Blockchain hyökkäykset todistivat krypton ystävät

Blockchain hyökkäykset todistivat krypton ystävät

Blockchain on yksi turvallisimmista saatavilla olevista teknologioista sen hajautetun rakenteen, salauksen ja kyvyn tarkistaa tapahtumat milloin tahansa. Uusia turvallisuusuhkia on kuitenkin ilmaantumassa, ja ne tarjoavat mahdollisuuden katastrofaalisiin, pitkäkestoisiin vahinkoihin.

Vuonna 2019 kryptohyökkäyksissä varastettiin $4,25 miljardia euroa, mikä on noin kolme kertaa enemmän kuin vuonna 2020 varastettu $1,49 miljardia euroa. Kuusi kymmenestä johtavasta kalleimmasta krypto Comparitechin keräämien tietojen mukaan historian suurimmat tietomurrot tapahtuivat vuonna 2021.

Vuonna 2021 eräässä toisessa kyselyssä todettiin, että suosituin tapa varastaa kryptovaluuttaa oli käyttää hajautetun rahoituksen (DeFi) protokollien haavoittuvuuksia. Viimeisen vuoden aikana kryptovaroja on menetetty $1,4 miljardin euron arvosta DeFi:n takia. Tutkimuksen mukaan koska teknologia on vielä lapsenkengissä, se on täynnä tietoturva-aukkoja, joita hakkerit käyttävät säännöllisesti hyväkseen.

Nämä ja muut aloitteet korostavat, että lohkoketjualustojen on siirryttävä siitä, että ne eivät luota enää omaan turvallisuuteensa, vaan ottavat käyttöön ylimääräisiä valvontatoimia ja suojauksia ja ottavat mukaan ulkopuolisia tarkastajia arvioimaan niiden turvallisuutta.

Tässä postauksessa tarkastelemme yleisimpiä lohkoketjuihin liittyviä hyökkäyksiä, joita on tehty, ja ongelmallisimpia pääkirjan puutteita, jotka ovat tehneet ne mahdollisiksi.

Viisi tärkeintä Blockchain-hyökkäystä

Madonreikä

Helmikuussa 2022 hakkeri pääsi käsiksi Wormhole-kryptovaluutta-alustaan. Alusta toimii viestintäkeskuksena kilpaileville kryptovaluutoille, kuten Solana:lle ja muille itsenäisille rahaverkoille.

Yksi tällainen kilpailija on Ethereum. Yritykselle aiheutunut kokonaisvahinko oli 326 miljoonaa dollaria.

Lisäksi Wormhole tarjosi Twitter-tilillään aikajanan tapahtumasta. Yhtiö korjasi järjestelmän tietoturva-aukon vajaan kuuden tunnin kuluttua hakkeroinnista, ja varat palautettiin varhain seuraavana aamuna.

 Tämän lisäksi token-avain, joka oli poistettu toimintakyvyttömäksi tekemällä hakkerit hyökkäyksen aikana, palautettiin nopeasti.

BitMart

Yksityisen avaimen varkauden seurauksena hakkerit pystyivät murtamaan kahden BitMart-kryptovaluuttapörssiin liitetyn kuuman lompakon salauksen. Yksityinen avain on yksi osa kryptografista paritusta, joka on tarkoitus pitää salassa.

Ryhmä sanoi tappion löytymisestä ilmoittavassa twiitissä, että $100 miljoonaa ryöstöstä tapahtui Ethereum-lohkoketjussa.

Yritys pysäytti kaikki transaktiotoimintonsa muutamaksi päiväksi, kunnes se oli valmis ilmoittamaan, että turvallisuus oli parantunut.

BitMartin toimitusjohtaja Sheldon Xia vakuutti BitMartin käyttäjille, että yhtiö löytää ratkaisun ongelmaan ja korvaa vahingon kärsineille asiakkaille yhtiön varoilla.

Vaikka näiden hyökkäysten jälkeen kaupankäynnin botit kuten the-patterntrader-pro.com muutetaan toiselle tasolle. Joten nyt ihmiset voivat turvata tallennetut digitaaliset valuutat sekä saavuttaa viisaita kaupankäynnin indikaattoreita liian.

Poly Network

Poly Networkin hakkeri käytti hyväkseen alustan infrastruktuurin haavoittuvuuksia ja varasti yli $600 miljoonaa euroa rahaa. Tekijä lähestyi yhtiötä ja teki tarjouksen palauttaa valtaosa varoista, lukuun ottamatta $33 miljoonaa tetheriä (USDT), jonka liikkeeseenlaskijat olivat lukinneet.

Mutta se ei ollut tarinan loppu: $200 miljoonan euron arvosta varastettuja varoja oli kätketty tilille, johon sekä hyökkääjän että Poly Networkin oli annettava avain.

Aluksi hakkeri ei jakanut salasanoja omalta puoleltaan. He eivät kertoneet sitä siihen asti, kunnes Poly Network pyysi heitä paljastamaan sen, tarjosi heille $500 000 euron palkkiota järjestelmävian löytämisestä ja lupasi heille jopa työmahdollisuuden tulevaisuudessa.

Jonkin ajan kuluttua Poly Network paljasti, että tuntematon henkilö, joka tunnettiin vain nimellä "herra Valkohattu", oli toimittanut heille salaisen avaimen.

MT Gox

Varkaus Bitcoin-pörssistä MT Gox oli ensimmäinen vakava pörssihakkeri, ja se muistetaan yhä tänäkin päivänä suurimpana Bitcoin-pörssiryöstönä. MT Goxissa tapahtuneeseen varkauteen liittyi useampi kuin yksi erillinen tapahtuma. Sen sijaan sivustolle aiheutui taloudellisia tappioita vuosien 2011 ja helmikuun 2014 välisenä aikana.

Hakkerit pystyivät varastamaan 750 000 bitcoinia sivuston käyttäjiltä ja 100 000 kolikkoa yritykseltä itseltään muutaman vuoden aikana. Ennen hinnankorotusta näiden bitcoinien arvo oli $470 miljoonaa; niiden nykyinen arvo, $4,7 miljardia, on noin kymmenkertainen.

Pian tapahtuman jälkeen MT Gox meni konkurssiin, ja selvitysmiehet saivat takaisin noin 200 000 takavarikoitua bitcoinia.

Liquid Global

Hakkerit pääsivät käsiksi Liquidin kuumaan lompakkoon ja veivät 67 eri kryptovaluuttaa, mukaan lukien eetteriä, Bitcoin:tä ja XRP:tä. Yli 78% tappioista aiheutui Ethereum:hen perustuvista varoista.

Osa varastetuista varoista siirrettiin hyödyntäen huippuluokan alustoja, kuten UniSwapia, kun taas muihin suuriin kryptovaluuttapörsseihin kuljetetut rahat pidettiin yrityksen pyynnöstä. Sivuston kaupankäyntiä jatkettiin sen jälkeen, kun koskemattomat varat siirrettiin kylmiin lompakoihin ja alustan turvallisuutta lisättiin lisäämällä turvaholveja.

Lisäksi yhtiö takasi asiakkailleen, että tämä ei vaikuta käyttäjien saldoihin, ja se hankki lopulta $120 miljoonaa euroa FTX:ltä. kryptomarkkinat korvatakseen asiakkailleen ja kattaakseen taloudelliset tappionsa.

Lopputulos

Lohkoketjun kaltaisissa vertaisverkkojen ekosysteemeissä, joissa kuka tahansa voi liittyä verkkoon nimettömänä ja osallistua, lohkoketjuverkossa olevat viat voivat tulla uskomattoman kalliiksi. Kun yksilön henkilöllisyys on salattu, virheiden korjaaminen on paljon vaikeampaa.

Tämän vuoksi on ehdottoman tärkeää olla tietoinen tietoturva-aukoista ja monista erilaisista hyökkäyksistä, joita tietoverkkorikolliset voivat tehdä, jotta ne voidaan tunnistaa ja tehdä tarvittavat korjaukset etukäteen.

Koska lohkoketjutapahtumia ei voi perua, teknologian käyttö edellyttää ensin sen taustalla olevien käsitteiden kattavaa ymmärtämistä sekä perusteellisia turvallisuusarviointeja ja testausta.

Viimeksi päivitetty Feb 13, 2023

Jaa tämä sivu:

Binance 10% Tarjous

Uusimmat viestit

Miten ostaa Grass (GRASS): Grass: Yksinkertainen opas

Miten ostaa Grass (GRASS): Grass: Yksinkertainen opas

Miten ostaa Grass (GRASS): Tässä kattavassa Grass (GRASS) -oppaassa syvennymme hankkeen monimutkaiseen toimintaan ja annamme myös käytännön neuvoja siitä, miten ostaa ja säilyttää Grass (GRASS) tokens.... turvallisesti. tokens....

Miten ostaa Gaimin (GMRX): Gaiminin: Yksinkertainen opas

Miten ostaa Gaimin (GMRX): Gaiminin: Yksinkertainen opas

Miten ostaa Gaimin (GMRX): Tässä kattavassa Gaimin (GMRX) -oppaassa syvennymme projektin monimutkaiseen toimintaan ja annamme myös käytännön neuvoja siitä, miten ostaa ja säilyttää Gaimin (GMRX) tokens.... turvallisesti.

Mitä ovat Real World Assets (RWA) kryptossa?

Mitä ovat Real World Assets (RWA) kryptossa?

Mitä ovat reaalimaailman omaisuuserät (RWA) kryptossa?Kryptovaluuttaekosysteemin reaalimaailman omaisuuserät (Real World Assets, RWA) ovat transformatiivinen silta, joka yhdistää perinteisen rahoitusmaailman konkreettiset omaisuuserät innovatiiviseen, hajautettuun...

Miten ostaa AEVO (AEVO): AEVO: Yksinkertainen opas

Miten ostaa AEVO (AEVO): AEVO: Yksinkertainen opas

Miten ostaa AEVO (AEVO): Tässä kattavassa AEVO (AEVO) -oppaassa syvennytään syvemmälle projektin monimutkaiseen toimintaan ja annetaan myös käytännön neuvoja siitä, miten AEVO (AEVO) tokens.... ostaa ja säilyttää turvallisesti. tokens....

Miten ostaa Portal (PORTAL): Yksinkertainen opas

Miten ostaa Portal (PORTAL): Yksinkertainen opas

Miten ostaa Portal (PORTAL): Yksinkertainen opasTässä kattavassa Portal (PORTAL)-oppaassa syvennymme syvemmälle projektin monimutkaiseen toimintaan ja annamme myös käytännön neuvoja Portal (PORTAL):n ostamiseen ja turvalliseen säilyttämiseen....

Bybit x Simplecryptoguide bonustarjous

Parhaiten arvioidut vaihdot

Parhaiten arvioidut lompakot

Viimeisimmät arvostelut

Margex arvostelu

Margex arvostelu

Margex Review 2024Margex review summary Margex, joka perustettiin vuonna 2020 ja jonka pääkonttori sijaitsee Seychelleillä, on kryptovaluutta vipuvaikutuksella toimiva kaupankäyntialusta, joka palvelee monenlaisia kauppiaita, aloittelijoista kokeneisiin ammattilaisiin. Alusta...

Bitpanda arvostelu

Bitpanda arvostelu

Bitpanda Review 2024Bitpanda review summary Bitpanda on onnistuneesti määritellyt uudelleen sijoituskokemuksen luomalla käyttäjäkeskeisen, osallistavan alustan, joka on räätälöity erilaisten taloudellisten taustojen ja tietämyksen tasojen omaaville yksilöille.....

BYDFi arvostelu

BYDFi arvostelu

BYDFi Review 2024BydFi Review Summary BYDFi on kryptovaluuttojen vaihtoalusta, jonka tavoitteena on tarjota yksityishenkilöille ja instituutioille turvallinen, tehokas ja käyttäjäystävällinen tapa ostaa, myydä ja käydä kauppaa kryptovaluutoilla. Alusta on suunniteltu...

MoonXBT arvostelu

MoonXBT arvostelu

MoonXBT Review 2024MoonXBT Review Summary MoonXBT on kaupankäyntijärjestelmä, jonka tavoitteena on viedä sijoituksesi kuuhun innovatiivisten sosiaalisen kaupankäynnin keinoin. MoonXBT sijaitsee Caymansaarilla ja sillä on toimistoja ympäri Itä-Aasiaa ja...

PrimeXBT arvostelu

PrimeXBT arvostelu

PrimeXBT Review 2024 PrimeXBT Review Summary PrimeXBT-kryptovaluuttapörssi on yhden luukun kaupankäyntialusta, joka tukee kaupankäyntiä kryptovaluutoilla, useimmilla tärkeimmillä osakeindekseillä, hyödykkeillä ja valuutoilla. Niistä on tullut nopeasti...

MEXC 10% Kaupankäyntimaksujen alennus

Kiinnitä se Pinterestiin