Похищены данные тысяч криптотрейдеров

Приоритет безопасности на криптовалютных платформах


Недавно личные данные более тысячи криптотрейдеров были украдены из службы налоговой отчетности. Хакер получил доступ к учетной записи маркетолога и сотрудника службы поддержки клиентов и смог скрыть личную информацию, включая имена клиентов, адреса электронной почты, сообщения и данные о доходах в криптовалюте.


Эволюция безопасности криптовалюты


Первые хаки, такие как NiceHash и Mt. Gox послужили формированием как взглядов общественности на криптовалюту, так и того, насколько серьезно отрасль снижает угрозы. После этих нарушений криптовалютные биржи и кошельки предприняли серьезные шаги для предотвращения подобных событий, в то время как те, кто за пределами отрасли, рассматривали случайные заголовки о нарушениях как свидетельство неудачного рынка. Криптовалютная индустрия - одна из немногих в мире, у которой есть такие стимулы для защиты конфиденциальной информации.


Криптоактивы на миллиарды долларов находятся на хранении на криптобиржах (третьей стороне), при этом основным препятствием для прямой кражи является закрытый ключ. Закрытые ключи - это криптографические алгоритмы, используемые для шифрования и дешифрования кода, который защищает сообщения, транзакции и другую информацию, хранящуюся в цепочке блоков. Это важная часть зашифрованной информации, которая позволяет обменивать средства от пользователя к пользователю, обменивать на обмен и так далее. Думайте об этом как о длинном и сложном пароле, который вы можете защитить с помощью хранилища или двухфакторной аутентификации без гарантии безопасности.


Хотя многие криптоинвесторы хранят свои средства на сторонних биржах, большая часть криптовалюты хранится в холодном хранилище. Они менее уязвимы для взлома, так как холодные кошельки могут быть у вас лично и исключительно устойчивы к вредоносным программам. Кроме того, холодные кошельки обеспечивают анонимность при транзакциях, что исключает риск утечки личной информации.


Изощренные атаки Expand


Печально известный взлом Mt. Gox привел не только к краже 460 миллионов долларов в виде биткойнов, но и к осознанию того, что полностью децентрализованная цифровая природа криптовалюты влечет повышенный риск атаки. Взлом на 28 миллионов долларов на криптобирже Bitpoint в июле 2019 года затронул половину его клиентской базы из-за взлома горячих кошельков Bitpoint, подключенных через Интернет. Хотя это событие не привело к полному отключению Bitpoint, как, например, в случае с Mt. Gox, взлом вызвал законные вопросы о безопасности и конфиденциальности обмена данными между взломанными и не взломанными пользователями.


Речь идет не только о взломах криптобиржи, которые можно сравнить с хакером, получающим доступ к банковскому счету и истощающим его запасы. Другие формы компрометации включают кражу закрытых ключей, манипулирование безопасными паролями или что-то, что называется атакой с двойным расходом. Совсем недавно Ethereum Classic испытала тип атаки с двойным расходом, атака 51%, в результате которой была дважды потрачена валюта на сумму почти 5,6 миллиона долларов. Хакеру удалось остаться незамеченным, превратив украденные средства в серию небольших, едва заметных операций. 51% атак часто нацелены на биржи или, в некоторых случаях, на токены и протоколы, специфичные для PoW - от #BTC до #Dogecoin. В то время как некоторые протоколы создали стратегии защиты от взлома с двойным расходом, другие все еще пытаются найти решение, позволяющее избежать такой реальной угрозы.


Хотя взломы, связанные с украденными активами, могут нанести ущерб криптобиржам, следственные группы часто могут вернуть украденные активы пострадавшим пользователям. Взломы личных данных, часто из-за утечки информации KYC, часто считаются более опасными и необратимыми, поскольку после раскрытия личной информации ее невозможно удалить из публичной сферы.


Binance открыто указала пальцем на своего поставщика KYC после утечки информации о клиенте в августе 2019 года. Буквально в прошлом месяце Ledger объявил, что его база данных была взломана с помощью неисправного стороннего API-ключа. Эти примеры вместе с недавней атакой на крипто налоговый отчет.

Просмотров: 3

© 2020 Inferno Crypto & News