Blockchain-angreb bevidnet af kryptoelskere

Blockchain-angreb bevidnet af kryptoelskere

Blockchain er en af de sikreste teknologier, der findes, takket være dens decentrale struktur, kryptering og muligheden for at verificere transaktioner til enhver tid. Men der dukker nye sikkerhedsrisici op, og de giver potentiale for katastrofale, langvarige skader.

Det beløb, der blev stjålet i kryptoangreb i 2019, var $4,25 mia., hvilket er ca. tre gange så meget som det beløb, der blev stjålet i 2020 på $1,49 mia. Seks ud af de førende 10 mest omkostningstunge krypto brud i historien fandt sted i 2021, ifølge data indsamlet af Comparitech.

I 2021 viste en anden meningsmåling, at den mest populære metode til at stjæle kryptovaluta var ved hjælp af sårbarheder i decentraliserede finansprotokoller (DeFi). I løbet af det seneste år er $1,4 milliarder i kryptoaktiver gået tabt på grund af DeFi. Ifølge undersøgelsen er teknologien stadig i sin vorden, og den er derfor fyldt med sikkerhedshuller, som hackere jævnligt udnytter.

Disse og andre initiativer understreger behovet for, at blockchain-platforme ikke længere kun skal stole på deres egen sikkerhed, men i stedet indføre ekstra kontrol og beskyttelse og samtidig inddrage eksterne revisorer til at evaluere sikkerheden.

I dette indlæg vil vi undersøge de mest udbredte blockchain-relaterede angreb, der er blevet begået, og de mest problematiske ledger-fejl, der har gjort dem mulige.

De fem største Blockchain-angreb

Ormehul

I februar 2022 fik en hacker adgang til Wormhole-kryptovalutaplatformen. Platformen fungerer som et kommunikationscenter for konkurrerende kryptovalutaer som Solana og andre autonome finansielle netværk.

En af disse konkurrenter er Ethereum. Den samlede skade, som virksomheden har lidt, beløber sig til 326 millioner dollars.

Wormhole har desuden givet en tidslinje over begivenheden på deres Twitter-konto. Sikkerhedsfejlen i systemet blev lappet af selskabet knap 6 timer efter hacket, og midlerne blev genoprettet tidligt næste morgen.

 Desuden blev token-nøglen, som var blevet gjort uanvendelig af hackere under angrebet, blev omgående genoprettet.

BitMart

Som følge af tyveriet af en privat nøgle var hackere i stand til at bryde krypteringen på to hot wallets, der var forbundet til BitMart kryptovalutaudvekslingen. En privat nøgle er en komponent i en kryptografisk parring, som skal holdes hemmelig.

Gruppen sagde i et tweet, der annoncerede fundet af tabet, at $100 millioner af røveriet fandt sted på Ethereum blockchain.

Virksomheden standsede alle sine transaktionsfunktioner i et par dage, indtil den var klar til at erklære, at sikkerheden var blevet forbedret.

BitMarts brugere blev forsikret af virksomhedens administrerende direktør Sheldon Xia om, at virksomheden ville finde en løsning på problemet og kompensere de berørte kunder ved hjælp af virksomhedens midler.

Efter disse angreb har handelsrobotter som f.eks. the-patterntrader-pro.com er ændret til et andet niveau. Så nu kan folk sikre deres lagrede digitale valutaer samt opnå kloge handelsindikatorer også.

Poly-netværk

Hackeren af Poly Network udnyttede sårbarheder i platformens infrastruktur og stjal over $600 millioner i penge. Gerningsmanden til hændelsen henvendte sig til virksomheden og gav et tilbud om at returnere størstedelen af aktiverne, med undtagelse af de $33 millioner tether (USDT), som udstederne havde låst.

Men det var ikke slutningen på historien: $200 millioner af de stjålne penge blev gemt på en konto, som både angriberen og Poly Network skulle give en nøgle til.

I første omgang ville hackeren ikke udlevere adgangskoder fra deres side. Indtil Poly Network tiggede dem om at udlevere det, tilbød dem en belønning på $500.000 for at finde systemfejlen og lovede dem endda en jobmulighed i fremtiden, fortalte de det ikke.

Efter nogen tid afslørede Poly Network, at en ukendt person, der kun var kendt som "Mr White Hat", havde givet dem den hemmelige nøgle.

MT Gox

Tyveriet fra Bitcoin-børsen MT Gox var det allerførste seriøse hack af en børs, og det huskes stadig som det største Bitcoin-børsrøveri den dag i dag. Det tyveri, der fandt sted på MT Gox, involverede mere end én separat hændelse. I stedet led hjemmesiden økonomiske tab mellem årene 2011 og februar 2014.

Hackere var i stand til at stjæle 750.000 bitcoins fra brugere af webstedet og 100.000 mønter fra virksomheden selv i løbet af et par år. Før prisstigningen var disse bitcoins $470 millioner værd; deres nuværende værdi, $4,7 milliarder, er ca. ti gange højere.

Kort efter begivenheden gik MT Gox konkurs, og likvidatorerne var i stand til at hente ca. 200.000 af de beslaglagte bitcoins tilbage.

Liquid Global

Hackerne fik adgang til Liquids hot wallet og tog 67 forskellige kryptovalutaer, herunder Ether, Bitcoins og XRP. Mere end 78% af tabene blev forårsaget af aktiver baseret på Ethereum.

En del af de stjålne aktiver blev flyttet ved hjælp af avancerede platforme som UniSwap, mens de penge, der blev transporteret til andre store kryptovalutabørser, blev tilbageholdt efter anmodning fra selskabet. Handelsaktiviteten på webstedet blev genoptaget, efter at de upåvirkede aktiver blev flyttet til kolde tegnebøger, og platformens sikkerhed blev øget ved tilføjelse af sikre bokse.

Desuden garanterede selskabet sine kunder, at der ikke ville være "nogen indvirkning på brugernes balance", og det erhvervede i sidste ende $120 millioner fra FTX kryptomarkedet for at kompensere sine kunder og dække sine økonomiske tab.

Den nederste linje

I peer-to-peer-økosystemer som f.eks. blockchain, hvor alle kan deltage anonymt i netværket, kan fejl i blockchain-netværket være utroligt dyre. Når en persons identitet er skjult, er det langt vanskeligere at rette fejl.

Derfor er det absolut nødvendigt at være opmærksom på sikkerhedsbristerne og de mange forskellige former for angreb, som cyberkriminelle kan foretage, for at kunne identificere dem og foretage de nødvendige korrektioner på forhånd.

Da blockchain-transaktioner ikke kan omgøres, kræver brugen af teknologien først en omfattende forståelse af de underliggende koncepter samt grundige sikkerhedsvurderinger og -test.

Sidst opdateret Feb 13, 2023

Del denne side:

Binance 10% Tilbud

Seneste indlæg

Sådan køber du græs (GRASS): En enkel guide

Sådan køber du græs (GRASS): En enkel guide

Sådan køber du Grass (GRASS): En enkel guideI denne omfattende guide til Grass (GRASS) dykker vi dybere ned i projektets indviklede funktioner og giver også praktiske råd om, hvordan du køber og sikkert opbevarer din Grass (GRASS) tokens....

Sådan køber du Gaimin (GMRX): En enkel guide

Sådan køber du Gaimin (GMRX): En enkel guide

Sådan køber du Gaimin (GMRX): En enkel guideI denne omfattende guide til Gaimin (GMRX) vil vi dykke dybere ned i projektets indviklede funktioner og også tilbyde praktiske råd om, hvordan du køber og sikkert opbevarer din Gaimin (GMRX) tokens....

Hvad er Real World Assets (RWA) i krypto?

Hvad er Real World Assets (RWA) i krypto?

Hvad er Real World Assets (RWA) i krypto? Real World Assets (RWA) i kryptovaluta-økosystemet er en transformativ bro, der forbinder de håndgribelige aktiver i den traditionelle finansverden med den innovative, decentraliserede...

Sådan køber du AEVO (AEVO): En enkel guide

Sådan køber du AEVO (AEVO): En enkel guide

Sådan køber du AEVO (AEVO): En enkel guideI denne omfattende guide til AEVO (AEVO) vil vi dykke dybere ned i projektets indviklede funktioner og også give praktiske råd om, hvordan du køber og sikkert opbevarer din AEVO (AEVO) tokens....

Sådan køber du Portal (PORTAL): En enkel guide

Sådan køber du Portal (PORTAL): En enkel guide

Sådan køber du Portal (PORTAL): En enkel guideI denne omfattende guide til Portal (PORTAL) vil vi dykke dybere ned i projektets indviklede funktioner og også give praktiske råd om, hvordan du køber og sikkert opbevarer din Portal (PORTAL)...

Bybit x Simplecryptoguide bonustilbud

Bedst vurderede udvekslinger

De bedst vurderede tegnebøger

Seneste anmeldelser

Margex anmeldelse

Margex anmeldelse

Margex Review 2024Margex review summary Margex, der blev etableret i 2020 og har hovedkvarter i Seychellerne, er en handelsplatform for kryptovaluta, der henvender sig til en bred vifte af handlende, fra begyndere til erfarne fagfolk. Platformen ...

Bitpanda anmeldelse

Bitpanda anmeldelse

Bitpanda Review 2024Bitpanda review summary Bitpanda har med succes redefineret investeringsoplevelsen ved at skabe en brugercentreret, inkluderende platform, der er skræddersyet til at imødekomme personer med forskellige økonomiske baggrunde og vidensniveauer....

BYDFi anmeldelse

BYDFi anmeldelse

BYDFi Review 2024BydFi Review Summary BYDFi er en kryptovaluta-udvekslingsplatform, der sigter mod at give en sikker, effektiv og brugervenlig måde for enkeltpersoner og institutioner at købe, sælge og handle kryptovalutaer. Platformen er designet ...

MoonXBT anmeldelse

MoonXBT anmeldelse

MoonXBT Review 2024MoonXBT Review Summary MoonXBT er en handelsplatform, der sigter mod at tage din investering til månen med det innovative middel til social handel. MoonXBT er baseret på Caymanøerne og har kontorer i hele Østasien og...

PrimeXBT anmeldelse

PrimeXBT anmeldelse

PrimeXBT anmeldelse 2024 PrimeXBT anmeldelse Resumé PrimeXBT-kryptokursudvekslingen er en one-stop-shop handelsplatform, der understøtter handel med kryptokurver, de fleste større aktieindekser, råvarer og udenlandske valutaer. De er hurtigt blevet ...

MEXC 10% Rabat på handelsgebyr

Pin det på Pinterest