Пробойни в сигурността могат да позволят дори на лица с ограничени технически умения да превземат сметки и да стигнат до портфейла на потребителя
Онлайн платформите за обмен на криптовалути не са толкова защитени от заплахи, колкото вярват мнозина. От 2017 г. насам 14 блокчейн платформи са били жертва на кибератаки, което е довело до
загубата на над 800 милиона долара, съобщиха от компания за сигурност, оперираща на българския и световния пазар, предаде TechNews.bg.
Нова дългосрочна атака е била открита и предотвратена от специалистите на ТАД Груп, като така е спряна кражбата на половин милион долара в криптовалута от голяма платформа за обмен. Атаката е
засечена по време на пенетрейшън тест на платформи за обмен. Сложната атака се е случвала в продължение на две години. Според експертите, тя е могла да доведе до краха на много от днешните блокчейн
платформи. Стотици платформи за обмен на криптовалута са все още застрашени от подобни атаки, алармираха от ТАД Груп.
Блокчейн платформите са били целта на множество кибератаки от самото си начало. Анонимността на транзакциите в платформите за обмен позволява на престъпниците да крадат безкомпромисно. Кражби на
относително малки суми криптовалута следователно се случват често, но от време на време се случват и големи.
Най-голямата кражба на биткойн досега е през 2011 г., когато Mt. Gox – най-голямата платформа за обмен по това време – става жертва на кибератака за втори път. Откраднати са повече от 750 000
биткойна, което се равнява на около 350 милиона долара и Mt. Gox фалира преждевременно.
За съжаление, повечето платформи не си взимат поука от това и атаките следват през 2012, 2014, 2015 и 2016 г. Много от атакуваните платформи са фалирали вследствие на това и потребителите са
загубили парите си.
Има вероятност пробойните в сигурността да са основни, което потенциално може да позволи дори и на лица с ограничени технически умения да превземат неопределен брой сметки и чрез това да стигнат до
портфейла на потребителя.
След като новият закон за защита на личните данни (GDPR) влезе в сила на 25-ти май, 2018 г., нова измама засегна собствениците на блокчейн компании. Киберкрадци заплашват компании, като ги изнудват
с откраднатата лична информация на техните потребители и публикуването ѝ в интернет, което нарушава GDPR регламента. Хакерите искат откуп, за да не публикуват информацията. Според GDPR, в този
случай съдебната система би държала компаниите отговорни.
Компании, вече засегнати от новата "рансъмхак" схема, са разработили собствен механизъм за сигурност. Но заобикалянето на обичайните канали може да има пагубни последствия. Киберкрадците очакват
откуп от 1000 до 20 000 долара, докато глобите за нарушение на GDPR са около 4% от годишния доход за предходната година на съответната компания. Сумата от загубите може да достигне до 20 милиона
евро.
