Исследователи рассказали, как чаще всего взламывают криптовалютные биржи

Далеко не все торговые платформы с должным вниманием относятся к вопросам безопасности.

Хакеры используют в своей работе три разных подхода ко взлому бирж цифровых активов. К таким выводам пришли сооснователь проекта KZen Омер Шломовиц и разработчик Жан-Филипп Омассон во время выступления на конференции Black Hat.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Специалисты считают, что большинство эпизодов взлома торговых криптоплатформ можно разделить на три категории – в зависимости от метода, который выбрали хакеры.

Внутренняя атака

Хакеры получают необходимые инструменты через доверенных лиц или инсайдеров проектов. Также мошенники часто используют данные из открытых источников - например,  библиотеки проекта. Наличие уязвимости позволяет злоумышленникам использовать механизм обновления ключей. Так можно лишить пользователя доступа к своему аккаунту.

Манипулирование отношениями

Получить необходимую для взлома информацию, в том числе, можно, притворившись представителями биржи. Для этого хакеры от лица торговой платформы просят пользователя подтвердить или обновить определенные сведения. Получив доступ к информации, впоследствии мошенники могут прорвать систему безопасности площадки.

Захват ключей

Еще один способ взлома торговых платформ построен на получении частей ключа доверенных сторон. Доступ построен на формировании случайных комбинаций цифр. Последние должны проходить через публичную проверку и переходить доверенным лицам. В противном случае, через подмену значений мошенники могут получить доступ ко всем частям ключа.

Исследователи считают, что далеко не все торговые платформы с должным уровнем внимания относятся к процессу. В качестве примера специалисты привели популярную биржу Binance, команда которой в течение продолжительного периода времени не занималась проверкой значений. По словам Омера Шломовица и Жана-Филиппа Омассона, биржа исправила эту проблему только весной 2020 года.

Пока исследователи предупреждают участников рынка о рисках взлома, биржа Bitfinex продолжает бороться с последствиями прорыва систем безопасности. На фоне участившихся эпизодов перевода украденных с платформы в 2016 году средств, представители проекта объявили награду за поиск хакеров.

← Назад Поделиться:

Рекомендации

Upbit

Южнокорейская криптобиржа Upbit потеряла $50 млн в ETH после взлома

10 месяцев назадBloomchain Research

Ликвидатор Cryptopia начнет принимать заявки на возврат средств до конца года

Перед тем, как возместить пользователям их убытки, Grant Thornton обязана соблюсти ряд обязательных процедур, включая KYC и AML.

6 дней назадAртем Галунoв3 мин

KuCoin и Poloniex отказались от соперничества ради развития криптоиндустрии

Биржи займутся исследованиями рынка цифровых активов.

6 дней назадЕвгения Лиходей2 мин

Чанпэн Чжао рассказал о своем отношении к DeFi и проекту Ethereum 2.0

Чжао считал, что Виталик Бутерин «откусил слишком много, чтобы прожевать», когда в 2015 году последний рассказал ему о Ethereum. Однако, по словам главы Binance, разработчик смог доказать его неправоту.

9 часов назадAртем Галунoв3 мин