Black Friday jest już z nami! Nie przegap aż 60% RABATU na InvestingProSKORZYSTAJ Z PROMOCJI

Pożyczki flash i fałszywe strony internetowe nadal nękają krypto platformy

Opublikowano 03.08.2021, 09:00
Zaktualizowano 03.08.2021, 09:10
© Reuters.  Pożyczki flash i fałszywe strony internetowe nadal nękają krypto platformy
MSFT
-

W lipcu doszło do wielu wyrafinowanych cyberataków w branży kryptowalut. Cyberprzestępcy nadal wykorzystywali różne wektory ataków próbując przechwycić cyfrowe waluty.

Te obawy związane z bezpieczeństwem cybernetycznym pochodzą z wielu źródeł. Blockchain i kryptowaluty są rozległe i oferują różnorodne wektory ataków.

W ciągu ostatniego miesiąca były to m.in. kwestie rozluźnienia praktyk bezpieczeństwa, niezrozumienia środków bezpieczeństwa przez użytkowników oraz problemy z protokołami DeFi, głównie pożyczki flash.

Wrażliwość platform handlu kryptowalutami

Wbrew powszechnemu przekonaniu, Mac OS jest podatny na złośliwe oprogramowanie tak samo jak każdy inny system operacyjny. Mimo że Microsoft (NASDAQ:MSFT) Windows OS jest standardowym systemem operacyjnym na świecie, systemy Apple’a są uważane za bezpieczniejsze.

Dzieje się tak, ponieważ są one zbudowane na architekturze Unix kernel. Dzięki temu włamania są trudniejsze dla zwykłego hakera. Jednak ostatnie wydarzenia wystawiły to przekonanie na próbę.

Wcześniej badacze z firmy ESET odkryli różne podejrzane strony internetowe rozprzestrzeniające złośliwe oprogramowanie podszywające się pod legalne aplikacje do handlu kryptowalutami na platformę Mac.

Bliższa analiza doprowadziła badaczy do odkrycia, że celem złośliwego oprogramowania było pobieranie informacji z ciasteczek przeglądarki, portfeli kryptowalut i wykonywanie potajemnych zrzutów ekranu.

Powtarzające się wzorce

Fałszywe aplikacje handlowe z pewnością nie są czymś nowym. Pod koniec 2020 r. firma Trend Micro poinformowała o podobnym przypadku fałszywych aplikacji handlowych skierowanych na platformę Mac OS. Atakujący wykorzystywali je, aby zwabić niczego niepodejrzewających użytkowników i wykraść ich informacje.

Po usunięciu złośliwego oprogramowania aż do kodu źródłowego, badacze z firmy ESET, którzy dokonali najnowszego odkrycia, doszli do wniosku, że ta metoda ataku była nową kampanią opisaną przez Trend Micro.

Osoby odpowiedzialne za zagrożenie zmieniły nazwę aplikacji handlowej Kattana, nadając jej nowe nazwy i powieliły stronę internetową Kattana. Dzięki temu wyglądała ona identycznie jak oryginał.

Tworzenie duplikatów noszących różne nazwy nie jest trudnym zadaniem. Jednak tworzenie stron internetowych podszywających się pod oficjalne strony danego produktu stało się powszechną taktyką stosowaną przez hakerów.

Problem z pożyczkami flash w DeFi

15 lipca, platforma zdecentralizowanych finansów Bondly Finance (DeFi) powiadomiła swoich użytkowników za pośrednictwem Twittera, że niezidentyfikowana strona naruszyła ich platformę.

Wysłano wtedy pilne ostrzeżenie: “STOP TRADING BONDLY”.

Platforma poinformowała użytkowników, że aktywnie pracuje nad usunięciem problemu, ponieważ hakerzy wykorzystali ich pule płynności. Oszust stworzył 373 miliony BONDLY do transakcji na otwartym rynku, co doprowadziło do 82% spadku cen.

Zanim Bondly znalazł się na liście celów cyberprzestępców, DeFi były już dość często wykorzystywane, głównie przez podejrzane pożyczki flash i oszustwa wewnętrzne.

Pożyczka flash jest rodzajem niezabezpieczonej pożyczki, która jest wykorzystywana przez przestępców. Dzięki temu mogą oni osłabić protokoły DeFi i ukraść miliony dolarów. Transakcje odbywają się natychmiastowo, ponieważ pożyczone środki są zwracane w ramach czasowych jednej transakcji.

Powtarzające się wydarzenie DeFi

Często innowacje prowadzą do wygody. Jednak gdy wygoda zastępuje bezpieczeństwo, powstają luki w zabezpieczeniach. Te z kolei stają się doskonałą okazją dla sprytnych złodziei, którzy mogą je wykorzystać.

Cross-chain zdecentralizowanej giełdy (DEX) THORChain został niedawno pozbawiony 5 milionów dolarów. W ten sposób giełda stała się dojrzałym celem dla cyberzłodziei. To już trzeci atak w tym roku i drugi w ciągu tygodnia.

THORChain ogłosił 16 lipca, że stracił około 4000 ETH.

Ponieważ exploity związane z pożyczkami flash nadal się rozpowszechniają, ten wielomilionowy rabunek stał się kolejnym obiektem w rosnącym indeksie wykorzystywanych protokołów.

PolyBunny Finance również znalazł się na tym indeksie w lipcu. Atakujący ulotnił się z 1281 ETH po udanym przeprowadzeniu ataku pożyczki flash. W efekcie doszło do kradzieży 2,4 mln dolarów.

PollyBunny stwierdził, że atak przyniósł stratę 2,1 miliona tokenów BOLLYBUNNY. Spowodowało to następnie spadek wartości tokena z 10 dolarów do nieco poniżej 2 dolarów.

Mówiąc szeroko o podejściu do cyberbezpieczeństwa, Johna Till Johnson, dyrektor generalny i założyciel Nemertes Research wyjaśnia, że cyberbezpieczeństwo powinno skupić się na ochronie przed atakami, a nie tylko na ochronie zasobów.

Część problemu z cyberbezpieczeństwem polega na tym, że panuje przekonanie, iż chodzi o ochronę zasobów cybernetycznych. Pytanie więc brzmi, co musimy zrobić, aby chronić zasoby oparte na chmurze, ponieważ wszystkie one są w chmurze. To jest właśnie niewłaściwy sposób myślenia o tych sprawach. Cyberbezpieczeństwo oznacza i zawsze, zawsze oznaczało, i powinno oznaczać, że chronisz organizację przed atakami cybernetycznymi. Innymi słowy, nie chodzi o ochronę zasobów cybernetycznych. Chodzi o ochronę przed atakami opartymi na cyberprzestrzeni.

Problemy związane z bezpieczeństwem cybernetycznym przekładają się na problemy offline

Blockchain i kryptowaluty mają problemy z ich wykorzystaniem przez nielegalne sieci, w tym grupy terrorystyczne.

Te obawy związane z bezpieczeństwem offline są widoczne w działaniach online podejmowanych przez agencje rządowe. Albo poprzez regulacje, albo naloty.

W lipcu Izraelskie Narodowe Biuro ds. Przeciwdziałania Finansowaniu Terroru (NBCTF) zajęło kilka portfeli, które rzekomo należały do członków Hamasu. Nastąpiło to po dużym wzroście darowizn kryptowalutowych na rzecz Hamasu w maju, w czasie wzmożonego konfliktu między grupą a siłami izraelskimi.

Przyszły problem bezpieczeństwa blockchain – komputery kwantowe

Chociaż istnieją obawy związane z blockchainem i bezpieczeństwem, nieodłączną korzyścią jest wykorzystanie kryptografii. Ta skomplikowana matematyka zapewnia poziom ochrony przed hakerami.

Johnson zwraca jednak uwagę, że istnieje przyszłe zagrożenie dla bezpieczeństwa blockchain, czyli komputery kwantowe.

To, o co się martwię w przypadku blockchaina i wszystkich kryptowalut, to czy obliczenia kwantowe wysadzą go z wody, ponieważ zasadniczo, w kategoriach laika, blockchain liczy na samo swoje istnienie na tym, że pewne rzeczy, wiesz, pewne kryptografie, po prostu nie mogą być zhakowane przez komputery znane człowiekowi. A problem z obliczeniami kwantowymi polega na tym, że to założenie jest teraz fałszywe. Więc w zasadzie jedna strona argumentu jest taka, że obliczenia kwantowe w rzeczywistości zniszczą blockchain. Druga strona argumentu jest teraz. Przeniosą całą swoją kryptografię na kryptografię kwantową. Dlatego będzie to wyścig zbrojeń.

BeInCrypto Polska - Pożyczki flash i fałszywe strony internetowe nadal nękają krypto platformy

Kontynnuj czytanie na BeInCrypto

Najnowsze komentarze

Zainstaluj nasze aplikacje
Zastrzeżenie w związku z ryzykiem: Obrót instrumentami finansowymi i/lub kryptowalutami wiąże się z wysokim ryzykiem, w tym ryzykiem częściowej lub całkowitej utraty zainwestowanej kwoty i może nie być odpowiedni dla wszystkich inwestorów. Ceny kryptowalut są niezwykle zmienne i mogą pozostawać pod wpływem czynników zewnętrznych, takich jak zdarzenia finansowe, polityczne lub związane z obowiązującymi przepisami. Obrót marżą zwiększa ryzyko finansowe.
Przed podjęciem decyzji o rozpoczęciu handlu instrumentami finansowym lub kryptowalutami należy dogłębnie zapoznać się z ryzykiem i kosztami związanymi z inwestowaniem na rynkach finansowych, dokładnie rozważyć swoje cele inwestycyjne, poziom doświadczenia oraz akceptowalny poziom ryzyka, a także w razie potrzeby zasięgnąć porady profesjonalisty.
Fusion Media pragnie przypomnieć, że dane zawarte na tej stronie internetowej niekoniecznie są przekazywane w czasie rzeczywistym i mogą być nieprecyzyjne. Dane i ceny tu przedstawiane mogą pochodzić od animatorów rynku, a nie z rynku lub giełdy. Ceny te zatem mogą być nieprecyzyjne i mogą różnić się od rzeczywistej ceny rynkowej na danym rynku, a co za tym idzie mają charakter orientacyjny i nie nadają się do celów inwestycyjnych. Fusion Media i żaden dostawca danych zawartych na tej stronie internetowej nie biorą na siebie odpowiedzialności za jakiekolwiek straty lub szkody poniesione w wyniku inwestowania lub korzystania z informacji zawartych na niniejszej stronie internetowej.
Zabrania się wykorzystywania, przechowywania, reprodukowania, wyświetlania, modyfikowania, przesyłania lub rozpowszechniania danych zawartych na tej stronie internetowej bez wyraźnej uprzedniej pisemnej zgody Fusion Media lub dostawcy danych. Wszelkie prawa własności intelektualnej są zastrzeżone przez dostawców lub giełdę dostarczającą dane zawarte na tej stronie internetowej.
Fusion Media może otrzymywać od reklamodawców, którzy pojawiają się na stronie internetowej, wynagrodzenie uzależnione od reakcji użytkowników na reklamy lub reklamodawców.
Angielska wersja tego zastrzeżenia jest wersją główną i obowiązuje zawsze, gdy istnieje rozbieżność między angielską wersją porozumienia i wersją polską.
© 2007-2024 - Fusion Media Limited. Wszelkie prawa zastrzeżone.