하는 솔루션 :

“볼트의 특별한 점은 두 개의 키가 함께 제공된다는 것입니다. 하나의 키는 금고의 잠금을 해제하고 자금을 일반 지갑으로 옮기는 데 사용됩니다. 복구 키라고하는 다른 하나는 자금이 해킹되어 해커에 의해 금고 밖으로 이동 된 것을 발견했을 때 사용됩니다. 그런 다음 복구 키를 사용하여 해킹을 취소 할 수 있습니다. 24 시간 내에 복구를 확인하고 실행하고 모든 자금을 돌려받을 수 있습니다. 이 트릭으로 상인을 속이고 실제 거래를 되돌릴 수는 없습니다. 당신이 할 수있는 모든 것은 그것을 훔치려 고하는 누군가로부터 당신 자신의 돈을 되 찾는 것입니다. 내가 그렇게 말할 수 있다면 그것은 꽤 독창적 인 계획이다. 마치 누군가가 작업해야하는 것과 같습니다.”

2023 년 연대기

암호 화폐 커뮤니티의 모든 희망에도 불구하고 올해는 교환 사이트 보안에 대한 기존 관행에 새로운 것을 가져 오지 않았으며 2023 년에는 새로운 정교한 해킹 트릭의 도움으로 이루어진 수많은 공격이 표시되고 있습니다. 월스트리트 저널에 따르면 올해 초부터 해커들은 8 억 달러 그리고 거기서 멈추지 않을 것입니다.

코인 체크

국가 : 일본

설립자 : Koichiro Wada, Yusuke Otsuka

도난 자금 : 5 억 2,300 만 NEM

Coincheck는 2023 년 1 월 말에 해커의 공격을 받았습니다. 대부분의 경우와 마찬가지로 표적은 거래소의 핫 월렛으로 5 억 2,300 만 NEM 토큰이 도난당했습니다. 이전의 모든 예에도 불구하고 거래소는 사용자의 자금과 자신의 자금을 핫 월렛에 계속 보관하고 보호를 위해 다중 서명을 사용하지 않았습니다..

해커가 훔친 물건을 현금화할까요? 거의. 이 도난 이후 암호화 커뮤니티는 통합되었고 마침내 도난당한 자금의 추가 이동을 방지하기 위해 정보를 적극적으로 교환하기 시작했습니다. 특히 ShapeShift 인스턴트 교환 서비스는 NEM 코인의 교환을 금지했습니다. 도난당한 토큰이 전송 된 11 개의 익명 주소가 기호로 태그가 지정 되었기 때문에이 예에 이어 다른 서비스가 뒤따 랐습니다. "coincheck_stolen_funds_do_not_accept_trades : owner_of_this_account_is_hacker," 따라서 해커의 거래를 추적하는 것은 어렵지 않습니다. 사고 조사 및 사용자 보상 옵션 개발이 계속되고 있습니다..

보호 조언

코인 체크의 예는 거래소에서 사용자 자금을 적절하게 정리하는 것의 중요성을 강조했습니다. 보안 계층과 경고 트리거는 모든 교환 서비스에 필수라고 직불 카드와 ATM을 운영하는 영국 암호화 거래소 Investa의 CEO Nick Moore는 말합니다.

“우리는 핫 지갑에 최소한의 코인을 보유하고 수동 검토 프로세스를 통해 인출시 시간 지연을 운영하므로 계정을 해킹 할 수있는 능력과 거래소에 보유 된 코인의 양이 낮습니다. 초과 자금이 축적되어 즉각적인 유동성을 위해 필요하지 않다는 것을 확인하면 코인을 콜드 스토리지로 이동하는 수동 절차를 통해 손실 위험을 최소화합니다. 콜드 월렛에 자금을 저장하면 해킹을 방지하고 핫 월렛에 최소한의 유동성을 유지하면 유동성을 절약하는 데 도움이됩니다..

“사용자는 이것이 해커와 싸우는 가장 좋은 방법 중 하나라는 사실을 깨닫고 철회를 조금 더 기다려도 괜찮을 것입니다.”

BitGrail

국가 : 이탈리아

설립자 : Francesco Firano

도난 자금 : 1 억 7 천만 달러

2 월 13 일, BitGrail이 패배했습니다. 나노 (XRB)에서 1 억 7 천만 달러 해킹 공격의 결과입니다. 동시에 거래소의 창립자는 해킹을 유발 한 버그의 원인을 정의하기 위해 Nano의 블록 체인 개발자와 공개 토론을 시작했습니다..

암호 화폐 개발자들은 BitGrail이 특히 사용자에 대한 인증 절차가없는 경우 보안을 보장하는 데 충분한주의를 기울이지 않았다고 비난했습니다. 나중에 거래소는 작동을 멈추고 수사를 경찰에 넘겼습니다..

피렌체 당국은 영향을받은 사용자의 청구를 확보하기 위해 BitGrail 예금에서 모든 암호 화폐를 압수했으며, Nano 재단은 그들의 이익 보호와 손실 보상에 참여할 것을 약속했습니다..

코인 레일

국가 : 대한민국

설립자 : Lee Nuss

도난 자금 : 4 천만 달러

Coinrail은 2023 년 6 월 10 일 해킹 공격의 피해자가되어 총 $ 4,000 만 11 개의 암호 화폐. 공격 직후, 거래소 대표는 이해할 수있는 정보를 제공 할 준비가되어 있지 않았기 때문에 도난의 세부 사항은 공개 납치 된 토큰 중 하나 인 Pundi X 프로젝트 참가자.

한 달 후 7 월 15 일 재개 거래하고 피해자들에게 두 가지 보상 체계를 제공했습니다 : 도난당한 암호 화폐 구매를 통한 점진적인 환불과 Coinrail RAIL 토큰으로 보상 한 다음 내부 비율로 암호 화폐로 변환 할 수 있습니다..

보호 조언

사이버 보안 회사 Trend Micro의 분석가 Rik Ferguson, 믿는다 문제는 개발 팀의 약점, 직원의 사이버 보안 교육 부족, 사기 분석에 대한 투자 부족에 있습니다.

“대체로 이러한 거래소는 소규모 비즈니스이며 대부분의 경우 영구적 인 시작 모드에 있으며 거래를 용이하게합니다. 이러한 조직에는 소규모 보안 팀이 있지만 금융 기관 보안에 대한 경험이 거의 없거나 전혀 없으며 일반적으로 매우 크고 매력적인 돈 더미가 있습니다.”

빗썸

빗썸

국가 : 대한민국

설립자 : Kim De Shi

도난 자금 : 3 천만 달러

빗썸은 지난 6 월 19 일 해킹당했습니다. 업데이트 됨 보안 시스템. 총 거래량의 10 %에 해당하는 3 천만 달러가 공격자들에 의해 도난당했습니다. 빗썸 연대기 두 번째 사건입니다. 첫 번째는 2023 년 6 월 29 일에 개인 데이터가 30,000 명의 사용자 그 당시에는 전체 사용자의 3 %에 해당하는-손상되었습니다. 해커가 사용자의 일회용 비밀번호에 액세스하려고했지만 거래소가 거래를 동결하고 보안 시스템을 변경했습니다..

동시에 빗썸은 이익의 8 % 보안 상 규칙을 엄격히 따릅니다. "5.5.7" 직원의 5 %가 전문 지식을 보유한 IT 전문가이고 5 %는 사이버 보안을 보장하는 기술을 보유하고 있으며 회사 수익의 7 % 이상이 자금 보호에 사용됩니다..

해킹 당시 거래소는 잠재적 인 위협을 발견했으며 이미 사용자의 자금을 콜드 월렛으로 인출하고있었습니다. 영향을받은 트레이더는 빗썸 관리의 개인 자금에서 보상을 약속 받았습니다..

보호 조언

찰리 리 트위터 교환 복구에 대한 희망을 표명하고 사용자에게 간결한 조언을 제공하여 이러한 상황에 대해 경고했습니다.

“내가 여러 번 말했듯이 현명하고 적극적으로 거래하고있는 교환 코인 만 유지하십시오. 거래 직후 인출하는 것이 가장 좋습니다.”

Bancor

국가 : 스위스

설립자 : 가이 베 나찌, 갈리아 베 나찌, 에얄 헤르 초그, 유디 레비

도난 자금 : 2,300 만 달러 (BNT에서 1,000 만 달러)

Bancor, 중앙 집중식 거래소 (Vitalik Buterin이 최근에 자신의 분노에 대해 언급 한 거래소)에 반대하여 생성 된 탈 중앙화, 자칭 비 양육권 거래소 "지옥에서 타 오르다" 성명)이 2023 년 7 월 9 일 해커의 공격을 받았습니다. 거래소가 중앙 집중식 결정에 대한 공식 Twitter 게시물에서 Buterin과 완전한 동의를 표명하고 분산 된 거래소가 미래라고 언급 한 지 하루 만에 일어난 일입니다..

"지옥에서 타 오르다" 약간 극단적이지만 우리는 동의합니다 안녕하세요.# 탈 중앙화 Bancor와 같은 솔루션은 # 블록 체인 가치 교환. https://t.co/XLqtc82H19 pic.twitter.com/ZuKKbKFwmM

— Bancor (@Bancor) 2023 년 7 월 8 일

해커들은 Bancor 재단과 Bancor 네트워크에 자금을 스테이 킹하는 유동성 공급자에 속한 총 2,350 만 달러를 인출했습니다. 즉, 사용자 자금은 영향을받지 않았습니다. 훔친 자금의 거의 절반이 거래소의 기본 BNT 토큰 (1,000 만 달러)으로 구성되었으며 추가 이더 (1,250 만 달러)와 Pundi X (1 백만 달러)가 누락되었습니다. 네이티브 토큰은 즉시 동결되어 암호 화폐 커뮤니티의 비판을 불러 일으켰습니다. 이러한 행동은 탈 중앙화 원칙에 직접적으로 모순되기 때문입니다. Charlie Lee는 Bancor가 사용자의 자금을 조작 할 수 있다고 발표하면서 Twitter에서 전체적인 견해를 요약했습니다..

Bancor 지갑이 해킹되었고 그 지갑은 자신의 스마트 계약에서 코인을 훔칠 수 있습니다.. &# 129318;‍♂️

고객 자금을 잃을 수 있거나 고객 자금을 동결 할 수있는 경우 거래소는 분산되지 않습니다. Bancor는 둘 다 할 수 있습니다. 탈 중앙화에 대한 잘못된 감각입니다.. https://t.co/22UYygIhEF

— Charlie Lee [LTC⚡] (@ SatoshiLite) 2023 년 7 월 10 일

사용자의 토큰에 관해서는 Bancor가 즉시 만들어진 해커가 자금 인출을 시도하는 즉시 교환 서비스 Changelly와의 연합. 거래도 동결되었습니다..

은행은 이것을 어떻게 처리합니까??

고전적인 은행과 은행 서비스는 출현 이후, 즉 수세기 동안 다양한 공격을 받아 왔습니다. 그리고이 시간 동안 그들은 그러한 위협에 저항하는 법을 배웠습니다. 유일한 차이점은 50 년 전에 은행이 Bonnie 및 Clyde와 같은 범죄자에 의해 공격을 받았지만 이제는 해커와 인터넷 사기꾼의 공격을 받고 있다는 것입니다..

클래식 은행은 "5.5.7" 공식화하고 국제 정보 보안 표준 (예 : CobiT)을 가지고 있습니다. 깊이 생각한 그리고 개입 시도에 대응하기위한 수많은 내부 규정 및 시나리오로 보완됩니다..

Group-IB Ruslan Yusufov의 특별 프로젝트 책임자는 확실한 사고에 대한 대응에는 모든 직원이 사고 발생시 규정에 따라 행동 할 수 있도록 시스템과 조기 경고 및 대응 계획이 모두 포함되어야합니다. 모든 것이 은행 부문과 같습니다. Bancor 거래소는 유사한 계획을 사용하여 즉시 자체 토큰을 동결하고 인출이 계획된 서비스를 계산하고 도난당한 자산을 동결하기 위해 그들과 연합을 맺었습니다..

이 경우 암호화 커뮤니티의 비판은 투자자의 자금을 보존하려는 노력보다 덜 중요합니다..

통계에 따르면 해커는 암호 화폐 거래소를 공격 할 때 피아트 은행에서 반복적으로 테스트 된 도구를 사용합니다. 블록 체인 시스템에 대한 400 건의 성공적인 해킹 공격에 대한 연구 보여 주었다 TrickBot 트로이 목마, Vawtrak, Qadars, Triba 및 Marcher와 같은 인기있는 은행 서비스는 암호화 교환을 위해 약간 수정되었으며 이러한 방식으로 해커에게 성공을 가져 왔습니다..

그럼에도 불구하고 기존 은행의 보안 시스템은 해커에 성공적으로 저항하고 있으며, 확립 된 거래 추적 관행을 통해 고객은 훔친 자금을 반환 할 수 있습니다. 이 경험을 빌려 보지 않겠습니까? 안타깝게도 ICO 팀 (암호 화폐 거래소를 만드는 팀 포함)에는 은행 정보 보안 분야에서 경험이있는 IT 전문가가 한 명도 없습니다..

돈을 반환 할 수 있습니까??

실습에서 알 수 있듯이 강력한 해킹 공격 후 암호화 거래소는 영향을받는 사용자를 보상하기 위해 가장 자주 세 가지 방법을 사용합니다.

1. 이전 상태로 롤백 또는 트랜잭션 동결 (Bitstamp, Ethereum 및 Bancor가이 작업을 수행했지만 이는 블록 체인의 비가역성 원칙에 위배됩니다).

2. 다른 사용자의 비용으로 보상 (이 방법은 Poloniex에서 선택 함).

3. 자체 이익 또는 교환 토큰 (Bitfinex 및 Coinrail)을 발행하여 교환 자금을 반환합니다..

따라서 운영 지속에 관심이있는 안정적이고 대규모 거래소는 손실 된 자금을 보상하는 새롭고 새로운 방법을 제공 할 것입니다. 그리고 이것은 암호 화폐 산업에 좋은 소식입니다. 분명히 거래소 소유자가 도난에 대한 정보를 커뮤니티에서 숨기려고 시도하고 스스로 사라지는 관행은 서서히 포기되고 있습니다..

암호 화폐 거래소가 조만간 해킹 공격 문제에 대처할 수 있을까요? 절대적으로하지. 해킹 거래소에는 두 가지 주요 접근 방식이 있습니다. 첫 번째는 창립자의 계정을 해킹하여 계정에 액세스하고 폐쇄 된 기능을 확보 한 다음 은행 공격 무기고에서 악성 프로그램을 사용하는 것입니다. 두 번째는 거래소 자체의 인프라에 대한 공격으로, 클라이언트를 거래소 서버에있는 자신의 돈에 연결하는 웹 애플리케이션을 해킹하거나 소위 핫 월렛에 대한 공격입니다..

결과적으로 디지털 자산의 보호는 암호 화폐의 매출을 제공하는 사용자와 암호화 은행의 공동 노력으로 달성 할 수 있습니다. Bancor의 홍보 책임자 인 Nate Hindman은 해킹 이후 성명을 발표했습니다.

“이러한 메커니즘에는 위반 주소 및 도난 자산을 추적하는 실시간 블랙리스트와 도난 발생시 프로젝트를 보상하는 비상 자금이 포함됩니다. 여기서해야 할 일이 더 많으며, 함께 나아갈 때 모두가 더 강하고 똑똑해 지도록 업계의 동료들과 협력하기를 기대합니다. 협업은 단순한 개념이 아니라 실천이며 지원과 지원에 감사드립니다. “

동시에 Hindman은 공격자가 암호화 산업과 함께 자체 전략을 개발하기 때문에 해킹 공격의 가능성을 완전히 제거하는 것은 불가능하다고 믿지만 시장 참여자가 공동 행동과 정보 교환을 위해 단결하면 이러한 공격에 저항 할 수 있습니다..

일반 사용자의 경우 해커의 디지털 자산을 보존하기위한 팁은 잘 알려져 있습니다.

  • 뜨거운 지갑에 자금을 보관하지 마십시오.
  • 보안 정책을 공개하는 잘 알려진 거래소 선택.
  • 2FA를 포함하여 거래소에서 제공하는 기능을 최대한 사용하십시오..
  • 여러 지갑과 거래소 사이에 자금 분배.

아마도 암호 화폐 거래소는하기 쉽기 때문에 해킹되는 경우가 많으며 이에 대한 처벌은 아직 규제되지 않았습니다. 더 많은 거래소가 공격을 받고 더 많은 사람들이 돈없이 남겨지고 누군가가 돈을 빼앗 깁니다. 하지만 올해는 상황이 바뀔 수 있습니다.이 모든 것이 주와 세계 규모의 규제 당국에 심각하게 우려되기 시작했기 때문입니다..

G20과 함께 암호 화폐 거래소 활동 규제 문제에 전념하는 전체 정상 회담 컨소시엄이 개최되고 있습니다. 예를 들어, Futurama Blockchain Innovators Summit 개념 작성자 중 한 명인 Joshua Hong은 Cointelegraph에 다음과 같이보고했습니다.

“대규모 거래소에서보고되지 않은 해킹 사건이 많이 있습니다. 따라서 일반 사용자 입장에서는 대부분의 거래소에서 해킹 수준이 얼마나 심각한 지 알 수 없습니다. 예를 들어 빗썸은 최근 해킹을 당했지만 거래량이나 수수료 수익은 전혀 영향을받지 않은 것 같습니다. 반면에 다른 거래소는 한 번의 해킹으로 운영을 중단해야했습니다. “

교환 리더들은 그러한 이니셔티브에 긍정적으로 반응합니다. 그중 한 명인 Bithumb Alex Lee의 투자 전략가는 이러한 토론에 참여하는 데 개인적인 관심을 표명했습니다.

“우리 업계의 문제에 대한 최선의 답은 서로의 이야기를 매우 개성있게 공유함으로써 찾을 수 있습니다. 따라서 문제가 무엇이든 암호 화폐 거래소가 해킹 당하거나 규제 기관이 돈을 잃은 불만을 품은 토큰 투자자의 압력을 느끼 든 상관없이 커뮤니티 상호 작용과 정직하고 열린 대화를 통해 해결책을 찾을 수 있습니다.”