Хакването на Coincheck – нов рунд в кибервойните

Криптовалута на стойност над половин милиард долара е била открадната – това заглавие привлече погледите на мнозина преди няколко дена. Отвличането на „койни” на стойност над 500 млн. долара от японската борса Coincheck накара експертите да заговорят за уязвимостта на криптовалутите и това, което трябва да сме готови да наблюдаваме в близко бъдеще.

Хакерите са се възползвали ловко от факта, че Coincheck е избрала да не прилага някои основни мерки за сигурност. Ръководителите на компанията съобщиха пред журналисти, че откраднатите „койни” са били съхранявани в „горещ” портфейл, свързан с интернет. Това ги прави много по-уязвими на хакване.

Много по-сигурно е ценните дигитални активи да се държат офлайн, в „студено” хранилище. Често пъти това е хардуер, специално проектиран за целта. За повечето потребители този хардуер може да бъде дори във вид на флашка, която се държи изключена от компютъра през повечето време.

Множество борси вече подчертават в своите маркетингови материали, че държат огромното мнозинство от средствата на своите потребители офлайн. В бъдеще това вероятно ще стане стандартна практика.

Технологично предизвикателство

Като се има предвид случилото се, неизбежно назрява един сериозен въпрос. Всеки адрес на криптовалута е свързан с частен ключ. Без него парите не могат да бъдат преместени от дадения адрес. Някой, който успее да придобие частния ви ключ обаче, може да изпрати парите ви където си пожелае. Точно това се случи с Coincheck. Тогава как бихме могли да направим така, че собствениците на частните криптографски ключове да имат достъп до парите си по-сигурно?

Мултисистемен адрес

Един от възможните отговори е известен като „мултисистемен адрес”. Това е концептуално просто решение: системата изисква повече от един криптографски ключ, за да изпълни дадена транзакция. Това е подобно на многофакторния процес на идентификация, който използваме за достъп до електронна поща например. Бизнес-партньорите могат да използват технологията така, че да създадат портфейл, който изисква от всеки от съдружниците да подписва транзакциите. Това би направило значително по-трудно за хакерите да добият достъп до средствата.

Разбира се, мултисистемният адрес – накратко „мултисис” – не е вълшебна пръчица. През 2016 г. например хакери успяха да измамят подобна многофакторна система, за да откраднат 65 милиона долара от Bitfinex – една от най-големите борси в света. Как точно извършителите са постигнали този подвиг не е ясно, но е възможно да е имало известна слабост в системата.

Трябва ли финансовите регулатори да изискват борсите да използват многофакторната технология, за да гарантират безопасността на средствата, които държат в „горещ” портфейл? Японските служители бързат да намерят отговор на този въпрос и вече са предприели спешен преглед на мерките за сигурност на борсите в страната.

Хак-организираност

Атаката на японската борса за криптовалути няма да е последната, предвиждат анализаторите. „Това със сигурност не е първата, нито ще е последната подобна атака към криптовалути”, казва Николас Колас, съосновател на DataTrek Research.

Данните за извършеното престъпление говорят за добре замислена и организирана акция. Coincheck е идентифицирала и публикува 11 адреса, където са се озовали всичките 523 милиона откраднати „койни”. Всеки може да ги види сам. Проблемът е там, че никой не знае на кого принадлежат тези акаунти. Всеки от тях е маркиран с таг, който гласи, че „…собственикът на този акаунт е хакер”.

Анализаторите са убедени, че става дума за добре координирана група, а не за отделен човек. „Типичните хакери в криптосвета са организирани групи, а не самотни хакери. Защото, очевидно, след като придобиеш „койни”, трябва да измислиш как да ги монетизираш по някакъв начин – и това е по-голямо предизвикателство, отколкото човек може да поеме сам”, казва Колас.

Заплаха не само закриптовалути

Тепърва ще ставаме свидетели не само на повече и повече опити за отвличане на крипто-валути, но и на по-широка дискусия относно сигурността на блокчейн-системите като цяло. Някои казват, че блокчейн може да революционизира начина, по който проследяваме множество активи – далеч отвъд рамките на парите – например земи и имоти. Такива системи обаче пак биха работили на принципа на криптографските ключове. А тези ключове биха могли да попаднат в „грешните” ръце.

Техниките и процесите, които възприемем в практиката си, ще бъдат от решаващо значение за това да защитим активите си – земите си, имотите си и всичко друго, което решим да стопанисваме чрез системи с криптографски ключове.

Коментар