ריכוז של פריצות החלפת קריפטו עד כה בשנת 2019 – כיצד ניתן לעצור אותם?

מאמר זה עודכן כדי לשקף כי Bitrue הכירה כעת בפריצה לפלטפורמה שלה.

במהלך ששת החודשים האחרונים, על פי הדיווחים, שבע חילופי קריפטו ראו התקפות פריצה בקנה מידה גדול בהיקף של עשרות מיליוני דולרים, כאשר הפלטפורמה האחרונה לספוג הפרת אבטחה היא GateHub.

בורסות שנפרצו בששת החודשים הראשונים של 2019

מכיוון ששוק חילופי הקריפטו העולמי ממשיך לראות מספר גדל והולך של הפרות אבטחה המובילות לאובדן כספי משתמשים, המשקיעים עשויים להיות מסרבים להסתמך על בורסות מרכזיות לאחסון כספים..

פריצת Bitrue

חודש יוני התאפיין בשני גניבות קריפטוגרפיות מצערות. ב -26 ביוני, בורסת המטבעות הביטחונית בסינגפור Bitrue הודתה בעובדה שהיא סבלה מהתקפה גדולה בה נגנבו מהארנקים החמים של הבורסה 9.3 מיליון XRP ו- 2.5 מיליון ADA בשווי של כ -5 מיליון דולר באותה עת. ה הַצהָרָה לקרוא:

“האקר ניצל פגיעות בתהליך הסקירה השני של צוות בקרת הסיכונים שלנו כדי לגשת לכספים האישיים של כ- 90 משתמשי Bitrue.”

הבורסה גם הבהירה בשרשור כי כל המשתמשים שאיבדו את הנכסים הדיגיטליים יקבלו פיצוי, תוך שהם מתנצלים על הטעייתם בתחילה של המשתמשים באומרם כי הפלטפורמה לא עמדה לצורך תחזוקה. Bitrue גם סיפק א קישור כדי לעקוב אחר תנועת הכספים הגנובים והודה גם כי הוא הגיע לרשויות סינגפור במטרה לאתר את האשמים.

GateHub – 18,473 חשבונות מושפעים

כפי שדווח על ידי Cointelegraph ב- 6 ביוני, GateHub בבריטניה ובסיס הסלובניה מבוססי סלובניה דיווחו על אובדן של XRP בשווי של כמעט 10 מיליון דולר..

בעדכון שפורסם ב -7 ביוני, צוות GateHub ציין כי האקר לא מזוהה השתמש בשיטה מתוחכמת כדי להשיג גישה למסד נתונים המחזיק באסימני הגישה של המשתמשים וגונב את כספם. לאחר מכן, GateHub אמר:

“באמצעות התקפה מתוזמרת היטב, העבריין קיבל גישה למסד נתונים המחזיק באסימני גישה תקפים של לקוחותינו. גילינו נפח מוגבר של שיחות API (באמצעות אסימוני גישה חוקיים אלה) שמגיע ממספר קטן של כתובות IP. “

הבורסה אמרה למשתמשיה כי היא תשתף פעולה עם צוות התגובה הפנימי שלה, רשויות אכיפת החוק, צוותי אבטחה מקצועיים וגורמי פליליות של צד ג ‘ורשויות החקירה בכדי לנתח את ההפרה ולמצוא פוטנציאלי את האדם או הקבוצה האחראית להפרה.

ביטוח חשוב לא פחות מאמצעי אבטחה

לאורך השנים, למרות מאמצי הבורסות להגביר את אמצעי האבטחה ולשפר את מערכות הניהול הפנימיות, האקרים הצליחו לפרוס טכנולוגיות מתוחכמות ומתקדמות יותר כדי להשיג גישה לא מורשית לארנקים ארגוניים ולחשבונות משתמשים..

במקרים מסוימים, כפי שנראה במקרה של 40 מיליון דולר של בינאנס פרצת אבטחה, קשה אפילו לחילופי הקריפטו הגדולים בעולם – עם מומחי אבטחה פנימיים – למנוע הפרות בלתי צפויות.

עם זאת, ניתן לבורסות להקים מערכות המאפשרות התאוששות מהירה של כספי המשתמשים.

קריאה בנושא: סיוט הקריפטופיה נגרר כשמפרקים נאבקים להחזר למשתמשים שנפרצו

בינאנס, למשל, מְבוּסָס קרן הנכסים המאובטחת למשתמשים (SAFU) ביולי 2018 כדי לפצות את המשתמשים במקרה הבלתי סביר של מתקפת פריצה. בינאנס אמר ביולי 2018:

“החל משנת 14/07/14 נקצה 10% מכלל דמי המסחר שהתקבלו ל- SAFU כדי להציע הגנה למשתמשים שלנו ולקופותיהם במקרים קיצוניים. קרן זו תאוחסן בארנק קר נפרד. “

שני סוגים של ארנקים קיימים בקריפטו: ארנקים חמים וארנקים קרים. ארנקים חמים הם ארנקים המחוברים לאינטרנט ונגישים בקלות. ארנקים קרים הם ארנקים המאוחסנים במצב לא מקוון ומשמשים את הבורסות הגדולות לאחסון מאגרי מאגר של מטבעות קריפטוגרפיים כמו ביטקוין.

לא ניתן לפרוץ ארנקים קרים מכיוון שהם אינם מחוברים לאינטרנט – וככאלה, הבורסות מחזיקות ברוב המכריע של עתודותיהם בארנקים קרים..

ובכל זאת, למרות שהיו אמצעי אבטחה מתקדמים, ארנקים חמים עלולים להיות פגיעים להתקפות, ולכן אידיאלי לבורסה להקים קרן ביטוח שווה ערך לסכום המוחזק בארנק החם שלה כדי למנוע הפרת ביטחון בעתיד. פעולות הבורסה.

נוהג כזה אינו מונע מחילופי דברים לסבול מהתקפת פריצה, אך הוא ממזער את גודל ההשפעה של האירוע על חילופי הדברים ומאפשר את תהליך ההחלמה להיות מובנה וברור יותר..

בורסות הקריפטו הגדולות ביותר בשוק העולמי – כמו Binance, Coinbase ו- Gemini – קיבלו ביטוח מספקי שירותים של צד שלישי או שהיו קיימות קרנות ביטוח פנימיות כדי לפצות את המשתמשים, במידה ואירע בלתי צפוי..

Coinbase, למשל, מציינת כי היא מחזיקה עתודה הגדולה מהאחסון המקוון שלה בביטוח צד ג ‘. מסמך הביטוח של Coinbase קורא:

“Coinbase מקיים ביטוח פלילי מסחרי בסכום מצטבר הגדול מערך המטבע הדיגיטלי שאנו שומרים באחסון מקוון. פוליסת הביטוח שלנו נעשית באמצעות שילוב של חתמי ביטוח צד ג ‘ו- Coinbase, שהוא מבטח משותף במסגרת הפוליסה. “

תאומים השיגה את שירותי הביטוח של און ושל תאגיד ביטוח הפיקדונות הפדרלי באוקטובר 2018, ויוסף חוסיין, ראש הסיכון של תאומים, אמר בזמן:

“הצרכנים מחפשים את אותן רמות של הגנה מבוטחת שהם רגילים להעניק מוסדות פיננסיים מסורתיים. חינוך המבטחים שלנו לא רק מאפשר לנו לספק הגנות כאלה ללקוחותינו, אלא גם מגדיר את הציפייה להגנת הצרכן בכל תעשיית הקריפטו. “

תקשורת בין מרכזיות היא מכרעת

מכיוון שארנקים חמים או אחסון מקוון עלולים להיות פגיעים להפרות אבטחה, יש חשיבות עליונה לבורסות להקים קו תקשורת עם פלטפורמות אחרות בכדי לאתר עסקאות ולהקפיא אותן כאשר כספים חשודים מתחילים לנוע..

על פי צוות GateHub, חלק מהכספים שנגנבו בהפרת הביטחון של 10 מיליון דולר היו נשלח לחילופים כגון Kucoin, Huobi ו- HitBTC, שבכולן קיימת מדיניות Know Your Customer (KYC). GateHub הודה בעובדה זו:

“הכספים נשלחו למספר בורסות, כולל Freewallet.org, Changelly, Changenow, Kucoin, Huobi, Exmo, Hitbtc, Binance, Alfacashier ואחרים. כבר יצרנו קשר עם כל חילופי נמענים במטרה להקפיא ולאחזר את כל נכסי הלקוחות. “

אם לבורסות יש מערכת יעילה לתקשר כאשר מתרחשים אירועים בלתי צפויים, יתאפשר להם להשעות באופן מיידי ארנקים שקיבלו את ההכנסות ממתקפת פריצה פוטנציאלית ולהתחיל במהירות לגבות כספים..

בינואר 2018 ארבע חילופי הקריפטו הגדולים של דרום קוריאה – ביט’ומב, אופביט, מטיינה וקורביט – נוצר קו חם לבורסות מרכזיות כדי להבטיח שניתן יהיה לאתר עסקאות חשודות ולהקפיא מיד לאחר הגילוי.

עסקאות ברשתות בלוקצ’יין ציבוריות כמו ביטקוין ואת’רום ניתנות למעקב עקב המבנה המבוזר של הבלוקצ’יין. בורסות מרכזיות כבר עובדות עם חברות ניתוח כגון Chainalysis בכדי לשמור על מאגר נתונים של עסקאות וארנקים חשודים.

נוכחות של קו חם בקרב חילופי הצפנה הגדולים בשוק העולמי תיצור מערכת אקולוגית לא מעשית באופן משמעותי יותר עבור האקרים להפצת הכנסות מתקיפה לבורסות שונות..

מדוע מערכות חייבות להשתפר

בשנים קודמות, מרבית התקפות הפריצה הקשורות לקריפטו סבלו מחילופים קלים שבדרך כלל לא יכלו להרשות לעצמם צוות אבטחה פנימי ואמצעים מתקדמים במקום..

עם זאת, בחצי השנה האחרונה חילופי קריפטו גדולים כמו Binance, Bithumb ו- Coinmama נפלו קורבן להפרות אבטחה, שבכולן יש יותר ממאות אלפי משתמשים..

ביט’ומב, שנחשבת לאחת משתי חילופי הקריפטו הגדולים בדרום קוריאה (לצד UPbit), נפרצה בחודש מרץ בפעם השלישית מזה שנתיים, במה שחשודים בבורסה להיות תפקיד פנים..

צוות ביט’ומב אמר:

“על פי המדריך של החברה, ביט’ומב אבטח את כל המטבעות קריפטוגרפיים מזמן האיתור באמצעות ארנק קר ובדק אותם באמצעות חסימת שירות הפקדה ומשיכה. כתוצאה מהבדיקה הפנימית, נפסק כי האירוע הוא ‘תאונה בה מעורבים מקורבים’. על סמך העובדות, אנו עורכים חקירות אינטנסיביות מול KISA, סוכנות משטרת הסייבר וחברות אבטחה. “

בשנה שעברה, חברת אבטחת הסייבר Group-IB דיווחה כי שבע חילופי קריפטו נפרצו בשנת 2018, כאשר הפריצה הגדולה ביותר שספגה Coincheck הובילה לאובדן קריפטו מדהים של 534 מיליון דולר..

התקפות מוצלחות בבורסות קריפטו 2017-2018

פחות משישה חודשים בשנת 2019, וכבר שבעה חילופי קריפטו נפרצו בהצלחה – למעט תקרית CoinBene, שחלק מהחשודים עשויים להיות גם מתקפת פריצה.

קשור לזה: חילופי הקריפטו הגדולים בקוריאה נסגרו באפריל: 2018 היה סיוט עבור רובם

בחודש מרץ, חוקר המטבעות קריפטוגרפיים, ניק שטרטינגרד, אמר כי מטבע מטבע של שווי של 6 מיליון דולר ומקסימום 39 מיליון דולר היו גָנוּב מהבורסה של CoinBene.

חברת התשתית של בלוקצ’יין אלמנטוס מסרה בדו”ח כי הכספים נמכרו במהירות עבור אתר (ETH) באת’רדלתא, מה שמניע את חשדות המשקיעים בנוגע לתקרית. לפי הכתבה:

“לאחר שעזב את CoinBene, האסימונים הועברו במהירות לאתרדלתה, שם הם נמכרו ב- ETH. כמות גדולה של כספים הועברה גם לבורסות מרכזיות, כולל בינאנס, חואובי וביטרקס. הקרנות ממשיכות לעבור לבורסות כשאני כותב זאת. “

באפריל הצהיר CoinBene כי תנועתם של עשרות מיליוני דולרים במטבע מטבעות ובמטבע מקסימין נבעה מתחזוקה שהחליפין ביצעה, והכחישה כל מתקפות סייבר על הפלטפורמה שלה.

מגמה מטרידה?

המגמה המדאיגה בשוק חילופי הקריפטו היא שבתוך ששת החודשים הראשונים של 2019, התעשייה ראתה מספר זהה של התקפות פריצה כמו בכל השנה הקודמת, ואת הפרות האבטחה בשנת 2019 חוו בעיקר גדול- חילופי קנה מידה.

בחודשים ובשנים הקרובות השיטות והטכנולוגיות בהן משתמשים ההאקרים ימשיכו להיות מתוחכמים ומתקדמים יותר.

אמנם זה מאתגר למנוע לחלוטין גישה לא מורשית, במיוחד במקרה של ארנקים חמים, אך לבורסות יש ביטוח מתאים, צוות אבטחה פנימי ושמורות גיבוי שוות ערך לכמות הקריפטו המוחזקת באחסון מקוון. למנוע מהמשתמשים להיות מושפעים במקרה של הפרת אבטחה.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map