• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Взлом Coincheck: Разбираемся в инциденте

Анна Чернобай

МАСТЕР
Верифицирован
Регистрация
31.08.2012
Сообщения
3,895
Реакции
1,775
Поинты
0.000

В пятницу хакеры взломали криптовалютную биржу Coincheck и похитили более 500 млн долларов в цифровых токенах. Это один из самых масштабных взломов в истории — злоумышленникам досталось более 500 млн монет под названием NEM. Это происшествие вновь ставит вопрос о безопасности криптовалют.

Как хакеры получили доступ?​

Coincheck не раскрывает механизма атаки, только заявляет, что это не была работа «изнутри». Компания действительно была уязвима: она хранила активы клиентов в так называемом «горячем» кошельке, подключенном к интернету. Обычно биржи стараются держать большую часть депозитов клиентов в «холодных» кошельках, не связанных с внешним миром и, следовательно, менее уязвимых для взлома. Кроме того, у Coincheck не был реализован механизм множественной подписи, который затрудняет перевод средств.

Куда были переведены украденные токены?​

У всех таких историй есть довольно непривычная для нас особенность: поскольку транзакции в сети биткоин подобных общедоступны, украденные токены NEM легко отследить, и в Coincheck определили и опубликовали 11 адресов, на которых осели все 523 млн украденных токенов.

Проблема в том, что владельцы этих кошельков неизвестны. Каждый из них помечен специальным тегом
«coincheck_stolen_funds_do_not_accept_trades: owner_of_this_account_is_hacker» («Украденные средства Coincheck. Не принимать к оплате. Владелец этого кошелька — хакер»), и разработчики NEM создали специальный инструмент для отслеживания этого тега, позволяющий обменникам автоматически отказывать в проведении операций с похищенными средствами.

Значит ли это, что хакеры не смогут вывести средства в наличные?​

Не факт. Вор может уйти от слежки с помощью одного из сервисов вроде ShapeShift — он предлагает услугу обмена криптовалют без сбора персональных данных. Можно было бы «отмыть» NEM с помощью конвертации в более анонимную валюту, например, Monero, но проблема в огромной сумме. А с понедельника на ShapeShift запрещен обмен NEM.

Что еще могут сделать разработчики NEM?
Они могут изменить блокчейн NEM, откатив его до состояния, в котором он был до взлома. Произойдет хардфорк: в одной версии NEM никогда не взламывали, а в другой — токены были украдены. В 2015 году к этому варианту прибегли в Ethereum, но вице-президент Фонда NEM Джефф Макдональд сказал, что форк для них — не вариант.

Столько разговоров о будущем криптовалют, а биржи то и дело взламывают. Это нормально?​

Да, криптобиржи и кошельки неоднократно взламывали — первой громкой историей стала кража средств с токийской биржи Mt. Gox в 2014 году, а с тех пор, учитывая рост цен на криптовалюты, биржи в качестве объекта атаки стали только привлекательнее. Есть версия, что северокорейский лидер Ким Чен Ын нацелил своих хакеров на добычу криптовалют, поскольку страна страдает от ужесточения торговых санкций. Как утверждает один из исследователей, всего было украдено около 14% всех биткоинов и эфиров.

Как защитить свои криптовалютные активы?​

Запомните, что именно биржи являются главной мишенью хакеров, и не храните там деньги. Можно держать активы в программах-кошельках — они бывают онлайновыми или в виде приложения, мобильного или для компьютера. Кроме того, существуют аппаратные кошельки — это специальные устройства, там уровень безопасности выше. Для настоящих же параноиков всегда есть аналоговое решение: можно распечатать секретные ключи кошелька на бумаге.

 
Сверху Снизу