Крипто Хакинг: взлом обменников и кошельков — Как себя предостеречь?

Несмотря на то что Биткоин, все еще изо всех сил пытается восстановить его рекордно высокий уровень декабря 2017, крипто рынок, тем временем, все еще притягивает много новых инвесторов. И не только новых инвесторов, покупающих их первую цифровую валюту на биржах, но также и новые ICO проекты, обменники и кошельки, продолжают появляться регулярно на растущем рынке.  Крипто хакинг что это такое?

Сегодня мы с Вами поговорим о Crypto Hacking  и как себя предостеречь от возможных потерь.

По мере роста отрасли, увеличения количества пользователей и новаторов, хакеры и мошенники начинают действовать, чтобы использовать уязвимости нового рынка. По данным Freedman.club, за первые пять месяцев 2018 года было похищено около 1,1 млрд. криптовалютных средств.

В нерегулируемом мире криптовалюты ответственность лежит на человеке, чтобы быть уверенным в том, что его собственные криптозапасы в безопасности и инвестиции в ICO в сохранности.

Что индивидуальный инвестор может сделать, чтобы защитить свои инвестиции?

Взломы обменников

Первая остановка для новичка «крипто инвестора» часто является какой то из больших обменников (биржа), чтобы купить их первый Биткоин или Эфир. Дальше, многие просто оставят их купленные монеты на обменнике, заставляя хардкорное сообщество крипто энтузиастов выть в знак протеста. Это вызвано тем, что, среди других рисков, crypto обменники могут быть уязвимы для взлома.

Одним из самых известных был Mt.Gox в 2014, где хакеры украли $473 миллиона  в Bitcoin.  Позже биржа была вынуждена закрыться. Другие высококлассные обменники взломаны, включая YouBit в 2017 и Coincheck в 2018. Два взлома на YouBit привели к тому что, приблизительно 17% его депозитов были украдены хакерами и впоследствии он обанкротиться. Хакеры в инциденте Coincheck убежали с приблизительной ценностью выше $500 миллионов в монетах NEM.

Вместо того, чтобы сохранять инвестиции на обменнике, многие инвесторы предпочитают использовать цифровой кошелек. Однако кошельки могут также быть подвержены атакам.

Взломы кошельков

В июне 2018 компания Shopin сообщила, что один из ее партнеров был взломан и похищено приблизительно $10 миллионов в эквиваленте криптовалют. Партнер выполняющий поручения синдиката, хранил инвестиционные средства в горячем кошельке MyEtherWallet.

Shopin впоследствии выпустил символический обмен, предоставив всем законным держателям новый токен и таким образом отдав украденные деньги. Хотя компания технически не несла юридической ответственности за воровство и не была виновным в хакерском проникновении, CEO дал интервью, в котором он объяснил серьезность, с которой они рассмотрели случай и новые шаги, которые они делают, чтобы улучшить безопасность.

Компания теперь сотрудничала с QRYPTOS, одной из самых безопасных бирж Азии, чтобы увеличить безопасность и предотвратить дальнейшие атаки. В этом случае компания действовала от положения чрезвычайной ответственности, чтобы гарантировать, что их токены будут проданы максимально надежно.

Обмен токенами и последующие дополнительные меры безопасности, внедряемые Shopin, являются важными шагами в обеспечении уверенности инвесторов. Просто потому, что децентрализация (blockchain), это не значит, что никто не хочет брать на себя ответственность, если все пойдет не так.

Фишинг-атаки

Даже если кошельки защищены от хакеров, мошенники могут также использовать фишинг, чтобы получить секретные ключи и украсть средства. В мае 2018 года была нарушена система электронной почты block one, частной компании имеющая отношение к  запуску EOS. Адреса электронной почты инвесторов впоследствии были нацелены на фишинг-атаку, где их попросили «зарегистрировать» свои токены EOS. Это была одна неудачная жертва атаки, которая подняла тревогу в сообщество EOS через Reddit после того, как он потерял более 61 000 $  украденных мошенниками.

СКАМ (SCAM) ICO

Скам ICO проектов стало настолько обычным явлением, что Американский SEC предпринял творческий шаг, чтобы предупредить потенциальных инвесторов, создав собственную фальшивую страницу ICO в мае этого года. Это произошло сразу после того, как вьетнамская компания Modern Tech подняла $ 660 млн от продажи своего токена Pincoin и быстро исчезла с деньгами.

«ВСЕ ЗАКОНЧИЛОСЬ, СКАМ» является одним из наиболее распространенных рисков инвестирования в ICO. Freedman.club заявляет, что в 2018 году около 80% ICO являются мошенниками, и только 8% в конечном итоге торгуют на биржах. Прежде чем инвестировать в ICO инвестору необходимо ознакомиться подробно с деталями. 

Что же теперь делать?

До тех пор, пока секретный ключ сохранен в безопасности, кошельки холодного хранения  остаются твердой рекомендацией по защите криптовалютных средств от кражи. Сообщество Blockchain также работает, придумывая решения, которые будут препятствовать хакерам. Один из способов сделать это — краудсорсинг знания хаков и атак. В конце концов, фишинг-мошенник EOS был отмечен членом сообщества.

Краудсорсинг (Crowdsourcing) — это точная модель Sentinel Protocol — программы разведки угроз, которая направлена ​​на усиление защиты от мошенничества и фишинговых атак. Протокол работает по трем каналам. Он защищает людей с помощью продуктов, включая недавно запущенный Chrome-плагин. Плагин сканирует URL-адреса ICO и адреса кошельков, чтобы проверить, что они законно принадлежат продавцу магазина.

«Страж» (Sentinel Protocol) будет также сотрудничать с провайдерами кошелька и обменниками, которые будут использовать его протокол, чтобы обеспечить дополнительные уровни безопасности против хакеров. Наконец, специалисты по безопасности, нравственные хакеры и разработчики, могут заработать финансовые вознаграждения за применения их знаний и опыта к экосистеме.

Протокол разрабатывается Uppsala Foundation, командой специалистов по безопасности и нравственных хакеров, возглавляемых CEO Patrick Kim. Назад в 2016 сам Kim был жертвой атаки взлома, на его кошелек Ethereum, где хакер готовился украсть 7,218 Эфиров, которые Kim добыл сам.

Хотя он быстро сообщил об этой проблеме команде разработчиков, которая применяла исправления для предотвращения будущих инцидентов, Ким не смог восстановить свои потери. Он решил направить свои усилия в создание Uppsala Foundation и «Стража» (Sentinel Protocol) с посылом:

«Сделать крипто мир лучше, не беспокоясь о хаках, мошенниках или мошенничестве»

Саморегулирование

Криптовалюта остается нерегулируемой, и многие в сообществе хотели бы, чтобы она оставалась такой. Поэтому важно, чтобы члены сообщества получали образование и знали о рисках криптовалютных инвестиций. Ответственные ICO вместе с новыми решениями против взломов и злонамеренных атак также помогут создать более безопасный климат для будущих инвесторов.

Держим Вас в курсе событий Blockchain технологий и цифровых финансов.

Автор: Full Lucky, резидент Freedman Club Crypto New