Manj kot 2 tedna nazaj, so v zgodnjem petkovem jutru v Tokiju hekerji vdrli v borzo kripto valut, imenovano Coincheck Inc., ter v digitalnih žetonih odnesli skoraj 500 milijonov dolarjev. To je eden največjih ropov v zgodovini, pri čemer je borza izgubila več kot 500 milijonov NEM kovancev. Vdor je sprožil vprašanja o varnosti kripto valut po vsem svetu.
1. Kako so hekerji to naredili?
Coincheck ni razkril, kako točno so hackerji vdrli v njihov sistem. Trdijo pa, da to ni “inside job” saj je bil vdor od zunaj. Družba je imela večji varnostni zastoj, ki je omogočil hekerjem, da ga izkoristijo za krajo tako velike vsote; sredstva strank so imeli v tako imenovani vroči denarnici, ki je povezana z zunanjimi omrežji. Izmenjave na splošno poskušajo ohraniti večino depozitov strank v hladnih denarnicah, ki niso direktno povezane z zunanjim svetom in so tako manj občutljive za vdore. Coincheck tudi ni imel večpodpisne (multi-sig) varnosti. To je ukrep, ki zahteva večkratno preverjanje, preden je mogoče premakniti sredstva.
2. Kam so šli ukradeni kovanci?
To je eden od bolj čudnih aspektov tega ropa. Ker so transakcije za Bitcoin in podobno vse javne in sledljive, je enostavno videti, kje so kovanci NEM – tudi če so ukradeni. Coincheck je izsledil in objavil 11 naslovov, na katerih je končalo vseh 523 milijonov ukradenih kovancev. Težava je v tem, da nihče ne ve, kdo točno je lastnik računov. Vsak je označen z oznako, ki se glasi: “coincheck_stolen_funds_do_not_accept_trades: owner_of_this_account_is_hacker.” Razvijalci NEM kovanca so ustvarili orodje za sledenje tem kovancem, ki bo omogočalo kripto izmenjavam samodejno zavrnitev ukradenih sredstev.
3. Ali to pomeni, da hekerji ne bodo mogli plačati?
Ni nujno. Hacker bi se lahko poskušal izogniti nadzoru, tako da bi šel skozi storitev, kot je ShapeShift. Ta storitev ponuja trgovanje s kripto valutami brez zbiranja osebnih podatkov. Pretvarjanje kovancev NEM v bolj anonimizirano valuto, kot je Monero, bi lahko iz kovancev “opralo” vsake sledi. ShapeShift je dejal, da so že blokirali vse naslove, povezane s kriminalom. Obstajajo tudi “tumbler” storitve, namenjene zatemnitvi identitet in transakcij, vendar ogromen skupni znesek ukradenega denarja tukaj predstavlja izziv. Domač ponudnik kripto valut z močnimi varnostnimi ukrepi je kriptomat.io, kjer se morajo uporabniki pred dvigom tudi verificirati. Na tak način so so nezakonite aktivnosti skoraj nemogoče.
4. Torej, kaj lahko storite, da zaščitite kripto-sredstva?
Lekcija za kripto-navdušence je, da so izmenjave glavni cilji za hekerje in niso prostor za dolgoročno shranjevanje kripto kovancev. Ena od možnosti je, da sredstva ostanejo v kripto denarnicah, ki prihajajo v spletnih, mobilnih in namiznih oblikah. Strojne denarnice so namenske naprave, ki ponujajo dodatno zaščito. Za izjemno previdne, pa vedno obstaja analogna možnost: tiskanje zasebnih ključev za vaše kovance na papirju. Preberite si vse, kar morate vedeti o kripto denarnicah.
Srečno!
