Как да изпереш 500 млн. долара от дигитална валута?

Рано сутринта в петък в Токио хакери разбиха борсата за търговия с криптовалути Coincheck, сдобивайки се с дигитални токени на стойност 500 млн. долара. Един от най-големите подобни обири в историята повдига въпроси за сигурността на криптовалутите по целия свят, коментира Bloomberg.

Как хакерите извършиха обира?

И към момента от Coincheck не са разкрили как е била разбита тяхната система, като единствено съобщиха, че не е замесен вътрешен човек. Все пак от компанията са допуснали грешка в сигурността, която е позволила на крадеца да открадне толкова висока сума. Клиентските активи са били държани в така наречения „горещ портфейл“, който е свързан с външни мрежи чрез интернет. Борсите за търговия с цифрови пари обикновено опитват да държат по-голямата част от клиентските депозити в „студени портфейли“, т.е. в такива, които не са свързани с външни мрежи и съответно са по-малко уязвими за хакерски атаки. Оказа се, че в Coincheck липсва и практиката за многократно изискване на подписи от страна на клиентите, преди средствата да бъдат прехвърляни. 

Къде отидоха откраднатите цифрови монети?

Това е един от странните казуси по темата. Тъй като трансакциите с биткойн и други подобни са проследими е лесно да се види къде са NEM монетите, въпреки че са откраднати. Coincheck идентифицира и публикува 11 адреса, към които водят всичките откраднати монети на стойност 523 млн. долара. Проблемът е, че никой не знае кой притежава акаунтите. Всеки от акаунтите е дори обозначен със следния таг

"coincheck_stolen_funds_do_not_accept_trades : owner_of_this_account_is_hacker" (coincheck_открадни_средства_не приемай_при търговия: собственикът_на_този_акаунт_е_хакер).

Чрез този таг разработчиците на NEM са създали инструмент за проследяване, който ще позволи на борсите автоматично да отхвърлят опитите за търговия с откраднатите цифрови монети.

Това означа ли, че хакерите няма да могат да обърнат открадната криптовалута в кеш?

Не е задължително. Крадецът може да се отърве от проследяващите тагове, като премине през така наречената „центрофуга“, като например използва услугите на компанията ShapeShift, която предлага глобална търговия с различни дигитални активи, без да събира лични данни за своите клиенти.

Ще продължат ли атаките срещу борсите?

Докато цените на цифровите активи продължават да нарастват, то борсите за търговия с криптовалути ще стават все по-привлекателни за хакерите, отбелязва в своя анализ Bloomberg. Според анализ повече от 14% от биткойн и неговия конкурент етер са откраднати.Твърди се, че дори севернокорейският лидер Ким Чен Ун използва хакери, за да краде цифрови пари, тъй като страната му е сериозно засегнатата от международни санкции.

Какво може да направи отделният човек, за да опази криптоактивите си?

Една от алтернативите е активите да се пазят в софтуерни портфейли, които имат онлайн, мобилни и десктоп версии. Хардуердните портфейли пък са специализирани устройства, които предлагат допълнителна защита. А за онези, които и след тези мерки продължават да се страхуват за средствата си, има и аналогова опция: да си разпечатат на хартия „личните ключове“ (комбинация от цифри) за достъп до криптовалутата, която притежават.

„Мисля, че последната атака подчертава факта, че индустрията все още има да извърви дълъг път, когато става въпрос за основни проблеми, свързани със сигурността“, каза Николас Колас, съосновател на DataTrek Research пред CNBC. 

Затягане на надзора в Япония

Държавната агенция по финансови услуги на Япония, която надзирава дейността на банките и финансовите операции, ще провери всички борси за криптовалута в страната след хакерската атака, засегнала Coincheck, съобщи БТА. Регулаторът планира да провери дали платформите за търговия имат системи за сигурност. Агенцията е възложила на Coincheck да направи много внимателно разследване на пробива в сигурността, от който пострадаха близо 260 000 клиенти. Борсата за криптовалути трябва да представи подробен отчет до 13 февруари. 

Всичко за криптовалутите четете тук.