W samym 2022 r. w wyniku ataków na “mosty” kryptograficzne hakerom udało się skraść cyfrowe aktywa o wartości około 2 mld dol. Według ekspertów exploitom tym można było zaradzić, stosując odpowiednie środki bezpieczeństwa. Wśród najczęstszych technik naruszeń wymienili oni ataki “socjotechniczne”.
- W ramach ataków na “mosty” kryptograficzne skradziono około 2 mld dol. w samym 2022 r.
- Hakerzy najczęściej decydowali się na ataki phishingowe bądź pułapki w postaci obietnicy wysokich zysków w zamian za przekazanie danych dot. portfeli kryptograficznych
- Partnerem artykułu jest broker Capital.com. Sprawdź jego ofertę i handluj akcjami, kryptowalutami oraz innymi instrumentami w formie CFD!
Największe exploity na mosty kryptograficzne w 2022 r.
Podczas przeprowadzania jednego z największych ataków na mosty kryptograficzne w ubiegłym r. hakerzy polegali na technikach socjotechnicznych. Sieć znanej gry opartej na blockchainie została zhakowana za pośrednictwem ataku phishingowego, który obejmował swoim zasięgiem fałszywe oferty pracy na LinkedInie.
Firma stojąca za wspomnianą grą – Mavis Mavis ujawniła, że jej pracownicy byli atakowani poprzez fałszywe oferty pracy, a nawet proszeni o stawienie się na rozmowach kwalifikacyjnych. Kiedy złapali przynętę, atakujący uzyskiwali dostęp do ich systemów i uciekali ze środkami pochodzącymi z sieci Ronin Sky Mavis.
Oprócz ataków phishingowych hakerzy skupiali się również na łamaniu kluczy prywatnych. Przykładowo we wrześniu 2022 r. algorytmiczny animator rynku – Wintermute został zhakowany na 160 mln dol. prawdopodobnie z powodu słabości kluczy prywatnych generowanych przez aplikację Profanity. Według raportów, błędy o adresach kryptograficznych Profanity zostały wykryte już wcześniej, jednak nie potraktowano ich poważnie.
Innym sposobem na przejęcie środków stały się błędy bądź luki w inteligentnych kontraktach. Przykładowo z mostu kryptograficznego Nomad wyprowadzono blisko 200 mln dol. w krypto aktywach ze względu na błędną konfigurację w bazowym inteligentnym kontrakcie, która pozwalała każdemu z podstawową wiedzą na temat kodu na wyprowadzenie środków.
Potrzeba wzmocnienia bezpieczeństwa
Eksperci wyszli z założenia, iż mosty kryptograficzne są niezbędne do tego, aby zapewniać nieskrępowany dostęp do “wielołańcuchowego” świata. Aby jednak zmniejszyć ich podatność na różnego rodzaju ataki, należałoby wprowadzić kombinację standardów zabezpieczających. W ten sposób, gdy jedna implementacja mostu napotka błąd lub lukę w zabezpieczeniach, inne standardy mogą nadal chronić sieć. Obok należy jednak pamiętać o tym, że most kryptograficzny nigdy nie będzie bezpieczniejszy, niż sieci, które on łączy.
Autor poleca również:
- Dogecoin (DOGE) odnotowuje wzrost transakcji w sieci, dzięki DRC-20
- Handel kryptowalutami powinien być traktowany jak hazard, wskazują brytyjscy prawodawcy
- Tether zamierza inwestować w Bitcoina (BTC)
| Dziękujemy, że przeczytałaś/eś nasz artykuł. Bądź na bieżąco! Obserwuj nas w Wiadomościach Google. Obserwuj nas >> |
