3 grunner til at kryptoutvekslinger er sårbare for hack og angrep

Børser med kryptovaluta håndterer store mengder penger. Problemet med alt dette volumet er at det er attraktivt for alle slags slags mennesker. Ulykkelige mennesker. Folk som vil ta de pengene for seg selv.

Krypto-utveksling er opp mot det verste, og det er stor interesse for å hacke og stjele kryptovaluta. Dessverre har kryptobørs sårbarheter som kan utnyttes. Her er noen grunner til at kryptoutveksling fortsatt er sårbar for svindel, svindel, hack og angrep.

Årsak 1: Enorme Cryptocurrency Holdings

Den viktigste og mest åpenbare årsaken er det nevnte volumet. Det er litt av en cop-out å bruke dette som et poeng fordi det dekker alle andre grunner. Tyver vil ha tokens, og de vil ha dem nå.

Men ta deg tid til å tenke på omfanget av hva en angriper prøver å få tak i.

Hver sentral har en varm lommebok. Den varme lommeboken (eller den elektroniske lommeboken) behandler transaksjoner på børsen, uten å måtte flytte valutaene frem og tilbake mellom frakoblede kalde lommebøker. Imidlertid er den varme lommeboken en av de viktigste attraksjonene for et angrep. Når som helst kan en børs ha hundrevis av millioner dollar i kryptokurver i en varm lommebok. Tilbake i desember 2017 hadde Bittrex over 4 milliarder dollar sitter i en enkelt lommebok. La det synke inn et øyeblikk.

Bittrex er ikke alene. Alle sentraler har varme lommebøker. Og desember 2017 var en spesielt intensiv handelsperiode. Men to milliarder dollar tokens beskyttet med en enkelt privat nøkkel? Det er utrolig risikabelt.

Det er også fremtredende eksempler:

  • Bithumb. Den sørkoreanske børsen tapte 35 milliarder koreanske vant (rundt $ 31,5 millioner) i tokens i juni 2018.
  • Coinrail. En annen sørkoreansk børs, Coinrail, tapte rundt 40 milliarder koreanske vant (rundt $ 35 millioner) i tokens, også i juni 2018.
  • Coincheck. Japansk bytte Coincheck mistet 523 millioner NEM-mynter, den gangen verdt rundt 534 millioner dollar, i januar 2018.
  • Zaif. En annen japansk børs, Zaif, tapte rundt 60 millioner dollar i bitcoin, bitcoin-kontanter og MonaCoin i september 2018.
  • Bitstempel. Luxembourg-baserte Bitstamp tapte 18.866 BTC i januar 2015, den gang verdt rundt 5,1 millioner dollar.

Dette er bare fem eksempler på en hot wallet-hacking. Det er utallige andre forekomster av krypto-utvekslingshacks.

Årsak 2: Menneskelige feil

Kryptobørs er ikke autonomt. Bak kulissene, og som alle større nettsteder, er det et dedikert team som jobber for å holde ting tikkende. For det meste fungerer det bra. Mennesker er imidlertid feilbare. Dessverre, i kryptoverdenen, blir feil sterkt straffet. Videre er det enkelt for en angriper å sende ut spam eller phishing-e-post i håp om å få et treff.

Ta Bitstamp-hacket fra den siste delen. Bitstamp holdt i utgangspunktet veldig stille angående hackingen, men et lekket dokument kaste lys over hendelser. Hackere sendte en serie spydfiske-e-poster til seks Bitstamp-ansatte i løpet av flere uker. Angriperne fullførte bakgrunnskontroller av de ansatte, ba dem om Skype, og klarte til slutt å overbevise en Bitstamp-systemadministrator om å laste ned et Word-dokument.

Word-dokumentet inneholdt et skjult Visual Basic for Applications (VBA) -skript som lastet ned en ondsinnet fil og kompromitterte sys-admins-maskinen. Når angriperen var kompromittert, hadde han tilgang til de viktigste Bitstamp-lommebokserverne, inkludert passfraser.

”Den 4. januar tappet angriperen Bitstamp-lommeboken, som det fremgår av blockchain. Selv om det maksimale innholdet i denne lommeboken var 5000 bitcoins til enhver tid, kunne angriperen stjele over 18 000 bitcoins gjennom dagen ettersom ytterligere innskudd ble gjort av kunder. ”

Det kommer ikke som noen overraskelse at rundt 31 krypto-børser har blitt hacket de siste åtte årene, med et tap på over 1,3 milliarder dollar.

Årsak 3: Feil i infrastruktur

Menneskelige feil kan også forårsake andre sårbarheter. Hvis angriperen ikke målretter mot ansatte, kan du satse på at de retter seg mot sårbarheter i nettstedsinfrastrukturen i stedet.

De ICO Rating Exchange Security Report identifiserer fire områder der kryptovalutautvekslinger er sårbare:

  • Konsollfeil
  • Brukerkontosikkerhet
  • Registrar og Domain Security
  • Webprotokoller Sikkerhet

ico rating krypto utveksling sikkerhetsanmeldelse

Konsollfeil

Feil i den underliggende valutakoden er ikke automatisk kritisk, men det avhenger av alvorlighetsgraden av feilen. For eksempel var det massive DAO-hacket nesten helt nede på et kodesårbarhet. Hackere stjal Ethereum over 50 millioner dollar.

ICO Rating-rapporten anslår at 68% av de undersøkte børsene ikke har noen feil i det hele tatt. Så hva med de andre 32%? Vel, det avhenger av typen kodesårbarhet. Dessuten, om noen ondsinnede parter vet om sårbarheten, og det er lønnsomt å utnytte.

Brukerkontosikkerhet

Du tenker sannsynligvis at “individuell sluttbrukerkontosikkerhet ikke er et stort problem.” Til et punkt har du rett. Sluttbrukerkontosikkerhet er viktig, men ikke viktig for utveksling av sikkerhet.

Bytte ansattes kontoer er en annen sak. Brukerkontosikkerhet for kryptoutvekslingsmedarbeidere må være både sterk og konsekvent. Jeg vil tro at alle kryptobørsene veileder ansatte på kontosikkerhet (sterkt engangspassord, mer enn åtte tegn, en kombinasjon av tegn og symboler, og så videre).

Registrar og Domain Security

Studien undersøkte utvekslingssårbarheter knyttet til nettstedsregistratoren og domenet. Den identifiserte fem forskjellige potensielle sårbarheter:

  • Registerlås. Registerlås er et spesielt flagg i registret som stopper alle som gjør endringer i domenet ditt.
  • Registrar Lock. Annet enn “registerlås”, forhindrer registrarlås domenekapring ved å samle sikkerhet og autentisering før det tillates endringer i registret.
  • Rollekontoer. En rollekonto forhindrer lekkasje av privat informasjon funnet gjennom et register. Teoretisk gjør det vanskelig å finne personer som er koblet til domeneregisteret, og dermed vanskeligere for angripere å målrette.
  • Utløp. Utløp av domener er overraskende vanlig (husker du når Google ved et uhell lot domenet utløpe, og noen sprang på det?).
  • DNSSEC. DNSSEC (Domain Name System Security Extensions) er en rekke verktøy for å beskytte mot DNS-angrep. DNSSEC autentiserer alle DNS-spørsmål med en kryptografisk signatur, og avviser uautoriserte DNS-oppføringer og svar.

Webprotokoller Sikkerhet

Den siste angrepsvektoren er webprotokollsikkerhet. Angripere er dyktige i å utnytte nettbaserte sårbarheter. Noen av de største angrepene stammer faktisk fra de vanligste sårbarhetene. Rapporten testet utvekslingsprotokollsikkerhet ved hjelp av https://www.htbridge.com/websec/, vurdere om følgende fem sikkerhetsoverskrifter er til stede:

  • Streng-transport-sikkerhet. HTTP-Strict-Transport-Security (HSTS) header tvinger nettlesersessene til å bruke HTTPS.
  • X-XSS-beskyttelse. X-XSS-Protection-overskriften definerer hvordan nettstedet beskytter mot skripting på tvers av nettstedet og sårbarhetene som følger med det..
  • Innholdssikkerhetspolicy. Content-Security-Policy (CSP) header muliggjør definisjon av tillatte kilder til bestemte typer innhold, og hjelper deg med å forsvare seg mot XSS og andre angrep av kodeinnsprøytning. Videre definerer CSP noen sikkerhetsadferd i nettleseren, for eksempel bruk av et sandkassemiljø for økten.
  • X-Frame-alternativer. X-Frame-Options-overskriften definerer om nettstedet lar seg ramme. Blokkering av innramming stopper angrep som clickjacking og ondsinnet annonsering.
  • Alternativer for X-innholdstype. X-Content-Type-Options header beskytter også mot XSS og kodeinjeksjonsangrep ved å deaktivere sniffing av innhold samtidig som innholdet blir definert og kontrollert av headeren.

ICO Rating-rapporten indikerer at 29 prosent av kryptobørsene som ble undersøkt, ikke hadde noen av sikkerhetsoverskriftene ovenfor.

Sikkerhetsutfordringer for kryptovalutautveksling

Det er tydelig at kryptokursutvekslinger har mange mangler. Du ser også omfanget av problemene som børsene står overfor. En voksende brukerbase øker børsbeholdningen, og gjør børsen til et mer tiltalende mål. Hensynet må også gå ut til nettsteder som opplever rask vekst og skalere sikkerhetspraksis i samsvar med dette.

Krypto-utveksling er ikke spesielt. De er ikke unike nettsteder med spesialiserte protokoller. En kryptobørs bruker de samme sikkerhetsprotokollene som resten av internett. Og som resten av internett, er utvekslingen bare like sterk som sikkerhetsimplementeringen. Hvis nettstedsdesigneren ikke er oppe på grunnen, har børsen og brukerne garantert dårlig tid.

Den beste fremgangsmåten er å fjerne kryptovalutaen din fra en potensielt sårbar børs og lagre den i en sikker offline kald lommebok.