Почему криптовалютные обмены уязвимы для хакеров?
Технология Blockchain может сделать транзакции безопасными, но криптовалютные обмены, торгующие биткойнами и другими виртуальными валютами, которые основаны на этой технологии, были взломаны, потому что они не работают над защищенными сетями, говорят эксперты. В конце прошлой недели в Tokyo-based Coincheck биржа была зафиксирована потери криптовалюты в размере 58 миллиардов иен (530 миллионов долларов) из-за взлома. Обмен Coincheck остановил торговлю украденной валютой, NEM и ограничил сделки в большинстве других криптовалюты. Это было второе крупное хакерское нападение на японский криптообмен после Mt. Gox фиаско в 2014 году. Посмотрите на проблемы безопасности, связанные с криптовалютами.
ЧТО ТАКОЕ БЛОКЧАЙН?
Как следует из его названия, blockchain представляет собой цепочку цифровых «блоков», содержащих записи транзакций, говорит Кертис Майлз в IBM Blockchain. Каждый такой блок подключается к ним до и после него, что затрудняет вмешательство, поскольку хакеру необходимо будет изменить блок, содержащий эту запись, и всех связанных с ним, чтобы избежать обнаружения. Записи на блокчейне защищены криптографией, а участники сети имеют закрытые ключи, назначенные для их транзакций, которые действуют как персональные цифровые подписи. Любое изменение сделает эти подписи недействительными и предупредит других в сети об изменениях. Блокированные цепи хранятся в так называемых «одноранговых» сетях, которые постоянно обновляются и синхронизируются.
БИРЖИ ДОЛЖНЫ УКРЕПЛЯТЬ СВОЮ БЕЗОПАСНОСТЬ
В то время как блокчин может быть безопасным, обмены, которые имеют решающее значение для увеличения количества криптоторговых операций, что позволяет использовать биткойн и другие подобные валюты, не используют одну и ту же технологию, говорит Саймон Чой, директор антивирусного программного обеспечения компании Hauri Inc По сообщениям, южнокорейские биржи получают плохие отзывы о кибербезопасности, и официальные лица заявили, что те, кто не в состоянии усилить такие меры предосторожности, столкнутся с штрафами. «Если безопасность на биржах не безопасна, их валюты могут быть украдены», – сказал Чой. «Если биржи должны играть свою посредническую роль, они должны быть такими же безопасными, как банки, и укреплять их безопасность».
ВЗЛОМЫ БИРЖ
По данным криптоаналитической фирмы Chainalysis, потери биткойна, в том числе кража частных авуаров через мошенничество, вредоносное компьютерное программное обеспечение, известное как выкупные изделия и хакерство, увеличились как минимум в 30 раз до 95 миллионов долларов в 2016 году, по сравнению с 3 миллионнами долларов в 2013 году.
Атака на Coincheck, которая не повлияла на ее запасы биткойнов, стала вторым крупным хакерским нападением на японский криптообмен после Mt. Gox, крупнейшая в мире биткойн-торговая биржа до ее краха, потеряла сотни тысяч биткойнов, которые, вероятно, были похищены путем взлома.
Coincheck извинился и пообещал возместить клиентам убытки NEM. Он пообещал соблюдать распоряжение Агентства по финансовым услугам, чтобы определить, почему произошли убытки, и повысить его безопасность, чтобы предотвратить повторение.
Подробности о том, как произошли потери или кто может быть за ними, пока неясны.
Случай с Gox заставил многих японских инвесторов покинуть биткойн, по крайней мере на какое-то время, и побудил власти наложить больше правил. По оценкам Chainalysis, биткойны теряются на пике. Гокс стоил 7,5 млн. Долларов в то время, когда монеты были украдены, но в настоящее время они составляют почти 10 млрд. Долл. США по состоянию на январь.
ИДЕНТИФИКАЦИЯ ХАКЕРОВ
Можно отслеживать транзакции с цепочкой, но не идентифицировать владельцев «кошельков», где хранятся криптовые валюты, говорит Чой.
«Это самая большая слабость, – сказал Чой. «Вы можете отслеживать блоки на основе записей в блоках, но вы не можете определить чей кошелек. Они пошли в кошелек хакеров, но если мы не знаем, кто такие хакеры, мы не сможем их поймать.
Возрастающие хакерские атаки побудили сообщество криптологов искать способы остановить плохих парней.
Правительство Южной Кореи пытается сделать криптовые транзакции прослеживаемыми, внедряя систему, которая связывает криптовые счета с существующими банковскими счетами, которые были проверены финансовыми учреждениями. Однако такие усилия не помогут выявить хакеров, если они отправят криптовые валюты на биржи за пределами Кореи, которые не идентифицируют своих пользователей.
Информация получена с новостного сайта: 1newsday.com