дом Борса Сух Coincheck: Справим в инцидента

Сух Coincheck: Справим в инцидента

72
0

В петък хакер разби криптовалютную борса Coincheck и открадна повече от 500 милиона долара в цифрови токенах. Това е един от най-мащабните раздялата в историята — нарушители остана за повече от 500 милиона монети под името «ЗА». Този инцидент отново повдига въпроса за сигурността на криптовалют.

Как хакерите са получили достъп?

Coincheck не разкрива механизъм на атака, само твърди, че това не е работа «отвътре». Компанията наистина е уязвима: тя е хранила активи на клиентите в така наречените «топли» портфейла, свързан към интернет. Обикновено борса се опитват да запазят по-голяма част от депозитите от клиенти в «студени» портмонета, които не са свързани с външния свят и, следователно, по-малко уязвими за кражба с взлом. Освен това, ние Coincheck не е бил реализиран механизъм за множествена подпис, който затруднява превод на средства.

Къде бяха преведени откраднатите жетони?

При всички тези истории има доста непривычная за нас функция: тъй като транзакции в мрежата биткоин подобни общодостъпни, откраднати жетони NEM лесно да се проследи и в Coincheck установили и са публикувани 11 адреси, на които уреждат всички 523 милиона откраднати токенов.

Проблемът е, че собствениците на тези портфейли са неизвестни. Всеки от тях е маркиран със специален етикет «coincheck_stolen_funds_do_not_accept_trades: owner_of_this_account_is_hacker» («Откраднати средства Coincheck. Няма да се приемат. Собственикът на този портфейл — хакер»), и разработчиците NEM са създали специален инструмент за проследяване на този маркер позволява обменникам автоматично да откаже провеждането на операции с похищенными средства.

Означава ли това, че хакерите не могат да теглят средства в брой?

Не е факт. Крадец може да се измъкне от проследяване с помощта на един от услуги като ShapeShift — той предлага услуга за обмен на криптовалют без събиране на лични данни. Можеше да се «изчисти» NEM с помощта на конвертиране в по-анонимна валута, например, Monero, но проблемът е в огромна сума. А от понеделник на ShapeShift забранен обмен на NEM.

Какво още могат да направят разработчиците NEM?

Те могат да променят блокчейн NEM, откатив го до състояние, в което той е бил сух. Ще се случи хардфорк: една версия на NEM никога не взламывали, а другата — с жетони са били откраднати. През 2015 г. до този вариант са се обърнали в Ethereum, но заместник-председател на Фондация » ЗА » Джеф Макдоналд каза, че fork за тях — не е вариант.

Толкова много разговори за бъдещето на криптовалют, а на борсата и тогава пауза. Това нормално ли е?

Да, криптобиржи и портмонета многократно взламывали — първата «свободни ръце» история се превърна в кражба на средства от токийската борса Mt. Gox през 2014 г., а оттогава, като се има предвид повишаването на цените на криптовалюты, на борсата като обект на атака са станали само по-привлекателен. Има версия, че северокорейский лидер Ким Чен Ун нацелил техните хакери на плячка криптовалют, тъй като страната страда от затягане на търговски санкции. Както твърди един от изследователите, общо са били откраднати около 14% от всички биткоинов и естери.

Как да защитите криптовалютные активи?

Не забравяйте, че именно на борсата са основната мишена на хакери, и не съхранявайте там пари. Може да се държи активи в програми-портмонетата — те са онлайн или в приложения, мобилен телефон или за компютър. Освен това, има хардуерни портфейли — това е специално устройство, там нивото на сигурността по-горе. За тези същите параноиков винаги има аналогова решение: можете да отпечатате секретни ключове чантата си на хартия.

Бъди в крак! Подписывайся на Криптовалюта.Tech в Telegram

Източник: cryptocurrency

ВАШИЯТ КОМЕНТАР

Please enter your comment!
Please enter your name here