Исследователи рассказали, как чаще всего взламывают криптовалютные биржи

Далеко не все торговые платформы с должным вниманием относятся к вопросам безопасности.

Хакеры используют в своей работе три разных подхода ко взлому бирж цифровых активов. К таким выводам пришли сооснователь проекта KZen Омер Шломовиц и разработчик Жан-Филипп Омассон во время выступления на конференции Black Hat.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Специалисты считают, что большинство эпизодов взлома торговых криптоплатформ можно разделить на три категории – в зависимости от метода, который выбрали хакеры.

Внутренняя атака

Хакеры получают необходимые инструменты через доверенных лиц или инсайдеров проектов. Также мошенники часто используют данные из открытых источников - например,  библиотеки проекта. Наличие уязвимости позволяет злоумышленникам использовать механизм обновления ключей. Так можно лишить пользователя доступа к своему аккаунту.

Манипулирование отношениями

Получить необходимую для взлома информацию, в том числе, можно, притворившись представителями биржи. Для этого хакеры от лица торговой платформы просят пользователя подтвердить или обновить определенные сведения. Получив доступ к информации, впоследствии мошенники могут прорвать систему безопасности площадки.

Захват ключей

Еще один способ взлома торговых платформ построен на получении частей ключа доверенных сторон. Доступ построен на формировании случайных комбинаций цифр. Последние должны проходить через публичную проверку и переходить доверенным лицам. В противном случае, через подмену значений мошенники могут получить доступ ко всем частям ключа.

Исследователи считают, что далеко не все торговые платформы с должным уровнем внимания относятся к процессу. В качестве примера специалисты привели популярную биржу Binance, команда которой в течение продолжительного периода времени не занималась проверкой значений. По словам Омера Шломовица и Жана-Филиппа Омассона, биржа исправила эту проблему только весной 2020 года.

Пока исследователи предупреждают участников рынка о рисках взлома, биржа Bitfinex продолжает бороться с последствиями прорыва систем безопасности. На фоне участившихся эпизодов перевода украденных с платформы в 2016 году средств, представители проекта объявили награду за поиск хакеров.

← Назад Поделиться:

Рекомендации

Хакеры вывели из пула DeFi-протокола Pickle Finance практически $20 млн в токенах DAI

Aртем Галунoв2 мин
Мнение: криптобиржи уязвимы по своей природе

Представители торговых платформ, как считает CEO Bybit, должны тщательней исследовать варианты проведения атак.

Евгения Лиходей2 мин

Хакер получил доступ к личным данным клиентов криптобиржи Liquid

Преступнику удалось взять под контроль несколько внутренних адресов электронной почты Liquid и «частично скомпрометировать» инфраструктуру биржи. Пользовательские активы не пострадали.

Aртем Галунoв2 мин