Топ 5 криптовалютных хаков в 2018 году

Распределенная архитектура blockchain технологии является одним из самых сильных призывов к криптовалюте как безопасная форма денег. Со времени создания Биткойна в 2008 году технология блокчейн приобрела надежную репутацию безопасной сети, в которую очень трудно проникнуть.

Децентрализованная сеть гораздо менее склонна к взломам и атакам по сравнению с традиционной централизованной структурой, поскольку традиционная структура является уязвимой к атакам.

Гораздо проще взломать одну базу данных по сравнению с распределенной сетью, состоящей из множества баз данных.

Однако, несмотря на силу безопасности технологии блокчейн, в индустрии криптовалюты происходили различные взломы . Эти кибератаки направлены не на сам блокчейн, а на несколько учреждений и организаций в рамках экосистемы , таких как биржи криптовалют и цифровые кошельки . Эти цели намного легче взломать по сравнению с самим блокчейном, и злоумышленники могут получить огромное количество монет и жетонов стоимостью в миллионы!

Фактически, согласно недавнему отчету компании CipherTrace по безопасности блокчейна , хакеры  украли  927 миллионов долларов у различных бирж криптовалюты и других платформ в 2018 году .

Давайте посмотрим на пять лучших хаков криптовалюты в 2018 году.

1. Фишинговая атака IOTA

Монеты IOTA на сумму 4 миллиона долларов были украдены из кошельков пользователей после того, как они генерировали ключи на мошенническом фишинговом веб-сайте Iotaseed.io. Держатели IOTA попали в ловушку этой схемы фишинга поскольку она была объявлена ​​в верхней части поиска Google как официальный генератор IOTA.

Фишинг — это мошенническая попытка кражи конфиденциальной информации пользователя, такой как данные кредитной карты, имена пользователей / пароли и личная информация, путем маскировки под надежный и заслуживающий доверия веб-сайт.

Посетители, создавшие свой кошелек IOTA на Iotaseed.io, предоставили хакерам свои закрытые ключи для своего кошелька , тем самым скомпрометировав цифровые кошельки. Киберпреступники, стоящие за фишинговым сайтом, собирали пароли и ключи в течение неизвестного периода времени и, наконец, очистили кошельки не подозревающих пользователей IOTA 19 января 2018 года. В то же время, некоторые из полных узлов в сети IOTA также пострадал от атаки распределенного отказа в обслуживании (DDoS), которая поставила под угрозу способность сети проверять и обрабатывать транзакции. Однако после дальнейших расследований основатели IOTA заявили, что не обнаружили никакой связи между DDoS-атакой и фальшивым фишинговым сайтом.

К сожалению, мало что можно сделать, чтобы отменить транзакции, так как блокчейн был создан, чтобы быть неизменным и без вмешательства. Более того, хакеры злоупотребляли действительными учетными данными пользователя, поэтому все транзакции были законными с точки зрения безопасности цепочки блоков

2. Coincheck Hack

26 января хакеры взломали учетные записи пользователей Coincheck, японской биржи криптовалют. В то время было похищено колоссальные 560 миллионов токенов NEM на сумму около 530 миллионов долларов, что сделало взлом Coincheck одним из крупнейших в отрасли, который он когда-либо видел, даже превосходя взлом Mt. GOx!

После дальнейшего расследования было установлено, что обмен Coincheck пострадали из-за ошибки безопасности, что позволило взломать сервис. По-видимому, одна из внутренних компьютерных систем Coincheck была заражена вредоносным ПО, которое привело к взлому данных. Вирус позволил злоумышленникам собрать много закрытых ключей за пару недель до взлома. Хакеры успешно убежали с украденными монетами, поскольку Coincheck держал свои активы в горячих кошельках, которые более уязвимы для взломов, чем холодные из-за их подключения к внешним сетям.

Горячие кошельки — это цифровые кошельки , подключенные к Интернету, например, на ваших криптовалютных биржах или в кошельках мобильных приложений. Холодные кошельки , с другой стороны, это те, которые не подключены к Интернету, такие как аппаратные кошельки и бумажные кошельки.

Кроме того, процессы Coincheck страдают от еще одной уязвимости. Не было никакого процесса обеспечения безопасности с несколькими подписями (multi-sig) для усиления процесса безопасности. Multi-sig требует, чтобы несколько (доверенных) пользователей подтвердили и одобрили транзакции перед отправкой средств.

К счастью, разработчики NEM быстро отреагировали на атаку и вернули почти все украденные средства пострадавшим.

3. POWH Coin Hack

Proof of Weak Hands (POWH) Монета рекламировалась как законная и автономная пирамидальная схема, которая вознаграждала ранних пользователей 10% дивидендов. Несмотря на несколько предупреждений относительно этой схемы, многие инвесторы все еще участвовали, и стоимость POWH Coin быстро выросла до более чем двух миллионов долларов за короткий период времени.

Идея, лежащая в основе POWH, была проста: схема пародийной пирамиды, разработанная, чтобы быть максимально прозрачной. При использовании умных контрактов Ethereum токены POWH будут расти в цене на 0,25% всякий раз, когда единица была куплена, и уменьшаться на 0,25% при продаже единицы. Это было похоже на игру, в которой игроки с «железной рукой» (кто-то, кто мог бы противостоять волатильности рынка , не продавая свои монеты), будут вознаграждены. Многие инвестировали в этот проект как шутку, чтобы быстро заработать.

Тем не менее, 28 января хакер White Hat сумел истощить кошельки пользователей, воспользовавшись общей уязвимостью цепочки блоков, недопустимым целочисленным значением без знака . По сути, основные умные контракты POWH были взломаны через три дня после того, как первоначальное предложение монет (ICO) было обнародовано. Всего было украдено 866 ETH на сумму более 950 000 долларов

4. Грани Хак

Взлом сети Verge был выдающимся взломом, предназначенным для того, чтобы мошеннически генерировать лишние монеты Verge (XVG), а не красть их у ничего не подозревающих пользователей. Начиная с 4 апреля по 22 мая, злоумышленники использовали несколько уязвимостей безопасности блокчейна , таких как манипулирование сложностью блокчейна, фальсификация временных отметок и доминирование над хэшрейтом сети. Эти действия позволили киберпреступникам добывать (создавать) новые монеты по более высокой ставке с совокупной стоимостью поддельных монет на сумму более 1 миллиона долларов.

Хакерам удалось доминировать в сети Verge три раза с интервалом в несколько часов и отключить платежи от других участников. В течение этих интервалов они добывали новую криптовалюту со скоростью 1560 монет грани в секунду. Кроме того, злоумышленники снизили сложность майнинга блокчейна, используя поддельные временные метки, и после этого использовали единый алгоритм для быстрой генерации новых блоков.

Чтобы смягчить атаку, разработчики Verge устанавливают ограничения на последовательные блоки, созданные с помощью одного алгоритма. Тем не менее, хакеры успешно повторили свой взлом, используя два алгоритма одновременно. Окончательное решение от разработчиков блокчейна состояло в том, чтобы уменьшить окно создания блока до 10 минут (аналогично блокчейну Биткойна ), что сделало невозможным мошенничество с метками времени

5. Bancor Exchange Hack

9 июля киберпреступники взломали биржу Bancor и обогатились 23,5 млн. Долларов нативных токенов . Неизвестные хакеры взломали кошелек, созданный для обновления определенных умных контрактов. Обладая учетными данными из этого кошелька, злоумышленники похитили криптовалюту на сумму 23,5 миллиона долларов , из которых 10 миллионов было в монетах Bancor (BNT).

До сих пор остается загадкой, как злоумышленники получили учетные данные для одного из ключевых аккаунтов в Bancor. Ведущая теория заключается в том, что произошла утечка данных с одного из компьютеров разработчика Bancor, инициированная либо изнутри, либо с помощью попыток фишинга. Получив доступ к учетной записи, хакеры вызвали функцию изъятия и перечислили средства на свой счет.

Разработчикам биржи удалось заморозить 10 миллионов долларов в BNT от доступа, а остальные украденные монеты были деноминированы в других криптовалютах. Bancor также передал интеллектуальное владение контрактом с скомпрометированного аккаунта на другие аккаунты. Чтобы предотвратить будущие атаки, разработчики Bancor ввели умные контракты с подтверждением с несколькими подписями , требуя как минимум две доверенные учетные записи для подтверждения и проверки каждой транзакции.

Заключение

Хотя технология блокчейн по своей природе безопасна, всегда существуют уязвимости и векторы атак, которые преступники могут использовать в своих интересах. Эти ограбления на миллион долларов негативно влияют на репутацию криптовалюты и технологии блокчейна в целом, вызывая опасения у широкой публики. Криптовалюты уже сложны и трудны для понимания среднестатистического Джо, а новости о том, что хакерам или киберпреступникам сойти с рук в результате их мошеннических попыток, еще больше помешают массовому усыновлению .

Однако с каждой неудачей мы можем извлечь определенные уроки. Во-первых, сообщества разработчиков могут устранить векторы атак этих хаков, чтобы гарантировать, что будущие проекты или итерации не пострадают от той же проблемы безопасности.

Оставить коментарий