Криптовалютные взломы простыми словами

[KL FC Bot 189]

Криптовалютам уже больше 10 лет. За это время мы наблюдали добрую сотню крупных взломов криптобирж и других сервисов, связанных с криптовалютой. Очень часто детали взлома остаются неясны. Мы знаем, кого взломали, когда, что украли, но вот как конкретно это произошло, остается за кадром. Журналистов больше интересует сумма похищенного, а организация-жертва не спешит раскрыть детали своего позора.

Мы расскажем о некоторых взломах простыми словами. Не с целью научить, а с целью предотвратить повторение.

 

Типичный взлом биржи

 

Для начала коротко опишем типичный взлом. Снаружи это обычно выглядит так: глава биржи выходит к прессе и говорит: «Нас взломали, ваших биткойнов у нас нет». Но что же в действительности произошло? С большой долей вероятности следующее.

Работает себе криптобиржа. Известно, что она хранит много криптовалюты и много обычных денег пользователей на банковских счетах. Связываться с обычными деньгами опасно — ведь злоумышленникам нужно очень быстро и организованно обналичить их до того, как банк заморозит счета, а это задача крайне непростая. Другое дело, криптовалюта.

Злоумышленники узнают список сотрудников, изучают их интересы (в том числе и по социальным сетям), посылают некоторым целевые фишинговые письма. Например, они узнают, что бухгалтер биржи любит бейсбол и болеет за определенную команду, значит, ему можно послать письмо «Поздравляем, вы выиграли билеты на сегодняшний матч!» и прикрепить вредоносный документ. Если открыть его при помощи Microsoft Word без установленных патчей — происходит заражение компьютера вредоносом. А шансы, что активный болельщик откроет такой документ, — велики. Так злоумышленники попадают в сеть биржи.

Затем они изучают изнутри, как на бирже все устроено, как часто бухгалтер общается с директором, что ему при этом пересылает, какова архитектура внутренней сети, где хранятся кошельки криптовалют и как они защищены. Этот этап может занять довольно много времени, но если злоумышленник не совершает ошибок, то, как правило, он достигает желаемого — ему удается добраться до машины сотрудника, у которого есть доступ к критическим системам.

Дальше, если автоматическая система биржи умеет отправлять криптовалюту, то, обладая правами обслуживающего ее персонала, можно отправить криптовалюту себе.

Примерно по такому сценарию предположительно развивалась атака на биржу Binance.

Взлом Binance
Дата: 7 Мая 2019 года
Ущерб: 40 000 000$
Украдено криптовалюты: 7000 BTC
Источник

 

Читать далее >>