Știri blockchain & cripto - Cercetătorii spun că piratarea exchange-urilor cripto se produce în trei moduri - Bancă importantă din Coreea de Sud se alătură afacerilor de custodie cripto – 12-11-2020
Cercetătorii spun că piratarea exchange-urilor cripto se produce în trei moduri
Cercetătorii de la conferința pentru securitate, Black Hat au dezvăluit că exchange-urile cripto ar putea fi vulnerabile în fața hackerilor. Deși exchange-urile cripto au un grad ridicat de confidențialitate și securitate, pentru a-și proteja fondurile, cercetătorii au descoperit totuși trei modalități prin care hackerii le pot ataca.
Atacurile asupra exchange-urilor cripto au fost operate mai degrabă ca „un vechi seif de bancă cu șase chei, ce trebuie întoarse toate odată.” Cheile private ale criptomonedelor au fost desfăcute în bucăți mai mici, ceea ce înseamnă că atacatorul trebuie să le găsească pe toate împreună, înainte de a fura fondurile.
Aumasson, un criptograf și Omer Shlomovits, co-fondator al portofelului mobil ZenGo au împărțit atacurile în trei categorii: un atac din interior, un atac ce exploatează relația dintre exchange și un client și extragerea de porțiuni din cheile secrete.
Potrivit raportului, o persoană din interior, sau o altă instituție financiară ce exploatează o vulnerabilitate dintr-o arhivă open-source, produsă de un schimb de criptomonede este prima modalitate prin care hackerii pot ataca exchange-ul.
„În arhiva vulnerabilă, mecanismul de actualizare a permis unui posesor de cheie să inițializeze o actualizare, după care acesta a putut manipula procesul, astfel încât unele componente ale cheii s-au schimbat, iar altele au rămas la fel. În timp ce nu se pot uni părți dintr-o cheie veche, cu părți dintr-o cheie nouă, un atacator ar putea practic să cauzeze un „denial of service” (DoS), care să blocheze în mod permanent accesul exchange-ului la propriile fonduri.”
Un atacator ar putea de asemenea folosi un alt management al cheilor, datorat unei erori în procesul de rotație al acestora, într-o arhivă open source. Atacatorul poate după aceea manipula relația dintre exchange și clienții acestuia, cu declarații de validare false. Cei cu motivații malițioase își pot da ușor-ușor seama care sunt cheile, de la utilizatorii exchange-ului, prin multiple actualizări ale cheii.
Ultima modalitate de atac, enunțată de cercetători poate avea loc atunci când terții de încredere ai exchange-ului cripto își primesc părțile din cheie. Fiecare parte generează câteva numere aleatorii pentru verificare publică. Cercetătorii au evidențiat faptul că Binance, spre exemplu, nu a verificat aceste valori aleatorii și a trebuit să rezolve această problemă în martie. (Sursa EN)
Bancă importantă din Coreea de Sud se alătură afacerilor de custodie cripto
KB Kookmin Bank, una dintre cele mai mari bănci din Coreea de Sud a încheiat un parteneriat cu fondul de investiții blockchain, Hashed și cu platforma de tranzacționare cripto, Cumberland Korea, pentru a stabili „o cooperare tehnologică strategică” în ceea ce privește custodia activelor digitale.
Companiile ce fac parte din parteneriat susțin că inițierea lor în afacerile de custodie cripto a avut loc ca răspuns la schimbările din cadrul reglementărilor. Aceste schimbări i-au încurajat să ia în calcul noi modele de afaceri, în special acelea care se bazează pe tehnologia blockchain.
Simon Kim, CEO-ul companiei Hashed a declarat că:
„Combinând viziunea noastră asupra industriei blockchain și furnizând atât consultanță tehnică, cât și comercială vom deschide inevitabil noi uși pentru consumatori, precum și pentru țară, în inaugurarea noii ere a transformării digitale.” (Sursa EN)
Echipa Tradesilvania
Tradesilvania este exchange acreditat pentru tranzacțiile cu criptomonede, respectând standardele ISO 27001 și 9001 pentru siguranța informațiilor.
Stochează criptomonede instant (Bitcoin, Ethereum și alte 13 criptomonede) direct în contul tău cu portofelul digital gratuit.
Păstrează criptomonedele în siguranță cu un Ledger Nano S de la magazinul Tradesilvania.