Guides

Beginner

Шесть проблем безопасности, с которыми сталкивается сообщество криптовалют

Шесть проблем безопасности, с которыми сталкивается сообщество криптовалют. Проблемы безопасности криптовалют широко распространены в пространстве, главным образом потому, что все это основано на технологии, а с технологией возникает риск взлома. Не все можно взломать, но многое можно.
Крипто-биржи особенно подвержены взлому. Биржевые хаки могут привести к потере миллионов и миллионов монет. Естественно, это проблематично. В этом руководстве мы разбиваем шесть общих проблем безопасности, с которыми сталкивается сообщество криптовалют, чтобы помочь повысить осведомленность об опасностях, которые там есть.
1) Обмен хаками
Как уже упоминалось, биржевые хаки могут быть большой проблемой в криптосфере. Hack Mt Gox является одним из самых известных в последнее время. Это связано с тем, что когда биржа была взломана, ей пришлось подать заявление о банкротстве после того, как, по слухам, она потеряла около 750 000 биткойнов пользователей, а также 100 000 собственных биткойнов. Генеральный директор Марк Карпелес также находится под судом за якобы присвоение биткоина своих клиентов от Mt Gox.
Проблемы безопасности, связанные с обменами, существовали до тех пор, пока они были активными. Существует много способов, с помощью которых обмены можно взломать. Одним из возможных способов является использование учетных данных для входа сотрудника. Если биржа не гарантирует, что их сотрудники поддерживали адекватную безопасность своих систем, это немедленно делает их сотрудников мишенью. Слабые пароли могут быть отменять кого угодно, тем более в мире криптографии. Тем не менее, это не только учетные данные входа сотрудника, которые могут вызвать проблему.
Заметный взлом BitThumb в 2017 году заставил их заявить, что нарушение произошло вне активов компании, на персональном устройстве сотрудника, на котором хранились данные. Это поднимает вопросы о том, насколько хорошо биржа может управлять своими сотрудниками, имеющими дело с конфиденциальной информацией вне рабочего места.
2) Телефонные хаки
Хаки мобильных телефонов являются еще одной серьезной проблемой безопасности криптовалют. Это связано с тем, что многие люди имеют криптовалютные кошельки на своем телефоне, то есть их криптография также хранится на их телефоне. Если хакер должен был успешно скомпрометировать ваше устройство, не только ваша криптовалюта находится под угрозой, но и ваша другая личная информация.
Хакеры находят все больше и больше способов взломать ваш телефон, но теперь они не просто пытаются тебя ограбить. “Cryptojacking” видит, что хакеры стремятся использовать вычислительную мощность вашего телефона, чтобы помочь им майнить крипто, заставляя ваш телефон значительно замедлить.
На данный момент мобильный майнинг не настолько эффективен, особенно по сравнению с компьютерным майнингом. Тем не менее, если мобильный майнинг когда-либо станет столь же эффективным, как добыча ПК, тогда проблема телефонных хаков будет возрастать экспоненциально. Проблема криптоджекинга также возникает на ПК, и проблема с такими хакерами в том, что их трудно обнаружить. Хакер получает вознаграждение, в то время как жертва замечает, что их устройство постепенно замедляется, и в большинстве случаев жертва, вероятно, не знает, что происходит. Поскольку он не является вредоносным, по крайней мере, не по сравнению с требованием оплаты, цель не поймет, почему устройство замедляется.
3) Умалка/утечка личности
Большая часть этого пространства — анонимность. В то время как блокчейны гордятся тем, что они “прозрачны”, по крайней мере, когда речь идет о деньгах, практически не используется какая-либо идентификационная информация. Это помогает защитить людей от взлома и ограбления. Тем не менее, это не обеспечивает идеальную защиту.
Например, для отслеживания незаконных сделок используются криминалисты блокчейна. Незаконная торговля может варьироваться от выплаты выкупа и отмывания денег до торговли наркотиками. Судебные аналитики Blockchain изучают блокчейн и следят за потоком, пока они не смогут прибыть в точку, где подозреваемый впервые купил фиат.
Это так же обнадеживает, как и проблематично. С одной стороны, облегчение заключается в том, что незаконная деятельность не может оставаться безнаказанной. Но в то же время конфиденциальность имеет важное значение. Если был законный трейдер, который совершал крупные сделки и не совершал никаких преступлений, но они все еще обнаруживаются аналитиком, то это нарушение конфиденциальности становится сомнительным. Это противоречит одной из основополагающих философий, лежащих в основе криптографии.
Другой проблемой идентичности являются социальные сети. Люди, которые имеют влияние в пространстве крипто, могут скрыть свое настоящее имя. Причина для этого заключается в том, чтобы защитить себя от потенциального взлома, если у них много крипто. Однако, если они публиковались в Твиттере, их можно было бы легко обнаружить. Серьезный хакер сможет взломать Twitter и определить настоящее имя человека, прежде чем взломать их криптоаккаунты.
4) Распределенные атаки отказа в обслуживании (DDoS)
Распределенная атака отказа в обслуживании (DDoS) — это тип кибератаки, когда злоумышленник пытается сделать компьютер или службу временно недоступной для своих предполагаемых пользователей путем прерывания работы службы. Они достигают этого, заполнив цель входящим трафиком, исходящим из нескольких источников. Таким образом, остановить атаку, останавливая один источник, становится невозможным.
Такой вид атаки может вызвать простои криптобиржи, что вызывает панику у трейдеров. Как только трейдеры начинают разгружать свои крипто по низкой цене, злоумышленники начинают покупать все это. Обмен часто нацелен DDoS-атаками. Это очевидная проблема безопасности для многих, так как рынки могут быть эффективно подвержены DDoS-атакам.
5) 51% атак
51% атаки - это кибераатака, которая происходит на блокчейне, в результате чего группа майнеров консолидирует более 50% от хеш-скорости майнинга или вычислительной мощности сети.
Это будет представлять значительный риск для сети криптовалюты. Если группа когда-либо получала такой контроль, она могла бы эффективно манипулировать транзакциями либо с помощью блоков майнинга, которые не являются легитимными, либо вызвать проблемы с двойными расходами.
Естественно, что трудно получить такое влияние на сеть. Если бы два пула, каждый из которых имел 25,5% вычислительной мощности в сети, решили бы сговор вместе, они вдруг получили бы 51% контроля, но это было бы крайне неэтично, и это очень маловероятно. Но, тем не менее, это вызывает озабоченность.
6) Двойные расходы и временные затраты
Двойные расходы позволяют злоумышленнику успешно совершать более одной транзакции, используя одну монету, делая эту транзакцию недобросовестной и непрозрачной.
Timejacking означает, когда злоумышленник объявляет неточную метку времени при подключении к узлу для транзакции. Это, в свою очередь, изменяет счетчик сетевого времени и обманывает узел, что может вызвать двойные расходы.
Этих проблем можно было бы избежать, если бы все были полностью честными, но реалистично не каждый человек был честным. Также нет конкретного решения для устранения этих проблем.
Надеюсь, это руководство предоставило вам некоторое представление о проблемах безопасности криптовалют, с которыми сталкивается сообщество. Для получения дополнительной информации и руководств от Coin Rivet, нажмите здесь.

Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.