Как да изпереш 500 млн. долара от дигитална валута?
Рано сутринта в петък в Токио хакери разрушиха борсата за търговия с криптовалути Coincheck, сдобивайки се с цифрови токени на стойност 500 млн. $. Един от най-големите сходни кражби в историята повдига въпроси за сигурността на криптовалутите по целия свят, разяснява Bloomberg.
Как хакерите направиха обира?
И все още от Coincheck не са разкрили по какъв начин е била разрушена тяхната система, като само оповестиха, че не е забъркан вътрешен човек. Все отново от компанията са позволили неточност в сигурността, която е разрешила на крадеца да открадне толкоз висока сума. Клиентските активи са били държани в по този начин наречения „ парещ портфейл “, който е обвързван с външни мрежи посредством интернет. Борсите за търговия с цифрови пари нормално пробват да държат по-голямата част от потребителските депозити в „ студени портфейли “, т.е. в такива, които не са свързани с външни мрежи и надлежно са по-малко уязвими за хакерски офанзиви. Оказа се, че в Coincheck липсва и практиката за неведнъж условие на подписи от страна на клиентите, преди средствата да бъдат прехвърляни.
Къде отидоха откраднатите цифрови монети?
Това е един от странните проблеми по тематиката. Тъй като преводите с биткойн и други сходни са проследими е елементарно да се види къде са NEM монетите, макар че са откраднати. Coincheck разпознава и разгласява 11 адреса, към които водят всичките откраднати монети на стойност 523 млн. $. Проблемът е, че никой не знае кой има сметките. Всеки от сметките е даже обозначен със следния таг
" coincheck_stolen_funds_do_not_accept_trades: owner_of_this_account_is_hacker " (coincheck_открадни_средства_не приемай_при търговия: собственикът_на_този_акаунт_е_хакер).
Чрез този таг разработчиците на NEM са основали инструмент за следене, който ще разреши на тържищата автоматизирано да отхвърлят опитите за търговия с откраднатите цифрови монети.
Това означа ли, че хакерите няма да могат да извърнат открадната криптовалута в кеш?
Не е наложително. Крадецът може да се отърве от проследяващите тагове, като премине през по този начин наречената „ центрофуга “, като да вземем за пример употребява услугите на компанията ShapeShift, която предлага световна търговия с разнообразни цифрови активи, без да събира персонални данни за своите клиенти.
Ще продължат ли офанзивите против тържищата?
Докато цените на цифровите активи не престават да нарастват, то тържищата за търговия с криптовалути ще стават все по-привлекателни за хакерите, отбелязва в своя разбор Bloomberg. Според разбор повече от 14% от биткойн и неговия съперник етер са откраднати.Твърди се, че даже севернокорейският лидер Ким Чен Ун употребява хакери, с цел да краде цифрови пари, защото страната му е съществено засегнатата от интернационалните наказания.
Какво може да направи обособеният човек, с цел да опази криптоактивите си?
Една от другите възможности е активите да се пазят в софтуерни портфейли, които имат онлайн, мобилни и десктоп версии. Хардуердните портфейли пък са профилирани устройства, които оферират спомагателна отбрана. А за тези, които и след тези ограничения не престават да се опасяват за средствата си, има и аналогова алтернатива: да си разпечатат на хартия „ персоналните ключове “ (комбинация от цифри) за достъп до криптовалутата, която имат.
„ Мисля, че последната офанзива акцентира обстоятелството, че промишлеността към момента има да извърви дълъг път, когато става въпрос за съществени проблеми, свързани със сигурността “, сподели Николас Колас, съосновател на DataTrek Research пред CNBC.
Затягане на надзора в Япония
Държавната организация по финансови услуги на Япония, която надзирава активността на банките и финансовите интервенции, ще ревизира всички тържища за криптовалута в страната след хакерската офанзива, засегнала Coincheck, заяви Българска телеграфна агенция. Регулаторът възнамерява да ревизира дали платформите за търговия имат системи за сигурност. Агенцията е упълномощила на Coincheck да направи доста деликатно следствие на пробива в сигурността, от който пострадаха близо 260 000 клиенти. Борсата за криптовалути би трябвало да показа обстоен доклад до 13 февруари.
Всичко за криптовалутите четете тук.
По публикацията работиха: Магдалена Иванова, редактор Бойчо Попов
Как хакерите направиха обира?
И все още от Coincheck не са разкрили по какъв начин е била разрушена тяхната система, като само оповестиха, че не е забъркан вътрешен човек. Все отново от компанията са позволили неточност в сигурността, която е разрешила на крадеца да открадне толкоз висока сума. Клиентските активи са били държани в по този начин наречения „ парещ портфейл “, който е обвързван с външни мрежи посредством интернет. Борсите за търговия с цифрови пари нормално пробват да държат по-голямата част от потребителските депозити в „ студени портфейли “, т.е. в такива, които не са свързани с външни мрежи и надлежно са по-малко уязвими за хакерски офанзиви. Оказа се, че в Coincheck липсва и практиката за неведнъж условие на подписи от страна на клиентите, преди средствата да бъдат прехвърляни.
Къде отидоха откраднатите цифрови монети?
Това е един от странните проблеми по тематиката. Тъй като преводите с биткойн и други сходни са проследими е елементарно да се види къде са NEM монетите, макар че са откраднати. Coincheck разпознава и разгласява 11 адреса, към които водят всичките откраднати монети на стойност 523 млн. $. Проблемът е, че никой не знае кой има сметките. Всеки от сметките е даже обозначен със следния таг
" coincheck_stolen_funds_do_not_accept_trades: owner_of_this_account_is_hacker " (coincheck_открадни_средства_не приемай_при търговия: собственикът_на_този_акаунт_е_хакер).
Чрез този таг разработчиците на NEM са основали инструмент за следене, който ще разреши на тържищата автоматизирано да отхвърлят опитите за търговия с откраднатите цифрови монети.
Това означа ли, че хакерите няма да могат да извърнат открадната криптовалута в кеш?
Не е наложително. Крадецът може да се отърве от проследяващите тагове, като премине през по този начин наречената „ центрофуга “, като да вземем за пример употребява услугите на компанията ShapeShift, която предлага световна търговия с разнообразни цифрови активи, без да събира персонални данни за своите клиенти.
Ще продължат ли офанзивите против тържищата?
Докато цените на цифровите активи не престават да нарастват, то тържищата за търговия с криптовалути ще стават все по-привлекателни за хакерите, отбелязва в своя разбор Bloomberg. Според разбор повече от 14% от биткойн и неговия съперник етер са откраднати.Твърди се, че даже севернокорейският лидер Ким Чен Ун употребява хакери, с цел да краде цифрови пари, защото страната му е съществено засегнатата от интернационалните наказания.
Какво може да направи обособеният човек, с цел да опази криптоактивите си?
Една от другите възможности е активите да се пазят в софтуерни портфейли, които имат онлайн, мобилни и десктоп версии. Хардуердните портфейли пък са профилирани устройства, които оферират спомагателна отбрана. А за тези, които и след тези ограничения не престават да се опасяват за средствата си, има и аналогова алтернатива: да си разпечатат на хартия „ персоналните ключове “ (комбинация от цифри) за достъп до криптовалутата, която имат.
„ Мисля, че последната офанзива акцентира обстоятелството, че промишлеността към момента има да извърви дълъг път, когато става въпрос за съществени проблеми, свързани със сигурността “, сподели Николас Колас, съосновател на DataTrek Research пред CNBC.
Затягане на надзора в Япония
Държавната организация по финансови услуги на Япония, която надзирава активността на банките и финансовите интервенции, ще ревизира всички тържища за криптовалута в страната след хакерската офанзива, засегнала Coincheck, заяви Българска телеграфна агенция. Регулаторът възнамерява да ревизира дали платформите за търговия имат системи за сигурност. Агенцията е упълномощила на Coincheck да направи доста деликатно следствие на пробива в сигурността, от който пострадаха близо 260 000 клиенти. Борсата за криптовалути би трябвало да показа обстоен доклад до 13 февруари.
Всичко за криптовалутите четете тук.
По публикацията работиха: Магдалена Иванова, редактор Бойчо Попов
Източник: klassa.bg
КОМЕНТАРИ