Sposoby złodziei na kradzież kryptowalut - jak się przed nimi chronić?
Kryptowaluty są popularne już od stosunkowo długiego czasu, a na przestrzeni lat można było odnotować różne ataki hakerskie na giełdy kryptowalut. Przestępcy, przeczuwając możliwość szybkiego zarobku, postanowili obrać je za cel. Niestety nieczęsto mówi się o takich incydentach, dlatego postanowiliśmy bliżej przyjrzeć się temu tematowi.
Kradzież kryptowalut - bankomaty kryptowalut
Na świecie istnieją bankomaty Bitcoin, które umożliwiają zwyczajne wpłaty i wypłaty na rachunki bankowe oraz posiadają funkcję obrotu kryptowalutami. Kradzież w tym przypadku jest banalnie prosta. Wystarczy, że kilka sekund po otrzymaniu gotówki (po wypłacie, tj. sprzedaży BTC) można anulować transakcję. W ten sposób przestępcy ukradli 200 000 $. Jest to związane z charakterystyką kryptowalut, a konkretnie blockchain. Transakcje są zapisywane w tzw. blokach, natomiast każdy nowy jest tworzony co 10 min. Wszystkie niepotwierdzone polecenia są usuwane. To ogromne niedopatrzenie ze strony właścicieli bankomatów, które na szczęście zostało naprawione. Obecnie wypłacając przez bankomaty, należy odczekać odpowiedni czas do zapisania transakcji w łańcuchu bloków.
Złodzieje kryptowalut korzystają ze złośliwego oprogramowania
Standardowo hakerzy mogą próbować dostać się do kont bankowych, jednak w ich przypadku kradzież jest utrudniona, ponieważ banki szybko zamrażają rachunki po zgłoszeniu lub wykryciu wtargnięcia. Z tego powodu wirtualni przestępcy za swój cel obierają kryptowaluty. Najczęściej wykorzystują wiadomości phishingowe, czyli zawierające złośliwe ładunki.
Zwykle celem przestępców jest odnalezienie osób, które pracują na rzecz danej giełdy. Później śledzą zwyczaje panujące w przedsiębiorstwie, obserwują, sprawdzają architekturę sieci wewnętrznej i miejsce przechowywania portfeli. To czasochłonne zajęcie, jednak może doprowadzić hakera do osób, które posiadają dostęp do najważniejszych systemów. W 2019 roku dokonano takiego włamania na giełdę Binance. Skradziono wtedy 7000 BTC, co w przeliczeniu daje kwotę ok. 40 000 000 $.
Jak chronić kryptowaluty przed złodziejami? W tym przypadku należy wybierać giełdy, które posiadają zabezpieczenia przed atakami ukierunkowanymi, które nie tylko chronią węzły, ale też wykrywają anomalie. Profesjonalne giełdy stosują takie środki ochrony, dzięki którym koszt ataku przekraczał potencjalny zysk przestępcy.
Kradzież kryptowalut przez opanowanie 51% blockchain
W teorii dane w łańcuchu bloków nie mogą być zmienione, w praktyce jednak może się okazać inaczej. Zgodnie z zasadą, twórcy bloków muszą zaakceptować to, kto będzie twórcą kolejnego bloku. Ocena polega na określeniu długości bloków i zasadzie mówiącej, że obowiązuje najdłuższa wersja łańcucha - kiedy ktoś tworzy własny łańcuch, inni go odrzucają, ponieważ jest krótszy. Czasami jednak okazuje się, że przy użyciu więcej niż 50% mocy wydobywczej można sfałszować rozwój blockchain. Oznacza to, że w danym czasie, w których twórcy wytworzą 10 bloków, fałszerz może zrobić np. 11. Ta wersja będzie najdłuższa, dlatego każdy ją zaakceptuje. Jak wygląda tutaj kradzież kryptowalut? Mianowicie, po wydaniu np. Bitcoina w starej wersji łańcucha, złodziej może je odzyskać na swoje konto w fałszywym łańcuchu. W ten sposób giełda Gate.io straciła 200 000 $.
Jak zabezpieczyć się przed kradzieżą kryptowalut przy 51% blockchain? W tym przypadku giełdy przedłużają czas wymiany kryptowalut, dzięki czemu atak staje się o wiele bardziej kosztowny i w wielu przypadkach nieopłacalny. Dlaczego? Kiedy więcej bloków powstanie w czasie wejścia transakcji do łańcucha, tym mniej prawdopodobne, że łańcuch zostanie zreorganizowany.
Postaw na bezpieczny handel kryptowalutami
Boisz się złodziei kryptowalut, ale chcesz w nie inwestować? Najbezpieczniejszym rozwiązaniem jest handel z użyciem kantorów walut cyfrowych. Posiadają profesjonalne zabezpieczenia, a każdy użytkownik ma indywidualne, niepołączone z innymi konto. W tym przypadku zwyczajnie się handluje, a nie tworzy kolejne bloki w blockchain.
Uwaga! Powyższy artykuł ani w całości ani w części nie stanowi „rekomendacji” w rozumieniu przepisów ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi czy Rozporządzenia Parlamentu Europejskiego i Rady (UE) Nr 596/2014 z dnia 16 kwietnia 2014 r. w sprawie nadużyć na rynku (rozporządzenie w sprawie nadużyć na rynku) oraz uchylające dyrektywę 2003/6/WE Parlamentu Europejskiego i Rady i dyrektywy Komisji 2003/124/WE, 2003/125/WE i 2004/72/WE oraz Rozporządzenia Delegowane Komisji (UE) 2017/565 z dnia 25 kwietnia 2016 r. uzupełniające dyrektywę Parlamentu Europejskiego i Rady 2014/65/UE w odniesieniu do wymogów organizacyjnych i warunków prowadzenia działalności przez firmy inwestycyjne oraz pojęć zdefiniowanych na potrzeby tej dyrektywy. Zawarte w serwisie treści nie spełniają wymogów stawianych rekomendacjom w rozumieniu w/w ustawy, m.in. nie zawierają konkretnej wyceny żadnego instrumentu finansowego, nie opierają się na żadnej metodzie wyceny, a także nie określają ryzyka inwestycyjnego.