Как хакеры «обходят» блокчейн?

Так Coincheck — крипто-биржа, расположенная в Токио, ранее сообщила о пропаже 58 миллиардов йен (530 миллионов долларов) во время кибер-атаки. В связи с этим, площадка приостановила торговлю украденными NEM-токенами и некоторыми другими криптовалютами.

Это уже вторая масштабная кибер-атака на японские крипто-биржи с 2014 года, когда была взломана Mt. Gox.

Что такое блокчейн?

Это английское слово, которое получилось от «block» (блок) и «chain» (цепь). То есть цепочка цифровых блоков, несущих в себе информацию о транзакциях. Каждый такой блок связан с предыдущим и последующим. Просто подменить его не получится.

Тогда хакеру пришлось бы менять не только сам блок, который несет нужную информацию, но и все связанные с ним, чтобы скрыть факт взлома.

Тем более, что записи в блокчейне зашифрованы, а все его участники привязаны к своим транзакциям специальными личными цифровыми подписями. Любое вмешательство сделает эти подписи недействительными и всех насторожит.

Все блокчейны хранятся в одноранговых сетях, в которых каждый компьютер имеет равный доступ, может выступать как сервер и как простой клиент.

Такие сети постоянно обновляются и хакерам потребуется невероятно много усилий, чтобы взломать каждого клиента блокчейна и подменить каждый блок.

Читайте также:  "Аэрофлот" ушел в крутое пике

Слабая защищённость

Итак блокчейн сам по себе, безопасен. Но крипто-биржи, имеющие огромное значение для принятия криптовалют, не используют блокчейн. По словам директора компании Hauri Inc., которая занимается разработкой антивирусного ПО, Саймона Чой, южнокорейские крипто-биржи, слабо защищены от кибер-атак.

Официальные власти пригрозили штрафами тем, кто не устранит существующие проблемы в безопасности в кратчайшие сроки. «Если крипто-биржа не сможет обеспечить должный уровень безопасности, то криптовалюты будут украдены», — комментирует Чой.

«Сейчас они играют очень важную роль, а значит, должны быть настолько же безопасны, как и банки. Им, пока, ещё есть над чем поработать.»

Расцветающая кибер-преступность.

После проведённых исследований в области криптовалют, фирме Chainalysis удалось привести подробную статистику по ущербу от кибер-преступников. Согласно результатам, среди краж биткоина лидируют: выманивание валюты через обман частных холдингов, а также взлом и вредоносное ПО.

Случаи кибер-атак возросли в 30 раз и нанесли в позапрошлом году ущерб в 95 миллионов долларов, в то время как ещё в 2013 году эта цифра составляла всего 3 миллиона.

Кибер-атака на Coincheck, которая не затронула биржевые запасы биткоина, была уже вторым масштабным взломом японской крипто-биржи со времён Mt. Gox — некогда самой большой крипто-площадки, которая потеряла сотни тысяч биткоинов.

Читайте также:  С 2015 года доля суррогатного бензина на заправках в России снизилась

Coincheck, в свою очередь, извинилась и пообещала возместить убытки клиентов, чьи NEM-токены были украдены. Она также гарантировала соблюсти требования Агентства Финансовых Услуг: узнать, из-за чего злоумышленникам удалось произвести взлом и устранить эти недочёты в безопасности.

Однако, пока не ясно, как именно хакерам удалось взломать биржу. Случай с Mt. Gox насторожил многих инвесторов, которые, впоследствии, ушли от торговли биткоином, а также, привлёк внимание официальных властей.

Они ввели больше требований к крипто-биржам. Chainalysis утверждают, что потери Mt. Gox составили 7,5 миллионов долларов, по стоимости биткоина на то время. А сейчас эта сумма составила бы уже 10 миллиардов долларов.

Установление личностей хакеров.

Между тем, при помощи блокчейна можно найти кошельки, куда были переведены украденные токены. Но нельзя установить личности их владельцев. «В этом и заключается основной недостаток.

Можно отследить след валюты по цифровым блокам, но невозможно узнать, кто же стоит за этими транзакциями. Даже имея данные кошелька мы не можем вычислить хакеров», — комментирует Чой.

Растущее число кибер-атак толкает криптовалютное сообщество на разработку методов, благодаря которым можно было бы найти злоумышленников.

Читайте также:  Эксперты установили возраст заемщиков МФО с самыми большими просрочками

Правительство Южной Кореи пытается сделать транзакции более «одушевлёнными» с помощью системы, которая будет связывать крипто-кошельки с существующими банковскими счетами.

За ними бы следили финансовые учреждения. Впрочем, введение такой системы не поможет отследить хакеров, если те станут отсылать криптовалюту заграницу, куда юрисдикция этой системы распространяться не будет.

 

Поделись с друзьями, расскажи знакомым:
Похожие новости:

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *