Bilan des échanges cryptographiques Hack Si loin en 2019, comment peut-il être arrêté?

Bilan des échanges cryptographiques Hack Si loin en 2019, comment peut-il être arrêté?
4 (80.71%) 28 votes



Au cours des six derniers mois, sept ont rapporté des dizaines de millions de dollars à grande échelle, la plate-forme la plus récente faisant l'objet d'une violation de la sécurité étant GateHub.

Alors que le marché mondial des changes connaît de plus en plus d'infractions de sécurité entraînant la perte de fonds d'utilisateurs, les investisseurs peuvent hésiter à compter sur des échanges centralisés pour stocker des fonds.

GateHub – 18 473 comptes affectés

Comme Cointelegraph le 6 juin, l’échange cryptographique GateHub, basé en Slovénie, a annoncé une perte de près de 10 millions de dollars.

Dans une mise à jour publiée le 7 juin, l’équipe GateHub a noté qu’un pirate informatique non identifié utilisait une méthode sophistiquée pour accéder à une base de données contenant les jetons d’accès des utilisateurs et leur voler leurs fonds. Après cela, GateHub:

«Grâce à une attaque bien orchestrée, l'auteur a pu accéder à une base de données contenant des jetons d'accès valides de nos clients. Nous avons détecté une augmentation du nombre d'appels API (utilisant ces jetons d'accès valides) provenant d'un petit nombre d'adresses IP. ”

L’échange a indiqué à ses utilisateurs qu’il coopérerait avec son équipe d’intervention interne, les forces de l’ordre, des équipes de sécurité et de criminalistique professionnelles tierces et les autorités d’enquête afin d’analyser l’infraction et de rechercher le responsable ou le groupe responsable de l’infraction.

L'assurance est tout aussi importante que les mesures de sécurité

Au fil des années, malgré les efforts des échanges pour renforcer les mesures de sécurité et améliorer les systèmes de gestion internes, les pirates ont pu déployer des technologies plus sophistiquées et plus avancées pour obtenir un accès non autorisé à des portefeuilles d’entreprise et à des comptes d’utilisateur.

Dans certains cas, comme dans le cas des 40 millions de dollars de Binance, il est difficile, même pour les plus grands centres de cryptographie au monde – avec des experts en sécurité internes – de prévenir les violations inattendues.

Cependant, il est possible pour les échanges de mettre en place des systèmes permettant de récupérer rapidement les fonds des utilisateurs.

Lecture connexe:

Binance, par exemple, le Secure Asset Fund (SAFU) en juillet 2018 pour indemniser les utilisateurs dans le cas improbable d'une attaque de piratage. Binance en juillet 2018:

«À compter du 2018/07/14, nous allouerons 10% de tous les frais de négociation reçus à SAFU afin d'offrir une protection à nos utilisateurs et à leurs fonds dans les cas extrêmes. Ce fonds sera stocké dans un portefeuille froid séparé. "

La crypto comprend deux types de portefeuilles: les portefeuilles chauds et les portefeuilles froids. Les portefeuilles chauds sont des portefeuilles connectés à Internet et facilement accessibles. Les portefeuilles froids sont des portefeuilles stockés hors ligne et sont utilisés par les principaux marchés pour stocker en toute sécurité les réserves de crypto-monnaies telles que Bitcoin.

Les portefeuilles froids ne peuvent pas être piratés car ils ne sont pas connectés à Internet – et en tant que tels, les échanges détiennent la très grande majorité de leurs réserves dans des portefeuilles froids.

Néanmoins, malgré les mesures de sécurité avancées en place, les portefeuilles chauds peuvent être vulnérables aux attaques. Il est donc idéal pour un échange de créer un fonds d’assurance équivalent au montant détenu dans son portefeuille afin d’empêcher à l'avenir une atteinte à la sécurité. les opérations de l'échange.

Une telle pratique n'empêche pas un échange de subir une attaque de piratage, mais elle minimise l'ampleur de l'impact d'un incident sur l'échange et permet au processus de récupération d'être plus structuré et plus apparent.

Les plus grandes bourses de cryptographie sur le marché mondial – Binance, Coinbase et Gemini, par exemple – ont soit souscrit une assurance auprès de tiers fournisseurs de services, soit mis en place des fonds d’assurance internes pour indemniser les utilisateurs en cas d’événement inattendu.

Coinbase, par exemple, indique qu'elle conserve une réserve plus importante que son stockage en ligne avec une assurance responsabilité civile. Le document d'assurance de Coinbase:

«Coinbase souscrit une assurance contre les criminels commerciaux dont le montant total est supérieur à la valeur de la monnaie numérique que nous gérons dans le stockage en ligne. Notre police d'assurance est mise à disposition par une combinaison d'assureurs tiers et de Coinbase, coassureur au titre de la police. »

Gemini a obtenu les services d’assurance d’Aon et de la Federal Deposit Insurance Corporation en octobre 2018, et de Yusuf Hussain, le chef du risque de Gemini, à l’époque:

«Les consommateurs recherchent le même niveau de protection assuré que les institutions financières traditionnelles. La formation de nos assureurs nous permet non seulement d’offrir de telles protections à nos clients, mais elle définit également les attentes en matière de protection des consommateurs dans l’industrie de la cryptographie. ”

La communication entre les échanges est cruciale

Étant donné que les portefeuilles chauds ou le stockage en ligne peuvent devenir vulnérables aux atteintes à la sécurité, il est primordial que les échanges établissent une ligne de communication avec d'autres plates-formes afin de suivre et éventuellement de geler les transactions lorsque des fonds suspects commencent à être transférés.

Selon l’équipe GateHub, certains des fonds volés lors de la violation de la sécurité, d’un montant de 10 millions de dollars, étaient tels que Kucoin, Huobi et HitBTC, qui ont tous une politique «Connaissez votre client». GateHub a reconnu ce fait:

«Les fonds ont été envoyés à plusieurs bourses, notamment Freewallet.org, Changelly, Changenow, Kucoin, Huobi, Exmo, Hitbtc, Binance, Alfacashier et autres. Nous avons déjà contacté chaque échange de destinataires dans le but de geler et de récupérer tous les actifs du client. ”

Si les échanges disposent d’un système efficace pour communiquer lorsque des événements imprévus se produisent, il devient possible pour eux de suspendre immédiatement les portefeuilles ayant reçu le produit d’une attaque de piratage informatique et de commencer rapidement à récupérer des fonds.

En janvier 2018, les quatre plus grandes bourses cryptographiques de la Corée du Sud – Bithumb, Upbit, Coinone et Korbit – constituent une ligne directe téléphonique pour les principales bourses afin de garantir la détection et le blocage des transactions suspectes immédiatement après leur divulgation.

Les transactions sur les réseaux publics blockchain tels que Bitcoin et Ethereum sont traçables grâce à la structure décentralisée de la blockchain. De grandes bourses travaillent déjà avec des sociétés d’analyse telles que Chainalysis pour mettre à jour une base de données de transactions et de portefeuilles suspects.

La présence d’une hotline entre les principaux marchés de cryptographie sur le marché mondial créerait un écosystème beaucoup plus pratique pour les pirates informatiques qui distribueraient le produit d’une attaque à divers marchés.

Pourquoi les systèmes doivent améliorer

Les années précédentes, la plupart des attaques de piratage liées à la cryptographie étaient le fait de petits échanges qui ne pouvaient généralement pas se permettre d'avoir une équipe de sécurité interne et des mesures avancées en place.

Toutefois, au cours des six derniers mois, d’importants échanges cryptographiques, tels que Binance, Bithumb et Coinmama, ont tous été victimes d’atteintes à la sécurité, qui ont toutes été utilisées par des centaines de milliers d’utilisateurs.

Bithumb, qui est considéré comme l’un des deux plus importants échanges cryptographiques en Corée du Sud (aux côtés d’UPbit), a été piraté en mars pour la troisième fois en deux ans, dans laquelle l’échange est suspecté d’être un travail d'initié.

L'équipe Bithumb:

«Selon le manuel de la société, Bithumb a sécurisé toute la crypto-monnaie à partir de la détection avec un portefeuille froid et les a vérifiées en bloquant le service de dépôt et de retrait. À la suite de l’inspection interne, il est considéré que l’incident est un «accident impliquant des initiés». Sur la base des faits, nous menons des enquêtes approfondies avec KISA, la Cyber ​​Police Agency et des sociétés de sécurité. "

L'année dernière, la société de cybersécurité Group-IB a annoncé que sept échanges cryptographiques avaient été piratés en 2018, la plus grande violation subie par Coincheck ayant entraîné la perte de 534 millions de dollars en crypto.

Moins de six mois après 2019, et déjà six échanges cryptographiques ont été piratés avec succès, à l’exclusion de ce qui, selon certains, pourrait aussi être une attaque de piratage.

Relatif à ceci:

En mars, Nick Schteringard, chercheur dans le domaine des cryptomonnaies, a déclaré que l’échange de CoinBene représentait 6 millions de dollars et 39 millions de dollars en maximine.

La société d'infrastructures Blockchain, Elementus, a indiqué que les fonds avaient été rapidement vendus pour de l'éther (ETH) sur Etherdelta, alimentant ainsi les soupçons des investisseurs à propos de l'incident. Selon le rapport:

«Après avoir quitté CoinBene, les jetons ont été rapidement transférés à Etherdelta, où ils ont été vendus pour ETH. Une grande quantité de fonds a également été transférée vers des bourses centralisées, notamment Binance, Huobi et Bittrex. Les fonds continuent d’être échangés au fur et à mesure que j’écris ceci.

En avril, CoinBene a déclaré que le mouvement de dizaines de millions de dollars en pièces de monnaie et en pièces maximine était dû à un maintien de l'échange effectué, niant toute cyberattaque sur sa plate-forme.

Une tendance troublante?

La tendance inquiétante sur le marché des échanges cryptés est qu’au cours des six premiers mois de 2019, le secteur a connu le même nombre d’attaques de piratage informatique que durant l’année précédente, et que les atteintes à la sécurité en 2019 ont principalement été commises par des entreprises de grande taille. échanges à grande échelle.

Dans les mois et les années à venir, les méthodes et les technologies utilisées par les pirates informatiques continueront à devenir plus sophistiquées et avancées.

Bien qu’il soit difficile d’empêcher complètement les accès non autorisés, en particulier dans le cas des portefeuilles chauds, les bourses peuvent bénéficier d’une assurance adéquate, d’une équipe de sécurité interne et de réserves de sauvegarde équivalentes à la quantité de crypto conservée dans le stockage en ligne. empêcher les utilisateurs d'être affectés en cas d'atteinte à la sécurité.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *