Хиляди блокчейн платформи са в опасност

cryptocurrency_risks
Дата на публикуване 2018-10-24

Във вечно променящото се киберпространство онлайн платформите за обмен на криптовалути не са толкова защитени от заплахи колкото вярват. От 2017 насам 14 блокчейн платформи са били жертва на кибератаки, което е довело до загубата на над 800 милиона долара. Нова дългосрочна атака беше открита и предотвратена от наша страна, което възпрепятства кражбата на половин милион долара в криптовалута от голяма платформа за обмен.

По време на пенетрейшън тест на една от най-големите платформи за обмен на криптовалута открихме дългосрочна и комплексна атака. Сложната атака е била факт в продължение на две години и е можела да доведе до края на много от днешните блокчейн платформи. Стотици платформи за обмен на криптовалута са все още застрашени от подобни атаки.

Блокчейн платформите са били целта на множество кибератаки от самото си начало. Анонимността на транзакциите в платформите за обмен позволява на престъпниците да крадат безкомпромисно. Кражби на относително малки суми криптовалута следователно се случват често, но от време на време се случват и големи. Най-голямата кражба на Биткойн до сега е през 2011, когато платформата Mt. Gox, най-голямата платформа за обмен по това време, става жертва на кибератака за втори път. Откраднати са повече от 750,000 биткойна, което се равнява на около 350 милиона долара и Mt. Gox фалират преждевременно. За съжаление, повечето платформи не си взимат поука от това и атаките следват през 2012, 2014, 2015 и 2016. Много от атакуваните платформи са фалирали в следствие на това и потребителите са загубили парите си.

През 2017 количеството на кибератаките достига върха си. Над 10% от ICO средствата са откраднати. През 2018, хакерите атакуват и частни ICO-та. Проектът TON на създателят на Telegram – Павел Дурoв, е бил атакуван тази година. Киберкрадците са успели да откраднат над 35,000 долара.

Поради споразумение за конфиденциалност, не бихме могли да разкрием името на тази скорошна атакувана платформа. Все още правим проучвания съвместно с други компании за киберсигурност, за да разкрием и други атаки от подобен тип, в световен мащаб, и да ги предотвратим.

Има голяма вероятност уязвимостта да бъде експлоатирана дори и от лица с ограничени технически умения при което да успеят да превземат неопределен брой сметки и чрез това да стигнат до портфейла на потребителя. Подобен е случаят през 2016, когато платформата BITFINEX беше атакувана заради слабостите в сигурността на тяхната multi-sig wallet система. Това е вторият най-голям биткойн хак след Mt. Gox. В резултат, пробивът присвои 120,000 биткойна, на стойност около 72 милиона долара. Но, методът, използван в най-скорошна атака експлоатира слабост, която не е характерна за конкретен софтуер и не разчита единствено на технически средства. Това прави методът по-опасен и разпространен.

Освен това, проучването ни разкри, че това не е изолиран случай. Киберразузнаването ни в сферата показа, че слабостите от този тип са много по-често срещани отколкото се е смятало до сега.

След като новият закон за защита на личните данни (GDPR) влезе в сила на 25-ти май, 2018 нова измама засегна собствениците на блокчейн компании. Киберкрадци заплашват компании като ги изнудват с откраднатата лична информация на техните потребители и публикуването ѝ в интернет, което нарушава GDPR регламента. Хакерите искат откуп, за да не публикуват информацията. Според GDPR, в този случай, съдебната система би държала компаниите отговорни. Експертите от TAD GROUP споделят, че компании вече засегнати от новата „рансъмхак“ схема са разработили собствен механизъм за сигурност. Но заобикалянето на обичайните канали може да има пагубни последствия. Киберкрадците очакват откуп от 1,000 до 20,000 долара, докато глобите за нарушение на GDPR са около 4% от годишният доход за предходната година на съответната компания. Сумата от загубите може да достигне до 20 милиона евро.

Количеството кибератаки най-вероятно ще нарасне в следващите години. Киберсигурността, следователно, става много по-необходима. Ако компаниите, които специализираме в киберсигурност, работим заедно, за да разпознаем слабостите на ICO платформите, ще успеем да изпреварим киберпрестъпността и да предотвратим други подобни атаки.

Коментари

Няма публикувани коментари.

Нов коментар