Онлайн платформите за обмен на криптовалути не са толкова защитени от заплахи, колкото вярват мнозина. От 2017 г. насам 14 блокчейн платформи са били жертва на кибератаки, което е довело до загубата на над 800 милиона долара, съобщиха от компания за сигурност, оперираща на българския и световния пазар.
Нова дългосрочна атака е била открита и предотвратена от специалистите на ТАД Груп, като така е спряна кражбата на половин милион долара в криптовалута от голяма платформа за обмен. Атаката е засечена по време на пенетрейшън тест на платформи за обмен.
Сложната атака се е случвала в продължение на две години. Според експертите, тя е могла да доведе до краха на много от днешните блокчейн платформи. Стотици платформи за обмен на криптовалута са все още застрашени от подобни атаки, алармираха от ТАД Груп.
Блокчейн платформите са били целта на множество кибератаки от самото си начало. Анонимността на транзакциите в платформите за обмен позволява на престъпниците да крадат безкомпромисно. Кражби на относително малки суми криптовалута следователно се случват често, но от време на време се случват и големи.
Най-голямата кражба на биткойн досега е през 2011 г., когато Mt. Gox – най-голямата платформа за обмен по това време – става жертва на кибератака за втори път. Откраднати са повече от 750 000 биткойна, което се равнява на около 350 милиона долара и Mt. Gox фалира преждевременно.
За съжаление, повечето платформи не си взимат поука от това и атаките следват през 2012, 2014, 2015 и 2016 г. Много от атакуваните платформи са фалирали в следствие на това и потребителите са загубили парите си.
През 2017 г. броят на кибератаките достига върха си. Над 10% от ICO средствата са откраднати. Тази година хакерите атакуват и частни ICO-та, като проекта TON на създателя на Telegram – Павел Дурoв. Киберкрадците са успели да откраднат над 35 000 долара.
От ТАД Груп не разкрива името на наскоро атакуваната платформа, заради клиентската конфиденциалност, но предупреждава, че и много други платформи са застрашени. „Колкото и страшно да звучи, за съжаление, това е слабост, която присъства в огромен брой ICO-та, които дори не подозират за нея“, коментира директорът по сигурността Джошуа Алекзандър от европейското представителство на компанията в Чертси, Обединеното Кралство.
Компанията за киберсигурност не сподели повече информация за точните слабости на платформите, защото това е информация, която не бива да попада в погрешни ръце, преди ICO-тата да са запознати. „Все още правим проучвания съвместно с други компании за киберсигурност, за да разпознаем големите пробойни“, уточни Алекзандър.
Има вероятност пробойните в сигурността да са основни, което потенциално може да позволи дори и на лица с ограничени технически умения да превземат неопределен брой сметки и чрез това да стигнат до портфейла на потребителя. Подобен е случаят през 2016 г., когато платформата BITFINEX е била атакувана, заради слабостите в сигурността на тяхната „multi-sig wallet“ система. Това е вторият най-голям биткойн хак след Mt. Gox.
В резултат на пробива са присвоени 120 000 биткойна на стойност около 72 милиона долара. Но, методът, използван в най-скорошна атака, експлоатира слабост, която не е характерна за конкретен софтуер и не разчита единствено на технически средства. Това прави методът по-опасен и разпространен.
Проучването открива, че това не е единствен случай. Киберразузнаването в сферата показва, че слабостите от този тип са много по-често срещани отколкото се е смятало до сега. Експертите са успели да предотвратят пробив, който е щял да доведе до кражбата на 500 000 долара в биткойн.
След като новият закон за защита на личните данни (GDPR) влезе в сила на 25-ти май, 2018 г., нова измама засегна собствениците на блокчейн компании. Киберкрадци заплашват компании, като ги изнудват с откраднатата лична информация на техните потребители и публикуването ѝ в интернет, което нарушава GDPR регламента. Хакерите искат откуп, за да не публикуват информацията. Според GDPR, в този случай съдебната система би държала компаниите отговорни.
Компании, вече засегнати от новата „рансъмхак“ схема, са разработили собствен механизъм за сигурност. Но заобикалянето на обичайните канали може да има пагубни последствия. Киберкрадците очакват откуп от 1000 до 20 000 долара, докато глобите за нарушение на GDPR са около 4% от годишния доход за предходната година на съответната компания. Сумата от загубите може да достигне до 20 милиона евро.
Сашкин, колкото и да струва, няма да е по-скъпо от това да ви разтоварят като другите ви колеги, хаха
TAD Group си е българска фирма. Основател е един пич – Иван. От Варна мисля, че беше. Той е свестен, но малките дупета, които работят за него са гола вода. Голямо самочувствие без покритие.
Ние разработваме ICO за резервации. Колко пари струва този тест на ТАД Груп? Гледам, че имат офис в София. Някой работил ли е с тях?
В момента работя за един немски стартъп, работим по платформа за централизирана търговия на множество криптоборси.
Т.е. това, което правим, е да ползваме API-тата на тия криптоборси.
Личното ми наблюдение е, че всички тия платформи се правят от абсурдно некадърни аматьори. Просто потресаващо некадърни API-та.
Да не говорим, че всеки се мисли за майстор и се напъва сам да си изгражда структурата на API-то.
Единствено GDAX (Coinbase Pro) знаят какво правят, останалите са абсолютни аматьори, награбили пари от инвеститори и напъващи се да правят борси.
Не съм гледал децентрализираните борси, де, те може да се окажат многократно по-добри, предвид че не управляват портфейли и лични данни 🙂
Да много актуално да си видят и разберат повече хора, колко много пискливи и претенциозни стартъпи се правят на много велики с това че връткат блокчейн за щяло и нещяло само просят пари и много дрънкат, а всъщност са една гола вода.
Те миналата седмица думнаха около 1 милка и bitnifex
Глупости 😀