Blockchain-attacker bevittnas av kryptoälskare
Blockchain är en av de säkraste teknikerna som finns tack vare dess decentraliserade struktur, kryptering och möjligheten att verifiera transaktioner när som helst. Men nya säkerhetsrisker dyker upp, och de ger potential för katastrofala, långvariga skador.
Under 2019 stals $4,25 miljarder euro i kryptoattacker, vilket är ungefär tre gånger så mycket som 2020 ($1,49 miljarder euro). Sex av de ledande tio mest kostsamma krypto brott i historien inträffade 2021, enligt uppgifter som samlats in av Comparitech.
År 2021 visade en annan undersökning att den mest populära metoden för att stjäla kryptovaluta var att använda sårbarheter i decentraliserade finansprotokoll (DeFi). Under det senaste året har $1,4 miljarder i kryptotillgångar förlorats på grund av DeFi. Enligt forskningen är tekniken fortfarande i sin linda och därför full av säkerhetsbrister som hackare regelbundet utnyttjar.
Dessa och andra initiativ understryker behovet av att blockkedjeplattformar inte bara förlitar sig på sin egen säkerhet utan i stället inför extra kontroller och skydd och tar in externa revisorer för att utvärdera säkerheten.
I det här inlägget kommer vi att undersöka de vanligaste blockkedjerelaterade angreppen som har gjorts och de mest problematiska ledboksfel som har gjort dem möjliga.
De fem främsta Blockchain-attackerna
Maskhål
I februari 2022 fick en hackare tillgång till kryptovalutaplattformen Wormhole. Plattformen fungerar som ett kommunikationscenter för konkurrerande kryptovalutor som Solana och andra autonoma finansiella nätverk.
En sådan konkurrent är Ethereum. Den totala skadan för företaget uppgick till 326 miljoner dollar.
Dessutom erbjöd Wormhole en tidslinje över händelsen på sitt Twitter-konto. Säkerhetsbristen i systemet åtgärdades av företaget knappt sex timmar efter hackningen och pengarna återställdes tidigt nästa morgon.
Dessutom har token-nyckeln, som hade gjorts obrukbar av hackare under attacken, återställdes omedelbart.
BitMart
Till följd av stölden av en privat nyckel kunde hackare bryta krypteringen av två hot wallets som var anslutna till kryptovalutautbytet BitMart. En privat nyckel är en komponent i ett kryptografiskt par som ska hållas hemlig.
Gruppen sade i en tweet där man meddelade att $100 miljoner euro av rånet skedde på Ethereum-blockkedjan.
Företaget stoppade alla sina transaktionsfunktioner under några dagar tills det kunde förklara att säkerheten hade förbättrats.
BitMarts användare försäkrades av företagets verkställande direktör Sheldon Xia att företaget skulle hitta en lösning på problemet och kompensera de drabbade kunderna med hjälp av företagets medel.
Efter dessa attacker har dock handelsrobotar som den-mönsterhandlare-pro.com ändras till en annan nivå. Så nu kan människor säkra sina lagrade digitala valutor och även uppnå kloka handelsindikatorer.
Poly-nätverk
Hackaren på Poly Network utnyttjade sårbarheter i plattformens infrastruktur och stal över $600 miljoner i pengar. Förövaren av händelsen kontaktade företaget och erbjöd sig att återlämna majoriteten av tillgångarna, med undantag för de $33 miljoner tether (USDT) som utgivarna hade låst.
Men det var inte slutet på historien: De stulna pengarna till ett värde av $200 miljoner euro var gömda på ett konto som både angriparen och Poly Network var tvungna att tillhandahålla en nyckel till.
Till att börja med skulle hackaren inte dela ut lösenord från sin sida. Fram till dess att Poly Network bad dem att lämna ut det, erbjöd dem en belöning på $500 000 för att de hittade felet i systemet och till och med lovade dem ett jobb i framtiden, så berättade de inte det.
Efter en tid avslöjade Poly Network att en okänd person, endast känd som "Mr White Hat", hade gett dem den hemliga nyckeln.
MT Gox
Stölden från Bitcoin-börsen MT Gox var den allra första seriösa hackningen av en börs, och den är fortfarande ihågkommen som den största Bitcoin-börsestölden än i dag. Stölden som ägde rum på MT Gox omfattade mer än en separat händelse. I stället drabbades webbplatsen av ekonomiska förluster mellan åren 2011 och februari 2014.
Hackare lyckades stjäla 750 000 bitcoins från användarna av webbplatsen och 100 000 bitcoins från företaget självt under loppet av några år. Före prisökningen var dessa bitcoins värda $470 miljoner; deras nuvarande värde, $4,7 miljarder, är ungefär tio gånger högre.
Kort efter händelsen gick MT Gox i konkurs och likvidatorerna kunde återfå cirka 200 000 av de beslagtagna bitcoins.
Liquid Global
Hackarna fick tillgång till Liquids hot wallet och tog 67 olika kryptovalutor, inklusive Ether, Bitcoins och XRP. Mer än 78% av förlusterna orsakades av tillgångar baserade på Ethereum.
En del av de stulna tillgångarna flyttades med hjälp av banbrytande plattformar som UniSwap, medan de pengar som transporterades till andra stora kryptovalutabörser behölls på begäran av företaget. Handelsverksamheten på webbplatsen återupptogs efter att de opåverkade tillgångarna flyttats till kalla plånböcker och plattformens säkerhet ökades genom tillägg av säkra valv.
Dessutom garanterade företaget sina kunder att det inte skulle ha någon inverkan på användarsaldona, och det förvärvade så småningom $120 miljoner från FTX. kryptomarknaden för att kompensera sina kunder och täcka sina ekonomiska förluster.
Bottenlinjen
I peer-to-peer-ekosystem, som blockkedjan, där vem som helst kan ansluta sig anonymt till nätverket och delta, kan fel i blockkedjenätverket bli otroligt dyra. När en individs identitet är dold är det mycket svårare att korrigera fel.
Därför är det absolut nödvändigt att vara medveten om säkerhetsbrister och de många olika typer av attacker som cyberkriminella kan utföra för att kunna identifiera dem och göra nödvändiga korrigeringar i förväg.
Eftersom blockkedjetransaktioner inte kan göras ogjorda kräver användningen av tekniken först en omfattande förståelse av de underliggande begreppen samt noggranna säkerhetsbedömningar och tester.
