Blockchain Útoky svědky milovníků kryptoměn

Blockchain je díky své decentralizované struktuře, šifrování a možnosti kdykoli ověřit transakce jednou z nejbezpečnějších dostupných technologií. Objevují se však nová bezpečnostní nebezpečí, která skýtají potenciál pro katastrofální a dlouhodobé škody.

V roce 2019 byla při kryptoútocích ukradena částka $4,25 miliardy, což je přibližně třikrát více než v roce 2020, kdy byla ukradena částka $1,49 miliardy. Šest z deseti vedoucích nejnákladnějších krypto narušení v historii došlo v roce 2021, jak vyplývá z údajů shromážděných společností Comparitech.

V roce 2021 bylo v jiném průzkumu zjištěno, že nejoblíbenějším způsobem krádeže kryptoměn je využití zranitelností v protokolech decentralizovaného financování (DeFi). Za poslední rok bylo kvůli DeFi ztraceno $1,4 miliardy kryptoaktiv. Podle výzkumu je tato technologie stále v plenkách, a proto je plná bezpečnostních chyb, které hackeři pravidelně využívají.

Tyto a další iniciativy zdůrazňují, že je třeba, aby se blockchainové platformy přestaly spoléhat na svou vnitřní bezpečnost a místo toho přijaly dodatečné kontrolní mechanismy a ochrany a zároveň zapojily externí auditory, kteří vyhodnotí jejich bezpečnost.

V tomto příspěvku se budeme zabývat nejčastějšími útoky souvisejícími s blockchainem a nejproblematičtějšími chybami v účetní knize, které je umožnily.

Pět nejlepších útoků na Blockchain

Červí díra

V únoru 2022 získal hacker přístup ke kryptoměnové platformě Wormhole. Platforma funguje jako komunikační centrum pro konkurenční kryptoměny jako Solana a další autonomní finanční sítě.

Jedním z těchto konkurentů je Ethereum. Celková škoda, kterou společnost utrpěla, dosáhla 326 milionů dolarů.

Společnost Wormhole navíc na svém účtu na Twitteru nabídla časovou osu události. Bezpečnostní chyba v systému byla společností opravena sotva 6 hodin po hackerském útoku a prostředky byly obnoveny brzy ráno následujícího dne.

 Kromě toho byl klíč token, který byl znefunkčněn hackeři během útoku, byl okamžitě obnoven.

BitMart

V důsledku krádeže soukromého klíče se hackerům podařilo prolomit šifrování dvou horkých peněženek, které byly připojeny k burze kryptoměn BitMart. Soukromý klíč je jednou ze součástí kryptografického párování, která má být utajena.

Skupina ve svém tweetu oznamujícím zjištění ztráty uvedla, že $100 milionů z krádeže se odehrálo na blockchainu Ethereum.

Firma na několik dní zastavila všechny své transakční funkce, dokud nebyla připravena prohlásit, že došlo ke zlepšení zabezpečení.

Uživatelé BitMartu byli ujištěni výkonným ředitelem společnosti Sheldonem Xia, že společnost najde řešení problému a odškodní postižené zákazníky z prostředků společnosti.

Ačkoli po těchto útocích, obchodní boty, jako je the-patterntrader-pro.com jsou upraveny na jinou úroveň. Lidé tak nyní mohou zabezpečit své uložené digitální měny a také dosáhnout moudrých obchodních ukazatelů.

Síť Poly Network

Hacker sítě Poly Network využil zranitelnosti v infrastruktuře platformy a ukradl více než $600 milionů dolarů. Pachatel incidentu společnost oslovil a učinil jí nabídku na vrácení většiny aktiv, s výjimkou $33 milionů tetherů (USDT), které emitenti zablokovali.

Ale to nebyl konec příběhu: Na účtu, k němuž museli útočník i Poly Network poskytnout klíč, bylo uloženo $200 milionů ukradených peněz.

Zpočátku hacker hesla ze své strany nevydával. Až do chvíle, kdy je Poly Network prosil, aby je prozradili, nabídl jim odměnu $500 000 za nalezení systémové chyby, a dokonce jim slíbil pracovní příležitost v budoucnu, je neprozradili.

Po nějaké době síť Poly Network odhalila, že jim tajný klíč poskytla neznámá osoba známá pouze jako "pan Bílý klobouk".

MT Gox

Krádež z burzy Bitcoin MT Gox byla vůbec prvním vážným hackerským útokem na burzu a dodnes se na ni vzpomíná jako na největší loupež na burze Bitcoin. Krádež, ke které došlo na burze MT Gox, zahrnovala více než jednu samostatnou událost. Namísto toho vznikly této stránce finanční ztráty v období od roku 2011 do února 2014.

Hackeři dokázali během několika let ukrást 750 000 bitcoinů uživatelům webu a 100 000 mincí samotné společnosti. Před zvýšením ceny měly tyto bitcoiny hodnotu $470 milionů; jejich současná hodnota, $4,7 miliardy, je zhruba desetkrát vyšší.

Krátce po této události společnost MT Gox zkrachovala a likvidátorům se podařilo získat zpět přibližně 200 000 zabavených bitcoinů.

Liquid Global

Hackeři získali přístup do horké peněženky společnosti Liquid a odnesli si 67 různých kryptoměn, včetně etherů, Bitcoin a XRP. Více než 78% ztrát způsobila aktiva založená na Ethereum.

Část ukradených aktiv byla přesunuta pomocí nejmodernějších platforem, jako je UniSwap, zatímco peníze, které byly přepraveny na jiné velké kryptoměnové burzy, byly na žádost korporace zadrženy. Obchodní činnost na webu byla obnovena poté, co byla nezasažená aktiva přesunuta do chladných peněženek a bezpečnost platformy byla zvýšena přidáním bezpečných trezorů.

Kromě toho společnost svým klientům zaručila, že "nedojde k žádnému dopadu na zůstatky uživatelů", a nakonec získala od FTX $120 mil. kryptografický trh aby odškodnila své klienty a pokryla své finanční ztráty.

Podtrženo, sečteno

V ekosystémech typu peer-to-peer, jako je blockchain, kde se může kdokoli anonymně připojit k síti a zapojit se do ní, mohou být závady v síti blockchain neuvěřitelně drahé. Když je identita jednotlivce skrytá, je mnohem obtížnější provádět opravy chyb.

Proto je naprosto nezbytné znát bezpečnostní nedostatky a mnoho různých druhů útoků, které mohou kyberzločinci podniknout, aby je bylo možné včas identifikovat a provést potřebnou nápravu.

Vzhledem k tomu, že transakce v blockchainu nelze vrátit zpět, vyžaduje používání této technologie nejprve komplexní pochopení jejích základních konceptů, jakož i důkladné posouzení a testování bezpečnosti.