Більшість криптовалютних бірж мають вразливості - дослідження


Published on 23 Oct. 2018
Confused 880735 1280

Згідно з інформацією ICO Rating, загальні збитки від хакерських атак, які були здійснені на криптовалютні біржі з 2010 року, становлять близько $1,3 млрд. Вразливості криптовалютних бірж дозволили хакерам отримати доступ до цифрових активів, зазначають аналітики у жовтневому звіті, який було складено після кількох гучних крадіжок в цьому році. 

Звіт DEX Security відзначає, що, хоча й злам однієї біржі не поширюється на весь ринок, але користувачі все ще можуть зазнавати значних втрат.

Сьогодні понад 200 криптовалютних бірж пропонують свої послуги і це число постійно зростає, тому падіння чи злам однієї біржі не призведе до падіння ринку, як це було раніше, крім того багато країн починають впроваджувати нормативні вимоги для криптовалютного простору, але все ж таки ніхто повністю не захищений від втрат своїх криптовалютних активів,

 - сказано в повідомленні.

ICO Rating відстежує декілька типів вразливостей: помилки консолі, порушення безпеки реєстраторів та  доменів, веб-протоколів та смарт-контрактів. Останнє важливо для децентралізованих бірж (DEX), але може впливати на монети та токени в цілому, що в результаті може завдати шкоди будь-якому виду бірж.

Дослідження показало, що лише 14,5% криптовалютних бірж використовують блокування реєстратора. Іншими вразливостями є недоліки акаунтів, закінчення терміну дії домену та DNSSEC.

У звіті зазначено, що майже всі біржі, які були проаналізовані, містили середні або незначні вразливості, які можуть бути використані хакерами.

Експерти вважають, що криптовалютні біржі повинні постійно шукати і усунути вразливі місця. Тейлор Монаган (Taylor Monahan) з MyCrypto, колишній співробітник та один з розробників MyEtherWallet, розповів:

Аналіз, розподіл та захист точок відмови може перешкодити компромісу на одній ділянці та запобігатиме впливу на всю платформу. Для заохочення хакерів знаходити баги можна стимулювати їх повідомляти про вразливості через програму, подібну до HackerOne, а не скористатися ними. Найголовніше підтримувати надзвичайну відданість і бути одержимими щодо заходів безпеки всією командою, це може допомогти запобігти хакерським атакам, таким як соціальні шахрайства та фішинг.

2018 рік був важким для бірж у плані хакерських атак, у порівнянні з 2017 роком та відзначився значними сумами викрадених коштів. Хакерські атаки найчастіше застосовувались до вразливих монет, використовувались атака 51% і подвійні витрати, а також смарт-контракти.


More news

Центральний банк Таїланду не збирається впроваджувати цифрову валюту протягом наступних 3-5 років


Керівник центрального банку Таїланду (BoT) стверджує, що процес створення цифрової валюти центрального банку є надто тривалим і складним, щоб дозволити країні переходити від готівки до цифрової валюти протягом найближчих 3-5 років.

20 Nov. 2018

Майнінговий пул Bitcoin.com направляє всю хеш-потужність для майнінгу Bitcoin Cash ABC


Користувачі майнінгового пулу Роджера Вера (Roger Ver), Bitcoin.com, попереджені, що займатимуться майнінгом Bitcoin Cash ABC.

19 Nov. 2018

Криптовалюти поки-що не є сховищем цінності - аудиторська компанія


Знадобиться чимало часу, щоб цифрові валюти досягли статусу цінних паперів, йдеться у новому криптовалютному дослідженні компанії KPMG.

19 Nov. 2018