Почему крипто-хакерам до сих пор удаётся выходить сухими из воды?

Криптовалюты и различные программы для работы с ними представляют особые вкусняшки для хакеров, а также прибыльную отрасль для компаний, занимающихся компьютерной защитой.

По словам Лекса Соколина, глобального директора по финансовым технологиям в Autonomous Research, меньше, чем за десять лет хакеры набрали эфира и биткоина на $1,2 млрд. Если учесть огромный рост криптовалют под конец года, то по сегодняшнему курсу это еще больше.

“Хакерство — это целая индустрия с годовым доходом в $200 млн.”, — говорит Соколин и отмечает, что около 14% эфиров и биткоинов пошли на хлеб хакерам.

Главный исполнительный директор компании WinterGreen Research, или просто Сьюзан Юстис, отметила, что потери от налогов, которые можно было бы содрать за продажу криптовалюты и проведение нелегальных транзакций обошлись правительствам и компаниям в $11,3 млрд. Децентрализованные реестры, в которые записываются транзакции — блокчейны, говоря простым языком — также уязвимы.

И потери будут только возрастать, если компании и инвесторы продолжат заваливаться на криптовалютный рынок, не обдумывая риски и не предпринимая ничего для своей защиты.

Насколько это безопасно

Транзакции в блокчейне открыты для всех, поэтому их очень сложно изменить. Из-за этого некоторые считают блокчейны непобедимыми. Но Мэтт Суйче, руководитель Comae Technologies, говорит, что они не намного надежнее любого другого ПО.

И так как рынок еще незрелый, блокчейновые технологии могут находиться даже в большей опасности, чем другие. Проектов, работающих на блокчейне тысячи, в каждом свои баги, и пока их круг не сузится до нескольких вариантов, как, например, это произошло с браузерами, обеспечить им всем должную защиту будет крайне сложно.

“С каждой новой идеей появляются свои заморочки”, — говорит Суйче. “Чем больше проектов, тем труднее их все обеспечить ”.

По блокчейну можно докопаться не только до совершенной транзакции, но и до личной информации, до состояния лицевого счета и даже до чип-ключа от автомобиля. И, разумеется, украденные виртуальные монеты можно обменять на наличные.

Так что хоть блокчейн вломать и сложнее, чем блокнот розничного продавца, но зато и “воздастся больше”, подсказывает аналитик из Forrester Research Андрас Цер. “Здесь информации вы крадете в разы больше”.

Работоспособность форков

Многие блокчейны произошли от уже существовавших криптовалютных реестров. Исследователи из Тайвани отмечают, что каждый новый форк дает хакерам новую возможность для фриланса.

В статье от 25 декабря исследователи из Института Инженеров по Электричеству и Электронике рассказали о том, как хакеры используют одни и те же монеты дважды – как раз во избежание подобных неприятностей блокчейн и создавался. В некоторых атаках хакеры задерживают связь между подгруппами майнеров, подтверждающих транзакции, и как результат — двойные расходы.

“У нас нет доказательств подобных атак на биткоин, но мы считаем, что некоторые характеристики биткоина делают их возможными и потенциально очень разрушительными”, говорится в статье.

Украденные миллионы

Некий исследователь из Cisco Talos говорит, что нашел в Ethereum слабые места, и, в частности, баг, “способный привести к утечке конфиденциальных данных из аккаунтов пользователей”. В ноябре баг в кошельке Parity привел к убыткам в $155 млн.

Южнокорейская биржа Youbit в декабре заявила, что подаст на банкротство, если в случае атаки потеряет более 17% активов. В том же месяце, майнинг-сервис NiceHash поделился новостью о пропаже из его виртуального кошелька биткоинов на $63 млн.

Уязвимы и смарт-контракты – блокчейновые программы, автоматизирующие транзакции. В 2016 году венчурный смарт-контракт DAO поделился с хакерами по меньшей мере $50 миллионами. Только обновление до Ethereum-контракта позволило пользователям вернуть свои деньги.

В некоторых недостатках отчасти виноваты сами программисты с их устаревшими знаниями. “Когда возникает баг — выпускается патч”, говорит Ричард Ма, соучредитель компании Quantstamp, поддерживаемой венчурной фирмой Y Combinator Inc. “Благодаря умным контрактам вы можете закинуть его в сеть, и изменить его снова уже будет невозможно”.

По мнению WinterGreen, для обеспечения должного функционирования блокчейнов рынок ПО, всевозможных услуг и оборудования может возрасти до $355 млрд. поскольку цифровая экономика постепенно переходит на криптовалюты, а банки и прочие финансовые заведения полностью перестраиваются. В 2017 году эта цифра равнялась $259 миллионам.

Источник: www.megachange.is