shareit

Хиляди блокчейн платформи са в опасност

| от chronicle.bg |

Във вечно променящото се киберпространство онлайн платформите за обмен на криптовалути не са толкова защитени от заплахи колкото вярват. От 2017 насам 14 блокчейн платформи са били жертва на кибератаки, което е довело до загубата на над 800 милиона долара. Нова дългосрочна атака е била открита и предотвратена от TAD GROUP, това е спряло кражбата на половин милион долара в криптовалута от голяма платформа за обмен.

Дългосрочната атака е била открита по време на пенетрейшън тест на една от най-големите платформи за обмен на криптовалута. Тя се е случвала в продължение на две години. В момента стотици платформи все още са застрашени от подобни атаки.

Блокчейн платформите са били цел на кибератаки още от самото си начало. Анонимността на транзакциите позволява на престъпниците да крадат безкомпромисно. Кражби на относително малки суми криптовалута следователно се случват често, но големите също не са изключение. Най-голямата кражба на Биткойн се случва през 2011, когато Mt. Gox, най-голямата платформа за обмен по това време, става жертва на кибератака за втори път. Откраднати са повече от 750,000 биткойна, което се равнява на около 350 милиона долара. Mt. Gox фалира преждевременно. За съжаление, повечето платформи не си взимат поука от това и атаките продължават. Много от атакуваните платформи са фалирали в следствие на това и потребителите са загубили парите си.

През 2017 количеството на кибератаките достига своя връх. Над 10% от ICO средствата са откраднати. През 2018, хакерите атакуват и частни ICO-та. Проектът TON на създателят на Telegraph – Пол Дурвон, е бил атакуван тази година. Киберкрадците са успели да откраднат над 35,000 долара.

TAD GROUP не може да разкрие името на тази скорошна атакувана платформа заради клиентската конфиденциалност. Въпреки това, техният Директор по Сигурността, Джошуа Алекзандър, ни предупреди, че вероятно много други платформи са застрашени. Алекзандър, който скоро е бил назначен в европейското представителство в Чертси, Обединеното Кралство, казва: „Колкото и страшно да звучи, за съжаление, това е слабост, която присъства в огромен брой ICO-та, които дори не подозират за нея.“

Има вероятност пробойните в сигурността да са основни, което потенциално може да позволи дори и лица с ограничени технически умения да превземат неопределен брой сметки и чрез това да стигнат до портфейла на потребителя. Подобен е случаят през 2016, когато платформата BITFINEX е била атакувана заради слабостите в сигурността на тяхната multi-sig wallet система. Това е вторият най-голям биткойн хак след Mt. Gox. В резултат, пробивът е присвоил 120,000 биткойна, на стойност около 72 милиона долара. Но, методът, използван в най-скорошна атака експлоатира слабост, която не е характерна за конкретен софтуер  и не разчита единствено на технически средства. Това прави методът по-опасен и разпространен.

Количеството кибератаки най-вероятно ще нарасне в следващите години. Киберсигурността, следователно, става много по-необходима. Ако компаниите, които се занимават с киберсигурност работят заедно, за да разпознаят слабостите на платформите и ICO-тата, ще успеят да изпреварят киберпрестъпността.

 
 
Коментарите са изключени