Blockchain hyökkäykset todistivat krypton ystävät
Blockchain on yksi turvallisimmista saatavilla olevista teknologioista sen hajautetun rakenteen, salauksen ja kyvyn tarkistaa tapahtumat milloin tahansa. Uusia turvallisuusuhkia on kuitenkin ilmaantumassa, ja ne tarjoavat mahdollisuuden katastrofaalisiin, pitkäkestoisiin vahinkoihin.
Vuonna 2019 kryptohyökkäyksissä varastettiin $4,25 miljardia euroa, mikä on noin kolme kertaa enemmän kuin vuonna 2020 varastettu $1,49 miljardia euroa. Kuusi kymmenestä johtavasta kalleimmasta krypto Comparitechin keräämien tietojen mukaan historian suurimmat tietomurrot tapahtuivat vuonna 2021.
Vuonna 2021 eräässä toisessa kyselyssä todettiin, että suosituin tapa varastaa kryptovaluuttaa oli käyttää hajautetun rahoituksen (DeFi) protokollien haavoittuvuuksia. Viimeisen vuoden aikana kryptovaroja on menetetty $1,4 miljardin euron arvosta DeFi:n takia. Tutkimuksen mukaan koska teknologia on vielä lapsenkengissä, se on täynnä tietoturva-aukkoja, joita hakkerit käyttävät säännöllisesti hyväkseen.
Nämä ja muut aloitteet korostavat, että lohkoketjualustojen on siirryttävä siitä, että ne eivät luota enää omaan turvallisuuteensa, vaan ottavat käyttöön ylimääräisiä valvontatoimia ja suojauksia ja ottavat mukaan ulkopuolisia tarkastajia arvioimaan niiden turvallisuutta.
Tässä postauksessa tarkastelemme yleisimpiä lohkoketjuihin liittyviä hyökkäyksiä, joita on tehty, ja ongelmallisimpia pääkirjan puutteita, jotka ovat tehneet ne mahdollisiksi.
Viisi tärkeintä Blockchain-hyökkäystä
Madonreikä
Helmikuussa 2022 hakkeri pääsi käsiksi Wormhole-kryptovaluutta-alustaan. Alusta toimii viestintäkeskuksena kilpaileville kryptovaluutoille, kuten Solana:lle ja muille itsenäisille rahaverkoille.
Yksi tällainen kilpailija on Ethereum. Yritykselle aiheutunut kokonaisvahinko oli 326 miljoonaa dollaria.
Lisäksi Wormhole tarjosi Twitter-tilillään aikajanan tapahtumasta. Yhtiö korjasi järjestelmän tietoturva-aukon vajaan kuuden tunnin kuluttua hakkeroinnista, ja varat palautettiin varhain seuraavana aamuna.
Tämän lisäksi token-avain, joka oli poistettu toimintakyvyttömäksi tekemällä hakkerit hyökkäyksen aikana, palautettiin nopeasti.
BitMart
Yksityisen avaimen varkauden seurauksena hakkerit pystyivät murtamaan kahden BitMart-kryptovaluuttapörssiin liitetyn kuuman lompakon salauksen. Yksityinen avain on yksi osa kryptografista paritusta, joka on tarkoitus pitää salassa.
Ryhmä sanoi tappion löytymisestä ilmoittavassa twiitissä, että $100 miljoonaa ryöstöstä tapahtui Ethereum-lohkoketjussa.
Yritys pysäytti kaikki transaktiotoimintonsa muutamaksi päiväksi, kunnes se oli valmis ilmoittamaan, että turvallisuus oli parantunut.
BitMartin toimitusjohtaja Sheldon Xia vakuutti BitMartin käyttäjille, että yhtiö löytää ratkaisun ongelmaan ja korvaa vahingon kärsineille asiakkaille yhtiön varoilla.
Vaikka näiden hyökkäysten jälkeen kaupankäynnin botit kuten the-patterntrader-pro.com muutetaan toiselle tasolle. Joten nyt ihmiset voivat turvata tallennetut digitaaliset valuutat sekä saavuttaa viisaita kaupankäynnin indikaattoreita liian.
Poly Network
Poly Networkin hakkeri käytti hyväkseen alustan infrastruktuurin haavoittuvuuksia ja varasti yli $600 miljoonaa euroa rahaa. Tekijä lähestyi yhtiötä ja teki tarjouksen palauttaa valtaosa varoista, lukuun ottamatta $33 miljoonaa tetheriä (USDT), jonka liikkeeseenlaskijat olivat lukinneet.
Mutta se ei ollut tarinan loppu: $200 miljoonan euron arvosta varastettuja varoja oli kätketty tilille, johon sekä hyökkääjän että Poly Networkin oli annettava avain.
Aluksi hakkeri ei jakanut salasanoja omalta puoleltaan. He eivät kertoneet sitä siihen asti, kunnes Poly Network pyysi heitä paljastamaan sen, tarjosi heille $500 000 euron palkkiota järjestelmävian löytämisestä ja lupasi heille jopa työmahdollisuuden tulevaisuudessa.
Jonkin ajan kuluttua Poly Network paljasti, että tuntematon henkilö, joka tunnettiin vain nimellä "herra Valkohattu", oli toimittanut heille salaisen avaimen.
MT Gox
Varkaus Bitcoin-pörssistä MT Gox oli ensimmäinen vakava pörssihakkeri, ja se muistetaan yhä tänäkin päivänä suurimpana Bitcoin-pörssiryöstönä. MT Goxissa tapahtuneeseen varkauteen liittyi useampi kuin yksi erillinen tapahtuma. Sen sijaan sivustolle aiheutui taloudellisia tappioita vuosien 2011 ja helmikuun 2014 välisenä aikana.
Hakkerit pystyivät varastamaan 750 000 bitcoinia sivuston käyttäjiltä ja 100 000 kolikkoa yritykseltä itseltään muutaman vuoden aikana. Ennen hinnankorotusta näiden bitcoinien arvo oli $470 miljoonaa; niiden nykyinen arvo, $4,7 miljardia, on noin kymmenkertainen.
Pian tapahtuman jälkeen MT Gox meni konkurssiin, ja selvitysmiehet saivat takaisin noin 200 000 takavarikoitua bitcoinia.
Liquid Global
Hakkerit pääsivät käsiksi Liquidin kuumaan lompakkoon ja veivät 67 eri kryptovaluuttaa, mukaan lukien eetteriä, Bitcoin:tä ja XRP:tä. Yli 78% tappioista aiheutui Ethereum:hen perustuvista varoista.
Osa varastetuista varoista siirrettiin hyödyntäen huippuluokan alustoja, kuten UniSwapia, kun taas muihin suuriin kryptovaluuttapörsseihin kuljetetut rahat pidettiin yrityksen pyynnöstä. Sivuston kaupankäyntiä jatkettiin sen jälkeen, kun koskemattomat varat siirrettiin kylmiin lompakoihin ja alustan turvallisuutta lisättiin lisäämällä turvaholveja.
Lisäksi yhtiö takasi asiakkailleen, että tämä ei vaikuta käyttäjien saldoihin, ja se hankki lopulta $120 miljoonaa euroa FTX:ltä. kryptomarkkinat korvatakseen asiakkailleen ja kattaakseen taloudelliset tappionsa.
Lopputulos
Lohkoketjun kaltaisissa vertaisverkkojen ekosysteemeissä, joissa kuka tahansa voi liittyä verkkoon nimettömänä ja osallistua, lohkoketjuverkossa olevat viat voivat tulla uskomattoman kalliiksi. Kun yksilön henkilöllisyys on salattu, virheiden korjaaminen on paljon vaikeampaa.
Tämän vuoksi on ehdottoman tärkeää olla tietoinen tietoturva-aukoista ja monista erilaisista hyökkäyksistä, joita tietoverkkorikolliset voivat tehdä, jotta ne voidaan tunnistaa ja tehdä tarvittavat korjaukset etukäteen.
Koska lohkoketjutapahtumia ei voi perua, teknologian käyttö edellyttää ensin sen taustalla olevien käsitteiden kattavaa ymmärtämistä sekä perusteellisia turvallisuusarviointeja ja testausta.
