Хакването на Coincheck – гонт за нов рунд в кибервойните
Ще ставаме очевидци не от ден на ден опити за кражба на криптовалути, само че и на по-широка полемика за сигурността на блокчейн
Никой не знае на кого принадлежат милионите откраднати койни, като се изключи че са на ….хакери
Криптовалута на стойност над половин милиард $ е била открадната – това заглавие притегли погледите на мнозина преди няколко дни. Отвличането на „ койни ” на стойност над 500 млн. $ от японската борса Coincheck накара специалистите да заговорят за уязвимостта на криптовалутите и това, което би трябвало да сме подготвени да следим в близко бъдеще.
Хакерите са се възползвали изкусно от обстоятелството, че Coincheck е избрала да не ползва някои съществени ограничения за сигурност. Ръководителите на компанията оповестиха пред публицисти, че откраднатите „ койни ” са били съхранявани в „ парещ ” портфейл, обвързван с интернет. Това ги прави доста по-уязвими на хакване.
Много по-сигурно е скъпите цифрови активи да се държат офлайн, в „ студено ” вместилище. Често пъти това е хардуер, особено планиран за задачата. За множеството консуматори този хардуер може да бъде даже във тип на флашка, която се държи изключена от компютъра през множеството време.
Множество тържища към този момент акцентират в своите маркетингови материали, че държат голямото болшинство от средствата на своите консуматори офлайн. В бъдеще това евентуално ще стане общоприета процедура.
Технологично предизвикателство
Като се има поради случилото се, неизбежно назрява един сериозен въпрос. Всеки адрес на криптовалута е обвързван с частен ключ. Без него парите не могат да бъдат преместени от дадения адрес. Някой, който успее да придобие частния ви ключ обаче, може да изпрати парите ви където си пожелае. Точно това се случи с Coincheck. Тогава по какъв начин бихме могли да създадем по този начин, че притежателите на частните криптографски ключове да имат достъп до парите си по-сигурно?
Мултисистемен адрес
Един от вероятните отговори е прочут като „ мултисистемен адрес ”. Това е концептуално просто решение: системата изисква повече от един криптографски ключ, с цел да извърши дадена транзакция. Това е сходно на многофакторния развой на идентификация, който използваме за достъп до е-поща да вземем за пример. Бизнес-партньорите могат да употребяват технологията по този начин, че да основат портфейл, който изисква от всеки от съдружниците да подписва транзакциите. Това би направило доста по-трудно за хакерите да добият достъп до средствата.
още по тематиката
Разбира се, мултисистемният адрес – в резюме „ мултисис ” – не е вълшебна пръчица. През 2016 година да вземем за пример хакери съумяха да излъгват сходна многофакторна система, с цел да откраднат 65 милиона $ от Bitfinex – една от най-големите тържища в света. Как тъкмо причинителите са постигнали този героизъм не е ясно, само че е допустимо да е имало известна уязвимост в системата.
Трябва ли финансовите регулатори да изискват тържищата да употребяват многофакторната технология, с цел да подсигуряват сигурността на средствата, които държат в „ парещ ” портфейл? Японските чиновници бързат да намерят отговор на този въпрос и към този момент са подхванали незабавен обзор на ограниченията за сигурност на тържищата в страната.
Хак-организираност
Атаката на японската борса за криптовалути няма да е последната, плануват анализаторите. „ Това сигурно не е първата, нито ще е последната сходна офанзива към криптовалути ”, споделя Николас Колас, съосновател на DataTrek Research.
Данните за осъщественото закононарушение приказват за добре замислена и проведена акция. Coincheck е идентифицирала и разгласява 11 адреса, където са се озовали всичките 523 милиона откраднати „ койни ”. Всеки може да ги види самичък. Проблемът е там, че никой не знае на кого принадлежат тези сметки. Всеки от тях е маркиран с таг, който гласи, че „ …собственикът на този акаунт е хакер ”.
Анализаторите са уверени, че става дума за добре координирана група, а не за обособен човек. „ Типичните хакери в криптосвета са проведени групи, а не самотни хакери. Защото, явно, откакто придобиеш „ койни ”, би трябвало да измислиш по какъв начин да ги монетизираш по някакъв метод – и това е по-голямо предизвикателство, в сравнение с човек може да поеме самичък ”, споделя Колас.
Заплаха освен закриптовалути
Тепърва ще ставаме очевидци освен на повече и повече опити за похищение на крипто-валути, само че и на по-широка полемика по отношение на сигурността на блокчейн-системите като цяло. Някои споделят, че блокчейн може да революционизира метода, по който наблюдаваме голям брой активи – надалеч оттатък рамките на парите – да вземем за пример земи и парцели. Такива системи обаче отново биха работили на правилото на криптографските ключове. А тези ключове биха могли да попаднат в „ неверните ” ръце.
Техниките и процесите, които възприемем в практиката си, ще бъдат от решаващо значение за това да защитим активите си – земите си, парцелите си и всичко друго, което решим да стопанисваме посредством системи с криптографски ключове.
Никой не знае на кого принадлежат милионите откраднати койни, като се изключи че са на ….хакери
Криптовалута на стойност над половин милиард $ е била открадната – това заглавие притегли погледите на мнозина преди няколко дни. Отвличането на „ койни ” на стойност над 500 млн. $ от японската борса Coincheck накара специалистите да заговорят за уязвимостта на криптовалутите и това, което би трябвало да сме подготвени да следим в близко бъдеще.
Хакерите са се възползвали изкусно от обстоятелството, че Coincheck е избрала да не ползва някои съществени ограничения за сигурност. Ръководителите на компанията оповестиха пред публицисти, че откраднатите „ койни ” са били съхранявани в „ парещ ” портфейл, обвързван с интернет. Това ги прави доста по-уязвими на хакване.
Много по-сигурно е скъпите цифрови активи да се държат офлайн, в „ студено ” вместилище. Често пъти това е хардуер, особено планиран за задачата. За множеството консуматори този хардуер може да бъде даже във тип на флашка, която се държи изключена от компютъра през множеството време.
Множество тържища към този момент акцентират в своите маркетингови материали, че държат голямото болшинство от средствата на своите консуматори офлайн. В бъдеще това евентуално ще стане общоприета процедура.
Технологично предизвикателство
Като се има поради случилото се, неизбежно назрява един сериозен въпрос. Всеки адрес на криптовалута е обвързван с частен ключ. Без него парите не могат да бъдат преместени от дадения адрес. Някой, който успее да придобие частния ви ключ обаче, може да изпрати парите ви където си пожелае. Точно това се случи с Coincheck. Тогава по какъв начин бихме могли да създадем по този начин, че притежателите на частните криптографски ключове да имат достъп до парите си по-сигурно?
Мултисистемен адрес
Един от вероятните отговори е прочут като „ мултисистемен адрес ”. Това е концептуално просто решение: системата изисква повече от един криптографски ключ, с цел да извърши дадена транзакция. Това е сходно на многофакторния развой на идентификация, който използваме за достъп до е-поща да вземем за пример. Бизнес-партньорите могат да употребяват технологията по този начин, че да основат портфейл, който изисква от всеки от съдружниците да подписва транзакциите. Това би направило доста по-трудно за хакерите да добият достъп до средствата.
още по тематиката
Разбира се, мултисистемният адрес – в резюме „ мултисис ” – не е вълшебна пръчица. През 2016 година да вземем за пример хакери съумяха да излъгват сходна многофакторна система, с цел да откраднат 65 милиона $ от Bitfinex – една от най-големите тържища в света. Как тъкмо причинителите са постигнали този героизъм не е ясно, само че е допустимо да е имало известна уязвимост в системата.
Трябва ли финансовите регулатори да изискват тържищата да употребяват многофакторната технология, с цел да подсигуряват сигурността на средствата, които държат в „ парещ ” портфейл? Японските чиновници бързат да намерят отговор на този въпрос и към този момент са подхванали незабавен обзор на ограниченията за сигурност на тържищата в страната.
Хак-организираност
Атаката на японската борса за криптовалути няма да е последната, плануват анализаторите. „ Това сигурно не е първата, нито ще е последната сходна офанзива към криптовалути ”, споделя Николас Колас, съосновател на DataTrek Research.
Данните за осъщественото закононарушение приказват за добре замислена и проведена акция. Coincheck е идентифицирала и разгласява 11 адреса, където са се озовали всичките 523 милиона откраднати „ койни ”. Всеки може да ги види самичък. Проблемът е там, че никой не знае на кого принадлежат тези сметки. Всеки от тях е маркиран с таг, който гласи, че „ …собственикът на този акаунт е хакер ”.
Анализаторите са уверени, че става дума за добре координирана група, а не за обособен човек. „ Типичните хакери в криптосвета са проведени групи, а не самотни хакери. Защото, явно, откакто придобиеш „ койни ”, би трябвало да измислиш по какъв начин да ги монетизираш по някакъв метод – и това е по-голямо предизвикателство, в сравнение с човек може да поеме самичък ”, споделя Колас.
Заплаха освен закриптовалути
Тепърва ще ставаме очевидци освен на повече и повече опити за похищение на крипто-валути, само че и на по-широка полемика по отношение на сигурността на блокчейн-системите като цяло. Някои споделят, че блокчейн може да революционизира метода, по който наблюдаваме голям брой активи – надалеч оттатък рамките на парите – да вземем за пример земи и парцели. Такива системи обаче отново биха работили на правилото на криптографските ключове. А тези ключове биха могли да попаднат в „ неверните ” ръце.
Техниките и процесите, които възприемем в практиката си, ще бъдат от решаващо значение за това да защитим активите си – земите си, парцелите си и всичко друго, което решим да стопанисваме посредством системи с криптографски ключове.
Източник: technews.bg
КОМЕНТАРИ