Большинство криптовалютных бирж имеют уязвимости - исследование
Согласно информации ICO Rating, общий ущерб от хакерских атак, которые были совершены на криптовалютные биржи с 2010 года, составляет около $1,3 млрд. Уязвимости криптовалютных бирж позволили хакерам получить доступ к цифровым активам, отмечают аналитики в октябрьском отчете, который был составлен после нескольких громких краж в этом году.
Отчет DEX Security отмечает, что, хотя и взлом одной биржи не распространяется на весь рынок, но пользователи все еще могут испытывать значительные потери.
Сегодня более 200 криптовалютных бирж предлагают свои услуги и это число постоянно растет, поэтому падение или взлом одной биржи не приведет к падению рынка, как это было раньше, кроме того многие страны начинают внедрять нормативные требования для криптовалютного пространства, но все же никто полностью не защищен от потерь своих криптовалютных активов,
- говорится в сообщении.
ICO Rating отслеживает несколько типов уязвимостей: ошибки консоли, нарушение безопасности регистраторов и доменов, веб-протоколов и смарт-контрактов. Последнее важно для децентрализованных бирж (DEX), но может влиять на монеты и токены в целом, что в результате может нанести вред любому виду бирж.
Исследование показало, что только 14,5% криптовалютных бирж используют блокировки регистратора. Другими уязвимостями оказались недостатки аккаунтов, окончание срока действия домена и DNSSEC.
В отчете указано, что почти все биржи, которые были проанализированы, содержали средние или незначительные уязвимости, которые могут быть использованы хакерами.
Эксперты считают, что криптовалютные биржи должны постоянно искать и устранять уязвимые места. Тейлор Монаган (Taylor Monahan) с MyCrypto, бывший сотрудник и один из разработчиков MyEtherWallet, рассказал:
Анализ, распределение и защита точек отказа может помешать компромиссу на одном участке и предотвратит влияние на всю платформу. Для поощрения хакеров обнаруживать баги можно стимулировать их сообщать об уязвимостях через программу, подобную HackerOne, а не воспользоваться ими. Самое главное поддерживать чрезвычайную преданность и быть одержимыми относительно мер безопасности всей командой, это может помочь предотвратить хакерским атакам, таким как социальные мошенничества и фишинг.
2018 год был тяжелым для бирж в плане хакерских атак, по сравнению с 2017 годом и отметился значительными суммами похищенных средств. Хакерские атаки чаще всего применялись к уязвимым монетам, использовались атака 51% и двойные расходы, а также смарт-контракты.