ETH

Hasta el momento, el resumen de la sala de operaciones en 2019 ha sido hackeado. ¿Se puede prevenir esto?


En los últimos seis meses, siete intercambios han sido testigos de decenas de millones de dólares de piratería masiva, con ataques recientes que atacan a GateHub.

El intercambio fue hackeado en los primeros seis meses de 2019.

A medida que el mercado mundial de comercio de dinero electrónico continúa siendo testigo de más y más violaciones de seguridad que conducen a la pérdida de fondos, las inversiones pueden ser reacias a confiar en el comercio centralizado para ahorrar dinero.

GateHub – 18,473 cuentas afectadas

Según el informe de Cointelegraph del 6 de junio, las plataformas comerciales en el Reino Unido y Eslovenia, GateHub informó que el XRP perdió casi $ 10 millones.

En una actualización lanzada el 7 de junio, el equipo de GateHub señaló que un pirata informático no identificado utilizaba métodos sofisticados para acceder a la base de datos para que los usuarios pudieran acceder a tokens y robar su dinero. Entonces, GateHub dice:

"A través de complejos ataques por fases, los delincuentes pueden acceder a la base de datos para mantener un token de acceso válido para el cliente. Detectamos un aumento en el tráfico de API desde una pequeña cantidad de direcciones IP [usando estos tokens de acceso válido]".

El intercambio les dice a los usuarios que trabajarán con equipos de respuesta internos, agencias de aplicación de la ley, equipos profesionales de terceros y agencias de investigación para analizar las violaciones y poder encontrar individuos o grupos responsables de esta violación.

El seguro es tan importante como las medidas de seguridad.

A lo largo de los años, a pesar de los esfuerzos del intercambio para fortalecer las medidas de seguridad y mejorar los sistemas de administración internos, los piratas informáticos han podido implementar tecnologías más avanzadas y avanzadas para obtener acceso no autorizado a carteras corporativas y cuentas de usuarios.

En algunos casos, como se ve en el pirata informático de Binance de $ 40 millones, incluso el piso más grande del mundo con expertos en seguridad interna no puede prevenir violaciones accidentales.

Sin embargo, se puede configurar el piso para permitir la recuperación rápida de los fondos de los usuarios.

Por ejemplo, Binance estableció un Fondo de propiedad de seguridad del usuario [SAFU] en julio de 2018 para proporcionar una compensación a los usuarios durante la piratería. La moneda Ann dijo en julio de 2018:

"Desde 2018/14, asignaremos el 10% de todas las tarifas de transacción recibidas a SAFU para proteger a sus usuarios y fondos en casos extremos. El fondo se almacenará en una billetera fría por separado".

Hay dos tipos de carteras en el mundo electrónico: carteras calientes y carteras frías. Una billetera caliente es una billetera que está conectada a Internet y es fácil de acceder. Cold Wallet es una billetera de almacenamiento fuera de línea que los intercambios grandes utilizan para almacenar de forma segura tokens.

Las billeteras frías no pueden ser pirateadas porque no están conectadas a Internet, por lo que el intercambio almacena la mayoría de los tokens en una billetera fría.

Sin embargo, a pesar de las medidas de seguridad avanzadas, las billeteras calientes siguen siendo vulnerables. Por lo tanto, el intercambio debe establecer un fondo de seguro equivalente a la cantidad retenida en la billetera caliente para evitar futuros ataques de piratería.

Esto no evita la piratería, pero minimiza el impacto del accidente en el piso y hace que el proceso de recuperación sea más organizado y claro.

Grandes intercambios, como Binance, Coinbase y Gemini, han comprado seguros de proveedores de servicios de terceros o tienen fondos de seguros internos para compensar a los usuarios en caso de un accidente.

Por ejemplo, Coinbase dice que mantiene una mayor reserva de almacenamiento en línea a través de un seguro de terceros. Los documentos de seguro de Coinbase contienen lo siguiente:

"Coinbase mantiene una prima de seguro penal comercial total mayor que el valor de la moneda digital mantenida en nuestra tienda en línea. Nuestra póliza de seguro se proporciona a través de una combinación de garantías de terceros y la coaseguradora de la póliza Coinbase.

Gemini recibió servicios de seguros de Aon y de la Federal Deposit Insurance Corporation en octubre de 2018, y Yusuf Hussain, líder de riesgos de Gemini, dijo:

"Los consumidores están buscando garantías de seguros, que son pagadas por las instituciones financieras tradicionales. Las compañías de seguros no solo nos permiten brindar protección a nuestros clientes, sino que también establecen las expectativas de los consumidores en la industria del dinero electrónico".

El contacto entre pisos es muy importante.

Dado que las billeteras o el almacenamiento en línea pueden ser vulnerables a la piratería, lo más importante es que el intercambio debe establecer una línea de contacto con otras plataformas para monitorear y posiblemente liberar transacciones valiosas. Es dudoso

Según GateHub, algunos de los $ 10 millones de hackers fueron enviados a intercambios como Kucoin, Huobi y HitBTC, todos los cuales son KYC. GateHub reconoce este hecho:

"El dinero se envió a muchos intercambios, incluidos Freewallet.org, Changelly, Changenow, Kucoin, Huobi, Exmo, Hitbtc, Binance, Alfacashier y otros. Nos contactamos en cada piso, congelando y recolectando dinero de los clientes".

Si existe un sistema de comunicación efectivo en caso de un evento imprevisto, pueden suspender inmediatamente la billetera que recibió el dinero del pirata informático y comenzar a cobrar el dinero rápidamente. .

En enero de 2018, los cuatro intercambios principales de Corea del Sur [Bithumb, Upbit, Coinone y Korbit] establecieron una línea directa para intercambios importantes para garantizar que las transacciones sospechosas puedan detectarse y cerrarse. Grabado inmediatamente después de ser expuesto.

Debido a la estructura descentralizada de la cadena de bloques, se pueden realizar un seguimiento de las transacciones en redes públicas de cadenas de bloques como Bitcoin y Ethereum. Los intercambios grandes trabajan con firmas de analistas como Chainalysis para mantener transacciones sospechosas y bases de datos de cartera.

Existe una línea directa entre las grandes casas de cambio de dinero electrónico en el mercado global, y es difícil para los hackers distribuir hackers a diferentes intercambios.

Por qué el sistema debe ser mejorado

En los últimos años, la mayoría de los piratas informáticos relacionados con el dinero electrónico se han dirigido a intercambios pequeños, donde generalmente no hay un equipo de seguridad interno ni medidas avanzadas.

Sin embargo, en los últimos seis meses, grandes intercambios como Binance, Bithumb y Coinmama se han convertido en víctimas.

Bithumb es uno de los dos pisos más grandes de Corea [junto con UPbit] y fue pirateado tres veces en solo dos años.

El equipo de Bithumb dijo:

"Bithumb recibió varios fondos electrónicos cuando se detectó en la billetera fría y los verificó bloqueando los servicios de depósito y retiro. De acuerdo con los resultados de la inspección interna, el incidente se evaluó como" un accidente que involucró a información privilegiada ". De hecho, somos Lleve a cabo una investigación en profundidad con KISA, Cyber ​​Police and Security Inc. "

El año pasado, la compañía de seguridad de redes Group-IB informó que había 7 capas de piratería en 2018, especialmente Coincheck perdió $ 534 millones.

2017-2018 intercambio de criptomonedas atacado con éxito

Menos de seis meses en 2019, pero ha habido seis pisos invasores exitosos, además del incidente de CoinBene, algunos sospechosos también pueden estar pirateando.

En marzo, el investigador de dinero electrónico Nick Schteringard dijo que $ 6 millones en fichas de Coinbene y $ 39 millones en fichas de Maximine fueron robados del piso de CoinBene.

La empresa de infraestructura blockchain Elementus dijo en un informe que los fondos pronto se utilizarán para Ether [ETH] en Etherdelta. Esto ha provocado que los inversores duden del incidente. Según el informe:

"Después de dejar CoinBene, las fichas se transfirieron rápidamente a Etherdelta, donde se vendieron y se reemplazaron por ETH. Se transfirió una gran cantidad de dinero a los intercambios centralizados, incluidos Binance, Huobi y Bittrex. Cuando escribí este artículo, El dinero sigue moviéndose hacia el piso de negociación ".

En abril de este año, CoinBene anunció que miles de millones de dólares de tokens Coinbene y Maximine se movieron y se les negaron las acusaciones de pirateo.

¿Una tendencia preocupante?

La preocupante tendencia en el mercado de comercio de dinero electrónico solo se produjo en los primeros seis meses de 2019. El número de ataques encontrados en la industria fue el mismo que en el año anterior, y el ataque principal en 2019 fue en el piso grande.

En los próximos meses y años, los métodos y técnicas utilizados por los piratas informáticos continuarán haciéndose más complejos y avanzados.

Aunque es difícil evitar el acceso no autorizado, especialmente en el caso de una billetera caliente, el intercambio puede usar un seguro, establecer un grupo de seguridad interno y reservar la cantidad equivalente de equipos electrónicos de reserva almacenados en el archivo en línea para evitar que los usuarios ocurran. Los hackers se ven afectados.

Informe: El piso de Coincheck encontró 534 millones de dólares estadounidenses. El virus de piratería se originó en Rusia. Los hackers una vez más le quitaron $ 6 millones de bitcoins a Binance.

de

Lusjfer

Revista Bitcoin / Cointelegraph

Fuente de información: recopilada de 0x información de TAPCHIBITCOIN, los derechos de autor propiedad del autor Lusifer, sin permiso, no pueden reproducirse