Всё, что нужно знать о взломе криптовалютной биржи Coincheck

В пятницу хакеры взломали криптовалютную биржу Coincheck и похитили около 400 млн долларов в цифровых токенах. Это один из самых масштабных взломов в истории — злоумышленникам досталось более 500 млн монет под названием NEM. Это происшествие вновь ставит вопрос о безопасности криптовалют. Разберемся в инциденте поподробнее.

Как хакеры получили доступ?

Coincheck не раскрывает механизма атаки, только заявляет, что это не была работа «изнутри». Компания действительно была уязвима: она хранила активы клиентов в так называемом «горячем» кошельке, подключенном к интернету. Обычно биржи стараются держать большую часть депозитов клиентов в «холодных» кошельках, не связанных с внешним миром и, следовательно, менее уязвимых для взлома. Кроме того, у Coincheck не был реализован механизм множественной подписи, который затрудняет перевод средств.

Куда были переведены украденные токены?

У всех таких историй есть довольно непривычная для нас особенность: поскольку транзакции в сети биткоин (Bitcoin) и подобных общедоступны, украденные токены NEM легко отследить, и в Coincheck определили и опубликовали 11 адресов, на которых осели все 523 млн украденных токенов.

Проблема в том, что владельцы этих кошельков неизвестны. Каждый из них помечен специальным тегом «coincheck_stolen_funds_do_not_accept_trades: owner_of_this_account_is_hacker» («Украденные средства Coincheck. Не принимать к оплате. Владелец этого кошелька — хакер»), и разработчики NEM создали специальный инструмент для отслеживания этого тега, позволяющий обменникам автоматически отказывать в проведении операций с похищенными средствами.

Значит ли это, что хакеры не смогут вывести средства в наличные?

Не факт. Вор может уйти от слежки с помощью одного из сервисов вроде ShapeShift — он предлагает услугу обмена криптовалют без сбора персональных данных. Можно было бы «отмыть» NEM с помощью конвертации в более анонимную валюту, например, Monero, но проблема в огромной сумме. А с понедельника на ShapeShift запрещен обмен NEM.

Что еще могут сделать разработчики NEM?

Они могут изменить блокчейн NEM, откатив его до состояния, в котором он был до взлома. Произойдет хардфорк: в одной версии NEM никогда не взламывали, а в другой — токены были украдены. В 2015 году к этому варианту прибегли в Ethereum, но вице-президент Фонда NEM Джефф Макдональд сказал, что форк для них — не вариант.

Столько разговоров о будущем криптовалют, а биржи то и дело взламывают. Это нормально?

Да, крип­то­бир­жи и ко­шель­ки неод­но­крат­но взла­мы­ва­ли — пер­вой гром­кой ис­то­ри­ей стала кража средств с то­кий­ской биржи Mt. Gox в 2014 году, а с тех пор, учи­ты­вая рост цен на крип­то­ва­лю­ты, биржи в ка­че­стве объ­ек­та атаки стали толь­ко при­вле­ка­тель­нее. Есть вер­сия, что се­ве­ро­ко­рей­ский лидер Ким Чен Ын на­це­лил своих ха­ке­ров на до­бы­чу крип­то­ва­лют, по­сколь­ку стра­на стра­да­ет от уже­сто­че­ния тор­го­вых санк­ций. Как утвер­жда­ет один из ис­сле­до­ва­те­лей, всего было укра­де­но около 14% всех бит­ко­и­нов и эфи­ров.

Как защитить свои криптовалютные активы?

За­пом­ни­те, что имен­но биржи яв­ля­ют­ся глав­ной ми­ше­нью ха­ке­ров, и не хра­ни­те там день­ги. Можно дер­жать ак­ти­вы в про­грам­мах-ко­шель­ках — они бы­ва­ют он­лай­но­вы­ми или в виде при­ло­же­ния, мо­биль­но­го или для ком­пью­те­ра. Кроме того, су­ще­ству­ют ап­па­рат­ные ко­шель­ки — это спе­ци­аль­ные устрой­ства, там уро­вень без­опас­но­сти выше. Для на­сто­я­щих же па­ра­но­и­ков все­гда есть ана­ло­го­вое ре­ше­ние: можно рас­пе­ча­тать сек­рет­ные ключи ко­шель­ка на бу­ма­ге.

--------------------------------------------

Подписывайся на канал Coin Post

Источник