درسهایی از حادثه هک کریپتو Kucoin اخیر

نظرات بیان شده توسط همکاران کارآفرین خودشان هستند.

حتی با افزایش صنعت رمزنگاری ، بسیاری از مبادلات ارز دیجیتال هنوز در برابر حملات مجرمان سایبری آسیب پذیر هستند. در فوریه 2020 ، Exchange Crypto Exchange Altsbit حدود 70،000 دلار ارز دیجیتال از دست داد. بنا بر گزارش ها ، Upbit Exchange Exchange در نوامبر 2019 حدود 51 میلیون دلار به ارزش اتریوم از دست داد. نقطه مبادله ژاپن نیز به خطر افتاد و در نتیجه ضرر 30 میلیون دلار به دست آمد. در ماه مه سال 2019 ، Binance در یک حادثه با مشخصات بالا تصور کرد که بازیکنان بدی با 40 میلیون دلار بیت کوین در حال فرار بودند.

همین اواخر ، Kucoin بیانیه ای رسمی منتشر کرد که تأیید برداشت های غیر عادی گزارش شده از بیت کوین (BTC) و Ethereum (ETH) از مبادله Kucoin را تأیید می کند. وجوه به چندین کیف پول رمزنگاری شده در بیانیه به روز شده از Kucoin منتقل شد.

مبادله دارایی دیجیتال مستقر در سنگاپور گفت که این سایبری ها موفق به سرقت کلیدهای خصوصی به کیف پول های داغ خود شدند. بیش از 150 میلیون دلار نشانه ERC20 به ارزش سیفون شد. در پاسخ ، Kucoin بلافاصله آنچه را که در کیف پول های داغ به خطر افتاده به موارد جدید باقی مانده بود منتقل کرد و تمام سپرده ها و برداشت ها را به حالت تعلیق درآورد.

مبادلات دارایی دیجیتال آسیب پذیر است

چند سال پیش پس از حادثه 2 میلیارد دلاری GOX ، بسیاری از آنها انتظار داشتند که صرافی های رمزنگاری شده درس خود را آموخته اند ، به خصوص با محکم کردن اقدامات امنیتی آنها یا تجدید پروتکل های آنها. به نظر می رسد ، حتی با وجود دفاع های به روز شده ، حملات سایبری همچنان ادامه دارد.

اتفاقی که برای Kucoin افتاد ، مشابه اتفاقی است که با اکثر سرقت های مبادله رمزنگاری رخ داده است. بازیکنان بد توانستند کلیدهای خصوصی کیف پول های داغ را بدست آورند و توانستند بودجه را به کیف پول خود منتقل کنند. Binance در بیانیه ای گفت: "هکرها صبر و حوصله داشتند که منتظر بمانند و اقدامات خوبی را از طریق چندین حساب به ظاهر مستقل در مناسب ترین زمان انجام دهند."

اگر استفاده از کیف پول های داغ مخرج مشترک در اکثر موارد سرقت رمزنگاری است ، آیا با کیف پول های داغ بهترین راه حل را از بین می برد؟متأسفانه ، در تسهیل معاملات سریع و راحت هنوز هیچ گزینه ای مناسب برای کیف پول های داغ وجود ندارد. کیف پول های سرد سطح بالاتری از امنیت را ارائه می دهند ، اما این منجر به اصطکاک معامله ای بالاتر برای کاربران می شود. به همین ترتیب ، صرافی ها باید به آسیب پذیری هایی که با استفاده از کیف پول های داغ وارد می شوند ، برطرف شوند.

راه حل های بازیابی اجرا شده توسط مبادلات

به جای کنار گذاشتن کیف پول های داغ به طور کلی ، آنچه مبادلات دارایی دیجیتال در طول سالها انجام داده است ، بهبود سیستم های امنیت سایبری آنها برای جلوگیری از احتمال سرقت داده های آنها است. آنها به ویژه روی حملات پیچیده مانند مهندسی اجتماعی و بدافزارهای پیچیده توزیع شده تمرکز می کنند.

علاوه بر این ، برای جلوگیری از از دست دادن اعتماد به مشتریان خود ، برخی از صرافی ها بیمه ها را ارائه می دهند یا تضمین می کنند که سکه های دیجیتالی دزدیده شده بازپرداخت می شوند. Binance ، برای یک ، یک صندوق دارایی ایمن برای کاربران دارد ، که یک صندوق بیمه اضطراری است که ضرر و زیان را در موارد حملات سایبری و سایر شرایط پیش بینی نشده پوشش می دهد. در مورد Kucoin ، این شرکت قول داده است که کسانی را که بودجه خود را در این حادثه از دست داده اند ، بازپرداخت کند. این شرکت در یک به روزرسانی حادثه نوشت: "لطفاً مطمئن باشید که اگر هر صندوق کاربری تحت تأثیر این حادثه قرار داشته باشد ، آن را به طور کامل توسط Kucoin و صندوق بیمه ما تحت پوشش قرار می دهد."

قول بازپرداخت کوکین لزوماً تمام سکه های سرقت شده 150 میلیون دلاری را پوشش نمی دهد. در میان 153 نوع نشانه ERC20 به سرقت رفته 81 میلیون نشانه NOIA بود. شبکه NOIA اعلام کرد که جایگزینی 1: 1 توکن را برای همه حساب های آسیب دیده صادر می کند.

"به دنبال~Noia Network در اعلامیه خود گفت: "Noia Network در اعلامیه خود ، گفت: Noia Network در اعلامیه خود گفت: شبکه Noia با توزیع خودکار نشانه های جدید به همه دارندگان [NOIA] ، 1: 1 [NOIA] را صادر می کند.

ارزهای رمزنگاری شده با راه حل های آماده برای موارد سرقت

شبکه Noia با پارسیك همکاری كرد تا "عکس فوری" از تعادل کیف پول را در بلوك 109446420 بدست آورد. پارسیك یك راه حل نظارت و اتوماسیون blockchain با ابزارهایی برای تشخیص ، تجزیه و تحلیل و جلوگیری از تقلب در معاملات رمزنگاری است. این فناوری دارای این فناوری است که می تواند تعادل کیف پول را در موارد خاص و تجزیه و تحلیل پزشکی به صورت پزشکی از طریق زنجیره ای دقیق تشخیص دهد.

عکس فوری ایجاد شده توسط پارسیک به عنوان پایه ای برای مبالغی است که به کیف پول های آسیب دیده بازگردانده می شود. با این اطلاعات ، شبکه NOIA قادر به اجرای چنگال سخت است که به طور صحیح نشانه های سرقت شده از کیف پول مشتریان Kucoin را بازیابی می کند در حالی که از کسانی که به حساب های دزد منتقل شده اند ، رد می شود.

هارد فورک فرآیندی است که اساسا یک پروتکل جدید و در نتیجه یک زنجیره جدید مستقل از پروتکل اصلی ایجاد می کند. در مورد حادثه فوق، می توان از آن برای برگرداندن بلاک چین به یک نمونه خاص استفاده کرد و بنابراین یک بلوک نامعتبر در بلاک چین معتبر یا یک بلوک نامعتبر را معتبر می کند. در مورد شبکه NOIA، هارد فورک یک بلوک را برای تصحیح انتقال غیرمجاز توکن ها باطل می کند. این منجر به باطل شدن آدرس های قرارداد و نشانه های مرتبط با سرقت می شود. بنابراین، هر توکن به سرقت رفته بی ارزش می شود و تاثیری بر بازار ثانویه نخواهد داشت.

نظارت بر بلاک چین شخص ثالث

تمام ارزهای دیجیتالی که از فناوری بلاک چین استفاده می کنند، می توانند هارد فورکینگ را انجام دهند. با این حال، همه نمی توانند از آن برای رفع مشکل سرقت به تنهایی از طریق هارد فورکینگ استفاده کنند. نیاز به تعیین صحیح تعادل هایی که باید با هارد فورک بازیابی شوند وجود دارد.

با کمک یک راه حل شخص ثالث مانند عملکرد "عکس فوری" PARSIQ، می توان توکن ها را با بی اعتبار کردن قراردادهای هوشمند اولیه آنها کاهش داد و قراردادهای جدیدی ایجاد کرد تا به دارندگان ارز دیجیتال اجازه دهند موجودی هایی را که به دلیل سرقت از دست داده اند مطالبه کنند. PARSIQ در یک پست به روز در رابطه با هک KuCoin نوشت: «برای اینکه دارندگان قانونی بتوانند دارایی های خود را از قراردادهای هوشمند جدید مطالبه کنند - نیاز به عکس های فوری با کل موجودی قبل از حادثه وجود دارد.

PARSIQ گفت که نه تنها برای شبکه NOIA بلکه برای پروژه های دیگر نیز عکس های فوری ارائه خواهد کرد.

افزایش امنیت برای راه حل های غیرمتمرکز

شبکه های بلاک چین به دلیل ارزش قراردادهای هوشمند و تراکنش های موجود در آن به طور مداوم مورد حمله قرار می گیرند. در وهله اول، به منظور بهبود نحوه مدیریت امنیت پلتفرم ها، باید در وهله اول زیرساخت اینترنت بهبود یابد.

Domantas Jaskunas، مدیر ارشد اجرایی در شبکه NOIA می گوید: «اینترنت که ما امروز داریم، مجموعه ای از فناوری ها است که چند دهه قدمت دارد. این محدودیت ها باعث قطع و نوسان عملکرد می شود که برای کاربران روزمره اینترنت ناامیدکننده است، اما هر سال میلیاردها دلار خسارت به کسب وکارهای بزرگ وارد می کند.»

یکی از راه های اصلاح این امر این است که ارائه دهندگان فناوری لایه های امن تری را در بالای زیرساخت اینترنتی موجود ایجاد کنند.

نوبل برنزه ، رئیس مهندسی و محصول در Uppsala Security می گوید: "پیشگیری همیشه بهتر است. ما معتقدیم که باید یک لایه دیگر تأیید بر روی هر blockchain وجود داشته باشد که قبل از معامله ، تحلیلی از مبدأ و مقصد را انجام می دهد.""از نظر فنی می توان این کار را انجام داد اما با هزینه اضافی همراه است. این شبیه به تکامل اینترنت است."

گذشته از تأیید تأیید و تجزیه و تحلیل پزشکی قانونی ، تصویر بزرگتر نیاز دارد که شرکت ها برای رفع این تهدیدها همکاری کنند.

"مبادلات باید اقدامات امنیتی خود را ارتقا دهند ، همانطور که در سالهای اخیر شاهد چنین نقض های زیادی بودیم. اما بیش از هر چیز ، همکاری به موقع برای اقدام سریع لازم است. این به معنای برقراری ارتباط فوری بین مبادله ، پروژه های توکن و شرکت های ارائه دهنده راه حل است. تام تیرمان ، مدیر اجرایی پارسی ، می گوید: برای کاهش این خطرات.

غذای آماده

این یک چالش برای کنار گذاشتن کیف پول های داغ به طور کامل خواهد بود ، حتی اگر این شایع ترین عامل خطر تقریباً در تمام سرقت های مبادله رمزنگاری باشد. روش های دیگری برای حل مشکل وجود دارد. به ویژه ، چنگال سخت می تواند نشانه های سرقت شده را باطل کند و تعادل از دست رفته را به کیف پول های آسیب دیده بازگرداند. با این حال ، لازم است از یک بستر نظارت بر blockchain مانند PARSIQ و برای صرافی های cryptocurrency (مانند Kucoin) و پروژه ها (مانند شبکه Noia) برای همکاری و اجرای راه حل های خودکار استفاده کنید که یک روش سریع و کارآمد برای حل سرقت و سایر موارد مشابه را تضمین می کند. بشر

شبکه رهبری کارآفرین

همبازی و سرمایه گذار پادکست

کنی AU میزبان پادکست "Human & Machine" است. به عنوان بنیانگذار Elevate Ventures ، استودیوی سرمایه گذاری برای صنایع Web3. وی در 50 پروژه تحت حمایت سرمایه گذاری سرمایه گذاری و مشاوره کرده است.