10 августа 2020 Bloomchain
Далеко не все торговые платформы с должным вниманием относятся к вопросам безопасности.
Хакеры используют в своей работе три разных подхода ко взлому бирж цифровых активов. К таким выводам пришли сооснователь проекта KZen Омер Шломовиц и разработчик Жан-Филипп Омассон во время выступления на конференции Black Hat.
Специалисты считают, что большинство эпизодов взлома торговых криптоплатформ можно разделить на три категории – в зависимости от метода, который выбрали хакеры.
Внутренняя атака
Хакеры получают необходимые инструменты через доверенных лиц или инсайдеров проектов. Также мошенники часто используют данные из открытых источников - например, библиотеки проекта. Наличие уязвимости позволяет злоумышленникам использовать механизм обновления ключей. Так можно лишить пользователя доступа к своему аккаунту.
Манипулирование отношениями
Получить необходимую для взлома информацию, в том числе, можно, притворившись представителями биржи. Для этого хакеры от лица торговой платформы просят пользователя подтвердить или обновить определенные сведения. Получив доступ к информации, впоследствии мошенники могут прорвать систему безопасности площадки.
Захват ключей
Еще один способ взлома торговых платформ построен на получении частей ключа доверенных сторон. Доступ построен на формировании случайных комбинаций цифр. Последние должны проходить через публичную проверку и переходить доверенным лицам. В противном случае, через подмену значений мошенники могут получить доступ ко всем частям ключа.
Исследователи считают, что далеко не все торговые платформы с должным уровнем внимания относятся к процессу. В качестве примера специалисты привели популярную биржу Binance, команда которой в течение продолжительного периода времени не занималась проверкой значений. По словам Омера Шломовица и Жана-Филиппа Омассона, биржа исправила эту проблему только весной 2020 года.
Пока исследователи предупреждают участников рынка о рисках взлома, биржа Bitfinex продолжает бороться с последствиями прорыва систем безопасности. На фоне участившихся эпизодов перевода украденных с платформы в 2016 году средств, представители проекта объявили награду за поиск хакеров.
Хакеры используют в своей работе три разных подхода ко взлому бирж цифровых активов. К таким выводам пришли сооснователь проекта KZen Омер Шломовиц и разработчик Жан-Филипп Омассон во время выступления на конференции Black Hat.
Специалисты считают, что большинство эпизодов взлома торговых криптоплатформ можно разделить на три категории – в зависимости от метода, который выбрали хакеры.
Внутренняя атака
Хакеры получают необходимые инструменты через доверенных лиц или инсайдеров проектов. Также мошенники часто используют данные из открытых источников - например, библиотеки проекта. Наличие уязвимости позволяет злоумышленникам использовать механизм обновления ключей. Так можно лишить пользователя доступа к своему аккаунту.
Манипулирование отношениями
Получить необходимую для взлома информацию, в том числе, можно, притворившись представителями биржи. Для этого хакеры от лица торговой платформы просят пользователя подтвердить или обновить определенные сведения. Получив доступ к информации, впоследствии мошенники могут прорвать систему безопасности площадки.
Захват ключей
Еще один способ взлома торговых платформ построен на получении частей ключа доверенных сторон. Доступ построен на формировании случайных комбинаций цифр. Последние должны проходить через публичную проверку и переходить доверенным лицам. В противном случае, через подмену значений мошенники могут получить доступ ко всем частям ключа.
Исследователи считают, что далеко не все торговые платформы с должным уровнем внимания относятся к процессу. В качестве примера специалисты привели популярную биржу Binance, команда которой в течение продолжительного периода времени не занималась проверкой значений. По словам Омера Шломовица и Жана-Филиппа Омассона, биржа исправила эту проблему только весной 2020 года.
Пока исследователи предупреждают участников рынка о рисках взлома, биржа Bitfinex продолжает бороться с последствиями прорыва систем безопасности. На фоне участившихся эпизодов перевода украденных с платформы в 2016 году средств, представители проекта объявили награду за поиск хакеров.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба