Почему криптовалютные биржи взламывают так часто: - последние новости о криптовалютах | Clickchain.ru - биткоин, блокчейн, криптовалюта, финтех
ПО ПОРЯДКУ
15:42Статьи

Почему криптовалютные биржи взламывают так часто: попытаемся разобраться

За последний год было взломано не менее пяти крупных криптовалютных бирж:

  • Декабрь 2017 — хакеры украли $63 миллиона в криптовалюте с NiceHash;
  • Январь 2018 — было украдено более $500 миллионов с Coincheck;
  • Февраль 2018 — похищено порядка $195 миллионов с BitGrail;
  • Июнь 2018 — с Coinrail украдено примерно $40 миллионов,
  • в том же месяце у Bithumb похитили $30 миллионов.

И это не полный список, были и другие взломы. В данной статье мы постараемся объяснить, почему именно криптовалютные биржи так часто подвергаются взлому.

Защита криптовалюты выстраивается по определенной иерархии:

  • безопасность протокола,
  • безопасность обмена и
  • безопасность личного кошелька.

Данная иерархия означает, что если вы имеете проблемы с безопасностью на уровне протокола, вы будете в любом случае скомпрометированы, независимо от того, насколько безопасны ваши каналы обмена и кошельки. Соответственно все разработчики уделяют повышенное внимание защите блокчейна. Вот почему хакеры нацелены именно на биржи: протокол слишком хорошо защищен, а кошельки слишком распределены, получается, что обменник — это лучшая цель.

Разобравшись с тем, почему хакеры нацелены именно на биржи, необходимо понять: почему же их удается взломать, ведь речь идет о миллионах долларов, неужели за безопасностью совсем не следят?

Причина на самом деле проста. Любую криптовалютную биржу можно представить, как централизованное веб-приложение с функциями для выполнения транзакций и одним или несколькими большими криптовалютными кошельками внутри. Следовательно, биржи подвержены тем же уязвимостям, что и все другие вебсайты. Все обычные аспекты приложения, такие как frontend JS, мобильное приложение, терминалы, API и backend хранилища данных должны быть хорошо защищены. Как вы понимаете найти все уязвимости в таком количестве кода очень и очень трудно.

Все криптовалютные биржи имеют слабые места в своей архитектуре, потому что они никогда не разрабатывались на блокчейн протоколах. Любой обменник — это обычное, централизованное веб-приложение. Уязвимости, присущие обычным вебсайтам, и привели к тому, что так много криптовалютных бирж было скомпрометировано. Стоит принимать во внимание еще и тот факт, что некоторые обменники вообще не заявляют о взломе, чтобы не испортить себе репутацию. Так что реально количество успешных атак значительно выше, чем заявленное.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Подпишитесь на наш Telegram-канал

Получать последние обновления сайта

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: