Все помнят взлет криптовалюты в 2017 году, когда кто-то впервые узнал о ней, а кто-то смог заработать состояние или даже умудрился его потерять.
История криптовалюты берет начало в 90-х годах прошлого века, а большую популярность она приобрела в 2009 году, когда появился биткоин.
Одновременно с этим событием начался бум атак на блокчейн-проекты, направленные на кражу криптовалют. 
Наша команда уже давно проводит аудит безопасности блокчейн-проектов, и нам было интересно посмотреть, какие инциденты уже происходили в этой области.
Кому интересно, добро пожаловать под кат. За рамками исследования остались случаи мошенничества, при которых проекты проводили ICO, а затем исчезали с полученными деньгами.
Для этого в недрах Всемирной паутины мы собрали информацию почти о сотне инцидентов.
В список вошли как очень громкие дела, так и те, о которых мало кто знает. Но не все из них вошли в инфографику, ставшую результатом всей работы.
Все это можно увидеть в полной версии исследовать .
Теперь поговорим о том, как создавалась инфографика.
В первую очередь из игры были исключены те инциденты, о которых было очень мало информации.
Главным критерием отражения в инфографике стало наличие информации о сфере действия блокчейна, дате, размере потерь и причинах инцидента.
Основная причина малого количества информации о происшествии заключается в том, что создатели/владельцы проекта не пожелали разглашать информацию о происшествии и вскоре после ограбления закрыли свой проект, попутно удалив всю информацию о нем.
Хоть в некоторых случаях веб-архив и помог найти дополнительную информацию, он не всесилен.
Наиболее атакованной областью применения блокчейна оказались биржи.
Причины довольно простые – злоумышленникам определенно есть чем поживиться.
На втором месте по частоте взломов после бирж находятся кошельки, в которых также хранятся деньги.
Протоколы, лежащие в основе работы проектов, краудфандинговых платформ, майнинг-сервисов и даже онлайн-казино, представлены одним-двумя кейсами.
Но при этом причины кражи криптовалюты оказались совершенно иными.
Самым громким было атака на платформу DAO. В котором за счет возможности рекурсивного вызова одной и той же функции можно было получать эфир за одну транзакцию.
В результате в кошельке злоумышленника оказалось около $53 млн.
Больше всего инцидентам с криптовалютной безопасностью мешают организационные проблемы, из-за которых Например Приватные ключи пользователей могут попасть в сеть, что даст злоумышленникам возможность украсть сбережения пользователей.
Ошибки в логике могут позволить получить джекпоты в онлайн-казино на базе блокчейна или Дать возможность потратить криптовалюту несколько раз.
Используя фишинг Вы также можете украсть криптовалюту.
Злоумышленники также могут использовать непреднамеренно появившиеся ошибки программного обеспечения И бэкдоры .
Атаки на сервера не меньше опасный .
Самый большой потеря Криптовалютная биржа Coincheck Inc заработала $534 млн.
Компания не раскрыла подробностей кражи, за исключением того, что это была ошибка безопасности: активы хранились в «горячем» кошельке, подключенном к внешним сетям.
Если взять только те инциденты, которые дошли до финала и попали в инфографику, то украденная сумма будет равна 3661 миллиону долларов.
Если принять во внимание все когда-либо совершенные атаки на блокчейн-проекты, то эта сумма будет существенно выше.
Время сыграло на руку злоумышленникам, так как курс как Биткоина, так и других криптовалют постоянно рос, но безопасность проектов оставалась на прежнем уровне.
Таким образом, при тех же ресурсах и времени, затраченных на проведение атаки, злоумышленникам удалось похитить крупные суммы.
Мы надеемся, что это исследование даст более глубокое понимание безопасности блокчейн-проектов.
Теги: #информационная безопасность #блокчейн #инциденты безопасности #атаки
-
Конвертировать Видеофайл Dvd В Flv
19 Oct, 24 -
Домен Inferno - Поиск Свободных Доменов
19 Oct, 24 -
Поиск По Видео На Mail.ru
19 Oct, 24 -
Очередь На «Аватар» В Минске
19 Oct, 24 -
Hdd Часы Стробэшник
19 Oct, 24 -
[Плагины] Ajax Comments 2.09 (Бесплатно)
19 Oct, 24
