Взлом Coincheck: Разбираемся в инциденте
В пятницу хакеры взломали криптовалютную биржу Coincheck и похитили более 500 млн долларов в цифровых токенах. Это один из самых масштабных взломов в истории — злоумышленникам досталось более 500 млн монет под названием NEM. Это происшествие вновь ставит вопрос о безопасности криптовалют.
Как хакеры получили доступ?
Coincheck не раскрывает механизма атаки, только заявляет, что это не была работа «изнутри». Компания действительно была уязвима: она хранила активы клиентов в так называемом «горячем» кошельке, подключенном к интернету. Обычно биржи стараются держать большую часть депозитов клиентов в «холодных» кошельках, не связанных с внешним миром и, следовательно, менее уязвимых для взлома. Кроме того, у Coincheck не был реализован механизм множественной подписи, который затрудняет перевод средств.
Куда были переведены украденные токены?
У всех таких историй есть довольно непривычная для нас особенность: поскольку транзакции в сети биткоин подобных общедоступны, украденные токены NEM легко отследить, и в Coincheck определили и опубликовали 11 адресов, на которых осели все 523 млн украденных токенов.
Проблема в том, что владельцы этих кошельков неизвестны. Каждый из них помечен специальным тегом «coincheck_stolen_funds_do_not_accept_trades: owner_of_this_account_is_hacker» («Украденные средства Coincheck. Не принимать к оплате. Владелец этого кошелька — хакер»), и разработчики NEM создали специальный инструмент для отслеживания этого тега, позволяющий обменникам автоматически отказывать в проведении операций с похищенными средствами.
Значит ли это, что хакеры не смогут вывести средства в наличные?
Не факт. Вор может уйти от слежки с помощью одного из сервисов вроде ShapeShift — он предлагает услугу обмена криптовалют без сбора персональных данных. Можно было бы «отмыть» NEM с помощью конвертации в более анонимную валюту, например, Monero, но проблема в огромной сумме. А с понедельника на ShapeShift запрещен обмен NEM.
Что еще могут сделать разработчики NEM?
Они могут изменить блокчейн NEM, откатив его до состояния, в котором он был до взлома. Произойдет хардфорк: в одной версии NEM никогда не взламывали, а в другой — токены были украдены. В 2015 году к этому варианту прибегли в Ethereum, но вице-президент Фонда NEM Джефф Макдональд сказал, что форк для них — не вариант.
Столько разговоров о будущем криптовалют, а биржи то и дело взламывают. Это нормально?
Да, криптобиржи и кошельки неоднократно взламывали — первой громкой историей стала кража средств с токийской биржи Mt. Gox в 2014 году, а с тех пор, учитывая рост цен на криптовалюты, биржи в качестве объекта атаки стали только привлекательнее. Есть версия, что северокорейский лидер Ким Чен Ын нацелил своих хакеров на добычу криптовалют, поскольку страна страдает от ужесточения торговых санкций. Как утверждает один из исследователей, всего было украдено около 14% всех биткоинов и эфиров.
Как защитить свои криптовалютные активы?
Запомните, что именно биржи являются главной мишенью хакеров, и не храните там деньги. Можно держать активы в программах-кошельках — они бывают онлайновыми или в виде приложения, мобильного или для компьютера. Кроме того, существуют аппаратные кошельки — это специальные устройства, там уровень безопасности выше. Для настоящих же параноиков всегда есть аналоговое решение: можно распечатать секретные ключи кошелька на бумаге.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram
Источник: cryptocurrency.tech