SEOUL, Južná Kórea (AP) – Technológia Blockchain môže zabezpečiť bezpečnosť transakcií, ale kryptoburzy, ktoré sú založené na tejto technológii, boli napadnuté, pretože nepracujú v bezpečných sieťach, hovoria odborníci. Minulý týždeň burza Coincheck v Tokiu oznámila stratu kryptomeny v hodnote 58 miliárd jenov (530 miliónov dolárov), ktorá bola odcudzená hackermi. Burza Coincheck zastavila obchodovanie s ukradnutou menou, NEM a obmedzila obchody pri väčšine kryptomien. Bol to druhý najväčší hackerský útok na japonskú kryptoburzu po Mt. Gox v roku 2014. Tu je pohľad bezpečnostných obáv o kryptomeny.
ČO JE BLOCKCHAIN?
„Ako naznačuje jeho názov, blockchain je reťazec digitálnych „blokov“, ktorý obsahuje záznamy transakcií,“ hovorí Curtis Miles z IBM Blockchain. Každý takýto blok sa pripája k tým, ktoré sú pred a za ním, čím sa sťažuje neoprávnená manipulácia, pretože hacker bude musieť zmeniť blok obsahujúci záznam a všetky tie, ktoré sú s ním spojené, aby sa predišlo odhaleniu. Záznamy na blockchaine sú zabezpečené prostredníctvom kryptografie a účastníci siete majú priradené súkromné kľúče na svoje transakcie, ktoré slúžia ako osobné digitálne podpisy. Akékoľvek zmeny spôsobia, že tieto podpisy budú neplatné a upozorní to ostatných v sieti na zmeny. Blokové reťazce sa uchovávajú v takzvaných sieťach „peer-to-peer“, ktoré sú neustále aktualizované a synchronizované. Na prístup ku každej inštancii určitej blokády a zároveň k zmene všetkých jej blokov by bolo potrebné obrovské množstvo počítačových výkonov.
SLABÁ BEZPEČNOSŤ
„Zatiaľ čo blockchain môže byť bezpečný, burzy, ktoré sú rozhodujúce pri zvyšovaní objemu kryptoobchodovania, nepoužívajú rovnakú technológiu,“ hovorí Simon Choi, riaditeľ antivírusovej spoločnosti Hauri Inc. Juhokórejské burzy údajne dostali zlé recenzie na kybernetickú bezpečnosť a úradníci uviedli, že tí, ktorí nedosiahnu také opatrenia, budú čeliť pokutám. „Ak nie je bezpečnosť na burze dostatočná, môžu byť ukradnuté ich meny,“ povedal Choi. „Ak majú burzy hrať svoju sprostredkovateľskú úlohu, mali by byť rovnako bezpečné ako banky a posilniť svoju bezpečnosť.“
ZVÝŠENÝ POČET HACKOV
Podľa kryptomenovej výskumnej firmy Chainalysis sa straty bitcoinu, vrátane kradnutia holdingov jednotlivcov prostredníctvom podvodov, zlomyseľného počítačového softvéru známeho ako ransom ware (výkupné) a hackov, zvýšili najmenej 30-násobne z 3 miliónov dolárov v roku 2013 na 95 mil. dolárov v roku 2016.
Útok na Coincheck, ktorý neovplyvnil držanie bitcoin, bol druhý najväčší hackerský útok na japonské kryptoburzy po Mt. Gox (niekdajšia najväčšia obchodná burza na svete, stratila stovky tisíc bitcoinov,lebo bola napadnutá heckermi).
Spoločnosť Coincheck sa ospravedlnila a sľúbila uhradiť zákazníkom straty z NEM. Zaviazala sa, že splní príkaz agentúry pre finančné služby, aby zistila, prečo sa straty stali a zlepšila jej bezpečnosť, aby sa zabránilo opakovaniu.
Podrobnosti o tom, ako sa straty stali alebo kto môže byť za nimi, sú stále nejasné.
Prípad Mt. Gox odradil niekoľko japonských investorov od bitcoinu aspoň na určitý čas a podnietil úrady, aby uložili viac nariadení. Chainalysis odhaduje, že bitcoinová strata pri Mt. Gox v čase odcudzenia mincí bola v hodnote 7,5 milióna dolárov, avšak v januári tohto roku by mali hodnotu takmer 10 miliárd dolárov.
IDENTIFIKÁCIA HACKEROV
„Je možné vysledovať blokové transakcie, ale nie je možné identifikovať majiteľov kryptopeňaženiek, kde sa uchovávajú kryptomeny,“ hovorí Choi.
„Je to najväčšia slabosť,“ povedala Choi. „Môžete sledovať bloky na základe záznamov v blokoch, ale nemôžete povedať, čia peňaženka to je. Dostali by ste sa do peňaženky hackerov, ale ak nevieme, kto sú hackeri, nemôžete ich chytiť.“
Rastúce hacky podnietili kryptokomunitu, aby hľadala spôsoby, ako ich zastaviť.
Vláda Južnej Kórey sa pokúša vysledovať kryptotransakcie zavedením systému, ktorý spája kryptoúčty s existujúcimi bankovými účtami, ktoré boli preverené finančnými inštitúciami. Takéto snahy však nebudú pomáhať pri identifikácii hackerov, ak posielajú kryptomeny na burzy mimo Kórey, ktoré neidentifikujú ich používateľov.
Zdroj: link