Тихим пятничным утром в Токио хакеры вломились на криптовалютную биржу Coincheck Inc. и вынесли оттуда цифровых токенов почти на $500 млн. Это одно из крупнейших в истории банковских ограблений, в результате которого биржа лишилась более полумиллиарда альткоинов NEM, и этот инцидент поднял вопрос о безопасности и защищенности криптовалют во всем мире.
По теме: Атака на Coincheck разозлила японских регуляторов
По теме: Криптовалютные рынки: история крупнейших взломов
1. Как хакерам удалось заполучить их?
Биржа Coincheck не сообщила, как именно была взломана ее система, ограничившись лишь заявлением о том, что этот взлом был совершен сторонними злоумышленниками. Компания признала наличие слабых мест в своей системе безопасности, что и помогло хакерам заполучить столь крупную сумму. Так, биржа хранила активы клиентов в «горячих кошельках», подключенных непосредственно к интернету. Как правило, биржи стараются держать основной объем клиентских средств в локальных «холодных кошельках», не имеющих постоянного подключения к внешней сети и потому менее уязвимых перед хакерскими атаками. Кроме того, недочетом Coincheck являлось отсутствие защиты с помощью технологии мультиподписи.
2. Куда уплыли украденные монеты?
Это один из наиболее странных моментов в данной истории. Поскольку блокчейн обеспечивает прозрачность и публичность транзакций, совершаемых как с биткоином, так и с другими альткоинами, не представляет труда проследить дальнейший путь монет NEM – даже если они были похищены. Coincheck установила и обнародовала 11 адресов, по которым разошлись все 523 млн украденных коинов. Однако проблема в том, что никто не знает, кому принадлежат эти счета. Каждый из них был помечен специальной меткой, предупреждающей о том, что эти деньги не будут допускаться к торгам, поскольку были украдены у Coincheck, и владелей этого счета – хакер. Разработчики NEM создали специальный инструмент для отслеживания токенов, позволяющий биржам автоматически выдавать отказ в принятии таких украденных средств.
3. Теперь хакеры не смогут обналичить эти монеты?
Совсем необязательно. Похититель может ускользнуть из-под наблюдения и запутать следы, воспользовавшись услугами так называемого «миксера» - какого-либо стороннего «сервиса смешивания», например - ShapeShift, который не собирает личные данные клиентов. Перемешивание украденных монет NEM и их конвертация в более анонимные валюты, такие как Monero, поможет злоумышленникам отмыть украденные деньги. Впрочем, в данном случае проблему представляет огромная сумма, которой будет сложно затеряться в киберпространстве. В понедельник торговля валютой NEM на ShapeShift была приостановлена.
4. Что еще могут сделать разработчики NEM?
Они могут изменить блокчейн NEM, совершив откат записей до момента, предшествовавшего взлому. В результате хардфорка появятся 2 версии NEM – одна, никогда не подвергавшаяся хакерской атаке, и вторая, включающая украденные монеты. Эта практика сработала в 2015 году с эфириумом, однако вице-президент NEM Foundation Джефф МакДональд заявил, что вариант с форком не рассматривается.
5. А не слишком ли часто взламывают эти биржи?
Да, история взломов криптовалютных бирж и кошельков начинается с 2014 года, когда злоумышленники атаковали токийскую Mt. Gox. В связи со стремительным взлетом цен на цифровые активы, криптовалютные платформы стали невероятно лакомым кусочком для хакеров. Как считается, лидер Северной Кореи Ким Чен Ын создал целую армию специально обученных хакеров, добывающих цифровые токены для государства, находящегося под гнетом жестких торговых санкций. Согласно некоторым оценкам, в мире было украдено свыше 14% всех находящихся в обращении биткоинов, а также их главного соперника – эфириума.
6. Как же надежно защитить свои криптоактивы?
Всем криптовалютным энтузиастам следует вынести из этого один очень важный урок: биржи являются первоочередной мишенью для хакеров, и потому они представляют собой неподходящее место для хранения своих коинов. Одним из возможных выходов является использование какой-либо разновидности кошелька, устанавливаемого на компьютер или мобильное устройство с помощью специального программного обеспечения, либо работающего удаленно, через подключение к онлайн-ресурсу. Кроме того, существуют аппаратные кошельки, представляющие собой специально разработанные устройства - внешние накопители, предлагающие дополнительный уровень защиты. И, наконец, для самых больших перестраховщиков созданы бумажные кошельки, позволяющие хранить приватные ключи в распечатанном виде на бумажном носителе. Источник: Forexpf.Ru - Новости рынка Форекс