Blockchain aanvallen gezien door cryptoliefhebbers

Blockchain is een van de veiligste technologieën die beschikbaar zijn dankzij de gedecentraliseerde structuur, encryptie en de mogelijkheid om transacties op elk moment te verifiëren. Maar er duiken nieuwe veiligheidsrisico's op, en die bieden het potentieel voor catastrofale, langdurige schade.

Het bedrag dat in 2019 bij cryptoaanvallen werd gestolen, bedroeg $4,25 miljard, ongeveer drie keer het bedrag dat in 2020 werd gestolen van $1,49 miljard. Zes van de toonaangevende 10 meest kostbare crypto inbreuken in de geschiedenis vonden plaats in 2021, volgens gegevens verzameld door Comparitech.

In 2021 bleek uit een andere peiling dat de populairste methode om cryptocurrency te stelen het gebruik van kwetsbaarheden in gedecentraliseerde financiële (DeFi) protocollen was. In het afgelopen jaar is $1,4 miljard aan crypto-activa verloren gegaan door DeFi. Volgens het onderzoek staat de technologie nog in de kinderschoenen en zit ze vol met beveiligingsfouten waar hackers regelmatig misbruik van maken.

Deze en andere initiatieven maken duidelijk dat blockchainplatforms niet alleen moeten vertrouwen op hun intrinsieke veiligheid, maar in plaats daarvan extra controles en beschermingen moeten invoeren en externe auditors moeten inschakelen om hun veiligheid te beoordelen.

In deze post zullen we de meest voorkomende aanvallen op blockchain onderzoeken en de meest problematische gebreken in het grootboek die ze mogelijk hebben gemaakt.

Top vijf Blockchain aanvallen

Wormgat

In februari 2022 kreeg een hacker toegang tot het Wormhole cryptocurrency platform. Het platform fungeert als communicatiecentrum voor concurrerende cryptocurrencies zoals Solana en andere autonome financiële netwerken.

Een van die concurrenten is Ethereum. De totale schade voor het bedrijf bedroeg 326 miljoen dollar.

Bovendien bood Wormhole een tijdlijn van de gebeurtenis aan op hun Twitter-account. Het beveiligingslek in het systeem werd door het bedrijf amper 6 uur na de hack verholpen, en de fondsen werden de volgende ochtend vroeg hersteld.

 Bovendien werd de token-sleutel, die onbruikbaar was gemaakt door hackers tijdens de aanval, werd onmiddellijk hersteld.

BitMart

Als gevolg van de diefstal van een privésleutel konden hackers de encryptie breken op twee hot wallets die verbonden waren met de BitMart cryptocurrency exchange. Een privésleutel is een onderdeel van een cryptografisch paar dat geheim moet worden gehouden.

De groep zei in een tweet waarin de vaststelling van het verlies werd aangekondigd dat $100 miljoen van de diefstal plaatsvond op de Ethereum blockchain.

Het bedrijf legde al zijn transactiemogelijkheden enkele dagen stil totdat het kon verklaren dat de beveiliging was verbeterd.

De gebruikers van BitMart werden gerustgesteld door de Chief Executive Officer van het bedrijf, Sheldon Xia, dat het bedrijf een oplossing voor het probleem zou vinden en de getroffen klanten zou compenseren met behulp van bedrijfsfondsen.

Hoewel na deze aanvallen, trading bots zoals the-patterntrader-pro.com worden gewijzigd naar een ander niveau. Dus nu kunnen mensen hun opgeslagen digitale valuta's beveiligen en ook wijze handelsindicatoren bereiken.

Poly Netwerk

De hacker van Poly Network maakte gebruik van kwetsbaarheden in de infrastructuur van het platform en stal meer dan $600 miljoen aan geld. De dader van het incident benaderde het bedrijf en deed een aanbod om het merendeel van de activa terug te geven, met uitzondering van de $33 miljoen aan tether (USDT) die de uitgevers hadden vergrendeld.

Maar dat was niet het einde van het verhaal: $200 miljoen van het gestolen geld was verstopt op een rekening waarvoor de aanvaller en Poly Network beiden een sleutel moesten verstrekken.

Aanvankelijk wilde de hacker geen wachtwoorden van hun kant vrijgeven. Tot het punt waarop Poly Network hen smeekte het te onthullen, hen een beloning van $500.000 aanbood voor het vinden van de systeemfout, en hen zelfs een baankans in de toekomst beloofde, vertelden ze het niet.

Nadat enige tijd was verstreken, onthulde Poly Network dat een onbekende persoon, alleen bekend als "Mr White Hat", hen de geheime sleutel had verschaft.

MT Gox

De diefstal van de Bitcoin-beurs MT Gox was de allereerste serieuze beurshack, en wordt tot op de dag van vandaag herinnerd als de grootste Bitcoin-beursroof. De diefstal bij MT Gox omvatte meer dan één afzonderlijke gebeurtenis. In plaats daarvan leed de website financiële verliezen tussen 2011 en februari 2014.

Hackers wisten in de loop van enkele jaren 750.000 bitcoins van gebruikers van de site en 100.000 coins van het bedrijf zelf te stelen. Vóór de prijsstijging waren deze bitcoins $470 miljoen waard; hun huidige waarde, $4,7 miljard, is ongeveer tien keer zo hoog.

Kort daarna ging MT Gox failliet en konden de curatoren ongeveer 200.000 van de in beslag genomen bitcoins terughalen.

Liquid Global

De hackers kregen toegang tot Liquid's hot wallet en namen 67 verschillende cryptocurrencies mee, waaronder Ether, Bitcoins en XRP. Meer dan 78% van de verliezen werden veroorzaakt door activa op basis van Ethereum.

Een deel van de gestolen activa werd verplaatst met behulp van geavanceerde platforms zoals UniSwap, terwijl het geld dat werd vervoerd naar andere grote cryptocurrency-beurzen op verzoek van het bedrijf werd achtergehouden. De handelsactiviteit op de site werd hervat nadat de onaangetaste activa waren verplaatst naar koude wallets en de veiligheid van het platform werd verhoogd door de toevoeging van veilige kluizen.

Bovendien garandeerde het bedrijf zijn klanten dat er "geen gevolgen voor de gebruikerssaldi" zouden zijn. cryptomarkt om haar klanten te compenseren en haar financiële verliezen te dekken.

De kern van de zaak

In peer-to-peer ecosystemen, zoals de blockchain, waar iedereen anoniem aan het netwerk kan deelnemen, kunnen defecten in het blockchainnetwerk ongelooflijk duur zijn. Wanneer de identiteit van een individu verborgen blijft, is het veel moeilijker om fouten te corrigeren.

Daarom is het absoluut noodzakelijk om op de hoogte te zijn van de beveiligingsfouten en de vele verschillende soorten aanvallen die cybercriminelen kunnen uitvoeren, om ze te kunnen identificeren en vooraf de nodige correcties aan te brengen.

Omdat blockchaintransacties niet ongedaan kunnen worden gemaakt, vereist het gebruik van de technologie eerst een uitgebreid begrip van de onderliggende concepten, alsmede grondige veiligheidsbeoordelingen en -tests.