Исследователи рассказали, как чаще всего взламывают криптовалютные биржи

Далеко не все торговые платформы с должным вниманием относятся к вопросам безопасности.

Хакеры используют в своей работе три разных подхода ко взлому бирж цифровых активов. К таким выводам пришли сооснователь проекта KZen Омер Шломовиц и разработчик Жан-Филипп Омассон во время выступления на конференции Black Hat.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Специалисты считают, что большинство эпизодов взлома торговых криптоплатформ можно разделить на три категории – в зависимости от метода, который выбрали хакеры.

Внутренняя атака

Хакеры получают необходимые инструменты через доверенных лиц или инсайдеров проектов. Также мошенники часто используют данные из открытых источников - например,  библиотеки проекта. Наличие уязвимости позволяет злоумышленникам использовать механизм обновления ключей. Так можно лишить пользователя доступа к своему аккаунту.

Манипулирование отношениями

Получить необходимую для взлома информацию, в том числе, можно, притворившись представителями биржи. Для этого хакеры от лица торговой платформы просят пользователя подтвердить или обновить определенные сведения. Получив доступ к информации, впоследствии мошенники могут прорвать систему безопасности площадки.

Захват ключей

Еще один способ взлома торговых платформ построен на получении частей ключа доверенных сторон. Доступ построен на формировании случайных комбинаций цифр. Последние должны проходить через публичную проверку и переходить доверенным лицам. В противном случае, через подмену значений мошенники могут получить доступ ко всем частям ключа.

Исследователи считают, что далеко не все торговые платформы с должным уровнем внимания относятся к процессу. В качестве примера специалисты привели популярную биржу Binance, команда которой в течение продолжительного периода времени не занималась проверкой значений. По словам Омера Шломовица и Жана-Филиппа Омассона, биржа исправила эту проблему только весной 2020 года.

Пока исследователи предупреждают участников рынка о рисках взлома, биржа Bitfinex продолжает бороться с последствиями прорыва систем безопасности. На фоне участившихся эпизодов перевода украденных с платформы в 2016 году средств, представители проекта объявили награду за поиск хакеров.

← Назад Поделиться:

Рекомендации

upbit

Похищенная с биржи Upbit криптовалюта снова пришла в движение

Новости

Мнение: криптобиржи уязвимы по своей природе

Представители торговых платформ, как считает CEO Bybit, должны тщательней исследовать варианты проведения атак.

Евгения Лиходей2 мин

Криптобиржа Hotbit приостановила работу из-за взлома – данные пользователей могут быть утеряны

Биржа утверждает, что активы пользователей в безопасности.

Новости3 мин

Родственников сбежавшего с $2 млрд основателя биржи Thodex взяли под стражу

Сам глава торговой платформы по-прежнему находится на свободе.

Евгения Лиходей2 мин