Atacurile Blockchain au fost observate de iubitorii de criptografii

Blockchain este una dintre cele mai sigure tehnologii disponibile datorită structurii sale descentralizate, a criptării și a capacității de a verifica tranzacțiile în orice moment. Dar apar noi pericole de securitate, care oferă potențialul unor daune catastrofale și de lungă durată.

Suma de bani furată în urma atacurilor cripto în 2019 a fost de $4,25 miliarde, de aproximativ trei ori mai mare decât cea furată în 2020, de $1,49 miliarde. Șase dintre primele 10 cele mai costisitoare cripto breșe din istorie au avut loc în 2021, potrivit datelor colectate de Comparitech.

În 2021, un alt sondaj a constatat că cea mai populară metodă de furt de criptomonede era utilizarea vulnerabilităților din protocoalele financiare descentralizate (DeFi). În ultimul an, $1,4 miliarde de euro în active criptografice au fost pierdute din cauza DeFi. Potrivit cercetării, întrucât tehnologia se află încă la început, este plină de deficiențe de securitate de care hackerii profită în mod regulat.

Aceste și alte inițiative evidențiază necesitatea ca platformele blockchain să nu se bazeze doar pe securitatea lor intrinsecă, ci să adopte controale și protecții suplimentare, aducând în același timp auditori externi care să le evalueze siguranța.

În această postare, vom examina cele mai răspândite atacuri legate de blockchain care au fost comise și cele mai problematice defecte ale registrului de evidență care le-au făcut posibile.

Top cinci atacuri Blockchain

Gaura de vierme

În februarie 2022, un hacker a obținut acces la platforma de criptomonede Wormhole. Platforma funcționează ca un centru de comunicare pentru criptomonede concurente precum Solana și alte rețele financiare autonome.

Un astfel de concurent este Ethereum. Prejudiciul total suferit de companie s-a ridicat la 326 de milioane de dolari.

În plus, Wormhole a oferit o cronologie a evenimentului pe contul lor de Twitter. Defectul de securitate din sistem a fost remediat de către corporație la doar 6 ore după hacking, iar fondurile au fost restabilite în dimineața următoare.

 În plus, cheia token, care fusese făcută inoperabilă de către hackeri în timpul atacului, a fost restabilit cu promptitudine.

BitMart

Ca urmare a furtului unei chei private, hackerii au reușit să spargă criptarea a două portofele fierbinți conectate la bursa de criptomonede BitMart. O cheie privată este o componentă a unei perechi criptografice care ar trebui să fie ținută secretă.

Grupul a declarat într-un tweet în care anunță constatarea pierderii că $100 milioane de euro din jaf a avut loc pe blockchain-ul Ethereum.

Întreprinderea și-a întrerupt toate capacitățile tranzacționale timp de câteva zile, până când a fost pregătită să declare că a existat o îmbunătățire a securității.

Utilizatorii BitMart au fost reasigurați de directorul executiv al companiei, Sheldon Xia, că firma va găsi o soluție la această problemă și va compensa clienții afectați folosind fondurile companiei.

Deși, după aceste atacuri, roboții de tranzacționare precum the-patterntrader-pro.com sunt modificate la un alt nivel. Deci, acum oamenii își pot securiza monedele digitale stocate, precum și să atingă indicatori de tranzacționare înțelepți.

Rețeaua Poly

Hackerul de la Poly Network a profitat de vulnerabilitățile din infrastructura platformei și a furat bani în valoare de peste $600 milioane de euro. Autorul incidentului a abordat compania și a făcut o ofertă de returnare a majorității activelor, cu excepția celor $33 milioane de tether (USDT) pe care emitenții le-au blocat.

Dar acesta nu a fost sfârșitul poveștii: $200 de milioane de euro din banii furați au fost ascunși într-un cont pentru care atacatorul și Poly Network trebuiau amândoi să furnizeze o cheie.

La început, hackerul nu a vrut să dea parolele din partea sa. Până în momentul în care Poly Network i-a implorat să le divulge, le-a oferit o recompensă de $500.000 pentru găsirea defecțiunii sistemului și chiar le-a promis o oportunitate de angajare în viitor, nu le-au spus.

După ce a trecut ceva timp, Poly Network a dezvăluit că o persoană necunoscută, cunoscută doar sub numele de "domnul Pălărie Albă", le-a furnizat cheia secretă.

MT Gox

Furtul de la bursa Bitcoin MT Gox a fost primul hacker serios de schimb valutar și este amintit și astăzi ca fiind cel mai mare jaf de schimb valutar Bitcoin. Furtul care a avut loc la MT Gox a implicat mai mult de un eveniment separat. În schimb, site-ul a suferit pierderi financiare între anii 2011 și februarie 2014.

Hackerii au reușit să fure 750.000 de bitcoini de la utilizatorii site-ului și 100.000 de monede de la compania însăși în decursul a câtorva ani. Înainte de creșterea prețului, acești bitcoini valorau $470 de milioane; valoarea lor actuală, $4,7 miliarde, este de aproximativ zece ori mai mare.

La scurt timp după acest eveniment, MT Gox a dat faliment, iar lichidatorii au reușit să recupereze aproximativ 200.000 de bitcoini confiscați.

Lichid Global

Hackerii au obținut acces la portofelul fierbinte al lui Liquid și au luat 67 de criptomonede diferite, inclusiv Ether, Bitcoin și XRP. Mai mult de 78% din pierderi au fost cauzate de active bazate pe Ethereum.

O parte din activele furate a fost mutată folosind platforme de ultimă generație precum UniSwap, în timp ce banii care au fost transportați către alte burse mari de criptomonede au fost reținuți la cererea corporației. Activitatea de tranzacționare pe site a fost reluată după ce activele neafectate au fost mutate în portofele reci, iar securitatea platformei a fost sporită prin adăugarea de seifuri sigure.

În plus, compania a garantat clienților săi că nu va exista "niciun impact asupra soldurilor utilizatorilor" și, în cele din urmă, a achiziționat $120 de milioane de la FTX piața cripto pentru a-și despăgubi clienții și pentru a-și acoperi pierderile financiare.

Concluzia

În ecosistemele peer-to-peer, cum ar fi blockchain, unde oricine se poate alătura rețelei în mod anonim și poate participa, defectele în rețeaua blockchain ar putea fi incredibil de costisitoare. Atunci când identitatea unei persoane este ascunsă, este mult mai dificil să se facă corecții la erori.

Prin urmare, este absolut necesar să fim conștienți de deficiențele de securitate, precum și de diferitele tipuri de atacuri pe care le pot întreprinde infractorii cibernetici, pentru a le identifica și pentru a face corecțiile necesare în avans.

Deoarece tranzacțiile blockchain nu pot fi anulate, utilizarea tehnologiei necesită mai întâi o înțelegere cuprinzătoare a conceptelor care stau la baza acesteia, precum și evaluări și teste de securitate amănunțite.