2020-10-18 12:04 |
В сентябре 2020 самой горячей темой стал взлом биржи KuCoin. Команда Coinmarketcap не только повышает осведомленность своих пользователей о произошедшем, но и дает рекомендации о том, как предотвратить подобные ситуации в будущем.
Что произошло?Напомним, что взлом криптовалютной биржи KuCoin произошел 25 сентября 2020 года. Предполагается, что общая стоимость всех украденных активов равна более $275 млн.
На своем официальном сайте команда биржи объясняла, что взлом произошел из-за утечки закрытых ключей горячего кошелька KuCoin. Некоторые проекты заморозилилибо как-то иначе “вмешались” в свои активы после появления подозрительных транзакций. С одной стороны это рассматривалось как хороший способ борьбы со взломом либо кражей монет, а с другой – как противоречащая основным ценностям криптовалют централизация.
Как стало понятно, хакер продал украденную криптовалюту с вышеуказанных адресов на децентрализованных биржах, таких как Uniswap, и анонимизировал украденные криптовалюты с помощью сервисов смешивания. Тот факт, что хакер использует децентрализованные биржи, отрицательно влияет на их репутацию, но в то же время подтверждает их надежность. Uniswap полностью децентрализован и является надежным сервисом для обмена криптовалют. Каждый может обменивать криптовалюту, не опасаясь блокировки своих транзакций.
Кто находится в опасности?Поскольку взлом KuCoin произошел из-за утечки информации о горячих кошельках, команда Coinmarketcap полагает, что биржи, хранящие большие суммы средств в горячих кошельках, подвержены риску аналогичной атаки.
К числу таких бирж, полагающихся на горячие кошельки, авторы статьи относят Poloniex, Coinoine и FTX.
Как избежать таких взломов в будущем?Аналитики предлагают ряд действий, которые, по их мнению, помогут избежать подобных неприятных ситуаций в будущем.
Периодически повторно инициализируйте горячие кошельки. Горячие пары ключей кошелька KuCoin не менялись в течение трех лет. Их первые транзакции относились к 17 сентября 2017 года.Правило двух человек. Используйте схемы разделения секрета. Один из самых популярных способов – использование схемы разделения секрета Шамира.Не храните более 5% всех депозитов в горячих кошельках. Остальные 95% нужно хранить в холодном кошельке.Храните цифровые активы в нескольких горячих кошельках для каждой криптоплатформы. У каждого кошелька должен быть свой закрытый ключ.Регулярно проводите тесты на проникновение, моделируйте фишинг и выполняйте тренировки Red Team.В числе рекомендаций специалисты также называют необходимость выполнения аудита системы хранения криптовалюты, которая включена в процедуры аудита SOC2 и/или ISO27000.
Из-за произошедшего инцидента с безопасностью сервис CER.live понизил биржу KuCoin с 6-го места до 24-го.
*CER предоставляет фундаментальный анализ рынка криптобирж. Благодаря непрерывным расследованиям и углубленной методологии ранжирования CER завоевала доверие криптотрейдеров как единственная беспристрастная платформа для проверки надежности криптобирж. CER.live интегрирован в CoinGecko. ВыводВзлом биржи KuCoin показал нам, что некоторые биржи должны уделять больше внимания общим стандартам безопасности. Некоторые уважаемые биржи (например, Gemini и Coinbase) уже прошли аудит SOC-2. Ежегодная проверка SOC-2 показывает, что биржа заботится о сохранности данных своих клиентов и депозитов, утверждают авторы исследования.
Независимо от причины взлома, они рекомендуют биржам придерживаться общепринятых правил хранения клиентских средств и проводить регулярные аудиты. Кроме того, они отмечают и повышенное внимание киберпреступников к DEXs. Специалисты отмечают, что с их помощью злоумышленникам гораздо проще перемещать незаконно полученные товары без каких-либо проблем, а значит, что-то придется сделать с этим в ближайшее время, если DEXs будут снова использовать в этом направлении.
Что вы думаете о предложении команды Coinmarketcap? Делитесь своим мнением в комментариях.
Сообщение Coinmarketcap рассказал, как уберечься от хакерских атак появились сначала на ПрофитГид: рейтинг ICO, блокчейн, биржи и курсы криптовалют.
Аналог Notcoin - TapSwap Получай Бесплатные Монеты
ICO OpenLedger (ICOO) на Currencies.ru
|
