Содержание страницы
Несмотря на развитие рынка криптовалют и его систем безопасности, которые предназначены для защиты бирж и их клиентов, хакерские атаки стали более изощренными. Соответственно, уровень роста и количества криптокраж становится выше.
Согласно источникам, уже в первой половине 2018 года цифровых денег было украдено на 1,1 миллиард долларов. В то время атаки на биржи составляли 27%. Остальные были направлены на предприятия (21%), пользователей (14%) и правительство (7%). А уже в начале 2019 года с платформ было украдено 480 миллионов.
Почему криптовалюта привлекает злоумышленников?
Привлекательности виртуальной валюты как мишени для злоумышленников способствуют различные факторы. Многие цифровые кражи оставляют у хакера неликвидные активы — то, что нужно конвертировать в деньги. Ведь в отличие от крипты, наличные более ликвидны. Система которая поддерживает личную конфиденциальность, анонимность и автономность, может быть как помощником, так и проблемой безопасности средств. Некоторые из принципов и инструментов, что привлекают людей к цифровой валюте, могут работать на благо злоумышленников.
Модели угроз
Например, также как доллар США опирается на обширную административную и правовую базу, крипта требует огромной инфраструктуры для поддержания работы системы. Ведь любая ее часть может стать центром атаки, включая программное обеспечение кошелька и платформы обмена. А также под угрозой находятся алгоритмы блокчейна, которые лежат в основе самой валюты, и люди, которые используют эту технологию.
Все это приводит крипто-криминалов к использованию некоторых необычных и неожиданных векторов способов взломов, в дополнение ко многим знакомым.
DDoS
Криптобиржи неоднократно подвергались кибератакам с большого числа компьютеров (DDoS), с целью приостановить торговлю и завладеть средствами. DDoS-атаки не требуют большой сложности и усилий, поэтому могут оказать разрушительное воздействие на воспринимаемую стабильность платформ.
Отслеживание
Эдвард Сноуден, бывший сотрудник ЦРУ и Агентства национальной безопасности, в 2013 году представил множество документов, что АНБ разработало методы для деанонимизации пользователей биткоинов.
Деанонимизация — нарушение анонимности, которое заключается в публикации персональных данных человека.
АНБ также создало службу анонимизации для клиентов биткоинов в разных географических областях, с преднамеренно встроенным бэкдором.
Плохая безопасность
Как и во всех организациях, которые хранят финансы в Интернете, одного строгого контроля любого типа, включая шифрование, недостаточно для контроля различных проявлений риска.
Истории взлома
Ниже мы привели случаи кибератак на компании, которые происходили в 2019 году.
Binance
Одна из ведущих криптобирж, Binance, была взломана в мае 2019 года. Ее хакнули с помощью комбинации фишинговых и вредоносных атак, которые предоставили злоумышленникам большое количество многофакторных кодов аутентификации и ключей интерфейса прикладного программирования (API). В результате они провели крупную транзакцию в 7 000 биткоинов (BTC) на сумму около 41 миллиона долларов.
Bithumb
В мае 2019 года приблизительно 19 миллионов долларов США было украдено с крупнейшей криптобиржи Bithumb в Южной Корее. Организацию происшествия предположительно была приписана инсайдеру. Все украденные активы были резервами Bithumb, а не клиентов.
GateHub
6 июня 2019 года поставщик кошелька XRP Ledger GateHub объявил, что XRP (криптовалюта, используемая протоколом Ripple) на сумму 10 миллионов долларов США была украдена посредством кибератаки неизвестных средств на API резерв. В заявлении GateHub отметили, что API делало запрос на подключение к кошелькам жертв, используя действительные токены доступа. Они до сих пор не знают, как злоумышленники получили доступ к секретным ключам.
Это подчеркивает проблемы, связанные с видимостью, которые API-интерфейсы внедрили в современные системы.
Мошенничество
Экзит-скам — когда биржи или валюты собирают деньги у инвесторов, а после заключения сделки о финансовых спекуляциях, исчезают. Такие скамеры используют криптографические возможности виртуальных валют, чтобы сделать невозможным возвращение средств после их кражи.
Purebit
Экзит-скам Purebit был необычайно быстрым. Платформа работала около двух месяцев, и недавно она завершила ICO (Initial Coin Offering), собрав 2,8 млн долларов в Ethereum (ETH). Компания закрылась в ноябре 2018 года, оставив своих вкладчиков ни с чем.
Bitsane
Популярная ирландская биржа Bitsane известна тем, что была одной из первых бирж, торгующих валютой XRP. Со временем пользователи начали сообщать о технических трудностях при снятии средств в мае 2019 года, а в середине июня обмен совсем перешел в автономный режим. Общий объем потерянных активов клиентов компании не известен. Но многие знают, что у Bitsane было почти 250 000 пользователей и ежедневный объем в 7 миллионов.
Атаки на криптокошельки
Экзит-скам и взлом платформ — это риск только для тех, кто хранит свою валюту на площадках в Интернете. В то время, как сохранность валюты в кошельке обеспечивает большую безопасность, но при определенных условиях все еще могут быть скомпрометированы.
Подобные ситуации приводят к меньшим потерям в целом, чем когда нарушается весь обмен и последствия становятся катастрофическими для затронутых пользователей.
Как не шифруйся, найдутся дешифраторы. Поэтому единственный способ сберечь валюту — фиатную или крипто — это постоянно ее использовать. Вкладывать, продавать-покупать. Неровен час, еще и заработаешь на этом) а иначе будет три магнитофона, куртка замшевая и все остальное — по классике жанра..
Ну в принцие да, но если делать краткосрочные вложения, то какой смысл? Крипта сколько раз скакала
а зачем тебе тогда советники на биржах? пусть отрабатывают свой процент
деньги из карма тоже могут злые дядьки отнять. и не важно в галстуках они, при погонах, или с тремя полосками адидас на штанах. а так пароль от кошелька у тебя только в голове или на бумажке в надежном месте