Naciśnij “Enter” aby skoczyć do treści

Najczęstsze ataki w kryptowalutach

Kryptowaluty opierają się na technologii blockchain, które są uważane za niezmienne. Jednak wzrost popularności kryptowalut zachęcił cyberprzestępców do znalezienia innowacyjnych sposobów ataku na leżący u ich podstaw blockchain.

Jednym z tych sposobów jest “atak 51%”, który rozwinął się w ostatnich latach i okazał się całkiem skuteczny. W ostatnich latach miały miejsce liczne ataki 51%. W sierpniu 2021 roku, Bitcoin SV (BSV) spadł o 5 procent wartości po ataku. Inny fork Bitcoina, Bitcoin Gold (BTG), doznał ataku 51% w 2019 roku. Ethereum Classic (ETC), który rozwidlił się z oryginalnego blockchaina Ethereum po niesławnym DAO hack z 2016 roku, kilkakrotnie doświadczał ataków 51%.

Czym jest crypto hacking i atak 51%?

Hack w kryptowalucie może oznaczać wiele rzeczy. W prostych słowach, jeśli atakujący jest w stanie wykorzystać jakiś obszar łańcucha, inteligentnego kontraktu, wymiany lub nielegalnie wycofać kryptowalutę, zostanie to uznane za hack lub kradzież.

Kryptowaluty są szyfrowane przy użyciu technologii blockchain, która jest publiczną księgą, która pomaga weryfikować i rejestrować transakcje. Blockchain jest stale przeglądany przez sieć użytkowników, co czyni go trudnym do zhakowania.

Jeśli chodzi o blockchainy, które używają proof of work , 51% atak polega na tym, że atakujący jest w stanie uzyskać kontrolę nad ponad 50% mocy haszowania. Czyniąc to, jest on lub ona w stanie manipulować danymi w blockchainie, powiedział Avinash Shekhar, Co-CEO, ZebPay. “Jednak jest to prawie niemożliwe w ustalonych blockchainach, takich jak Bitcoin i Ethereum. Zjawisko to zostało doświadczone przez niektóre małe łańcuchy, które nie są naprawdę zdecentralizowane” – dodał.

Blockchain: niezmienny czy możliwy do zhakowania?
Każde konto kryptowalutowe jest zamknięte za pomocą niemożliwej do złamania kryptografii i klucza prywatnego – ciągu liter i cyfr – który służy jako kod identyfikacyjny dla każdego posiadacza konta kryptowalutowego. Hakerzy pokazali jednak, że blockchainy nie są niezmienne.

Jeśli hakerzy uzyskają dostęp do portfela, będą w stanie złamać klucz prywatny do konta, co jest kolejnym sposobem na włamanie do kryptowalut.

Prawo i hakowanie kryptowalut
Wiele krajów uznało hakowanie kryptowalut za nielegalne. Najczęstsze rodzaje hakowania kryptowalut to phishing i ataki socjotechniczne. Jeśli jednak chodzi o ataki 51%, nie ma wielu przepisów, które uniemożliwiają górnikom przejęcie kontroli nad ponad 50% mocy obliczeniowej sieci.

Chociaż rzadko, bardziej niszczycielskie ataki zdarzają się, gdy inteligentne kontrakty zostają zhakowane lub wykorzystane, dając hakerowi dostęp do dużej części kont i systemów firmy kryptowalutowej.

Jednakże, włamania mogą być również gestami dobrej woli. Na przykład, gdy haker robi to, aby wskazać lukę bezpieczeństwa w inteligentnym kontrakcie, aby jakaś złośliwa osoba nie włamała się i nie ukradła funduszy, powodując straty dla wszystkich.

Jak zapobiegać takim atakom?
Takim włamaniom można zapobiegać poprzez zaostrzenie procesów bezpieczeństwa. A to odbywa się na różnych poziomach. Oto kilka wskazówek polecanych przez ekspertów, które pozwolą zminimalizować ryzyko w zdecentralizowanych finansach (DeFi):

  • Dwuetapowe uwierzytelnianie: Zawsze aktywuj system dwuskładnikowego uwierzytelniania, aby zabezpieczyć swoje transakcje. Zapewni to dodatkową warstwę bezpieczeństwa dla Twojego portfela/wymiany.
  • Właściwe zarządzanie portfelem: Większość Twoich środków powinna znajdować się w bezpiecznych portfelach typu cold storage o wielu znakach zabezpieczających. Gorące portfele, które są odpowiedzialne za automatyzację wypłat, powinny mieć minimalną ilość środków, ponieważ są one najbardziej podatne na włamania.
  • Używaj oddzielnych adresów portfela: Używając oddzielnych adresów portfela dla każdej platformy, minimalizujesz swoją ekspozycję na stratę. Nawet jeśli jedna platforma zostanie zhakowana, druga będzie bezpieczna. Nie umieszczaj wszystkich swoich tokenów w jednym portfelu.
  • Regularnie sprawdzaj zatwierdzenia portfela: Jeśli nie jesteś już stakingiem w projekcie DeFi, anuluj prawa dostępu dla tego projektu do swoich portfeli.
  • Trzymaj się z dala od linków phishingowych: Są to idealnie złośliwe reklamy lub e-maile, które duplikują powiązane organizacje/tożsamości, które próbują uzyskać Twoje dane osobowe w celu hakowania Na poziomie aplikacji, dodaj obowiązkowe kontrole uwierzytelniania dwuskładnikowego dla wrażliwych operacji.

Zapisz się do Newslettera!

Zapraszam do zapisania się do mojego newslettera, aby mieć najnowsze informacje z tej strony.

Powyższego tekstu nie należy go traktować jako porady inwestycyjnej, osobistej rekomendacji lub oferty lub zachęty do kupna lub sprzedaży jakichkolwiek instrumentów finansowych. Niniejszy materiał został przygotowany bez względu na konkretne cele inwestycyjne lub sytuację finansową i nie został przygotowany zgodnie z wymogami prawnymi i regulacyjnymi w celu promowania niezależnych badań. Wszelkie odniesienia do przeszłych wyników instrumentu finansowego, indeksu lub pakietu inwestycyjnego nie są i nie powinny być traktowane jako wiarygodny wskaźnik przyszłych wyników. arturrogoz.com nie składa żadnych oświadczeń i nie przyjmuje odpowiedzialności za dokładność lub kompletność treści niniejszej publikacji, która została przygotowana z wykorzystaniem publicznie dostępnych informacji.

Twój adres e-mail nie zostanie opublikowany.