Mennyire nehéz a hackerek számára ellopni a felhasználók érméit?
Attól függetlenül, hogy egy rendszer mennyire megbízható és biztonságos, sajnos mindig számítanunk kell arra, hogy valamilyen csavaros úton-módon a legügyesebb hackerek találnak rá megoldást, hogy feltörjék azt. Ez alól a kriptovaluta-szolgáltatások sem képeznek kivételt. A blokklánc-hálózat minden biztonsága ellenére a kriptográfiai módszerek alkalmazásával az érmékhez való hozzáférés megszerezhető. A leggyengébb láncszem ebben a történetben pedig közvetlenül a felhasználó.
Miért könnyebb egy tárcából ellopni érméket, mint feltörni egy tőzsdét?
A kriptopénz-tőzsdéken és a különböző szolgáltatásokon bőven van mit félteni, hiszen tömérdek érme található rajtuk. Azonban éppen emiatt rendkívül magas szintű biztonsági rendszerekkel vannak ellátva. Az ilyen platformok feltöréséhez jelentős erőforrásokra és készségekre van szükség. Egyedül feltörni kész lehetetlenség, így annak, aki ebben mesterkedik, biztosan szüksége lesz egy nagyszámú profi hackerekből álló csapatra.
A blokklánc nyílt nyilvántartása egy rendkívül jó és átlátható tulajdonság, azonban kétoldalú, hiszen ez az abszolút nyomonkövethetőség akár segíthet is a támadóknak. A blokkláncról leolvasható:
- Melyik címről küldték az érméket,
- Melyik címre küldték az érméket,
- Mekkora az átutalás összege,
- A tranzakció hozzávetőleges időpontja,
- Mennyi el nem költött érméje maradt a feladónak.
Mindez lehetővé teszi a támadók számára, hogy különböző módszerekkel kiszemeljék a könnyű célpontokat.
Ugyanakkor, pontosan a tranzakciók részletes nyomonkövetése az, ami könnyen le is buktathatja ezeket a rosszindulatú szereplőket. Rendkívül nehéz lesz eltüntetni a nyomaikat, mivel az ellopott érmék azonnal feketelistára kerülnek, és további tisztítóeszközök nélkül hihetetlenül nehéz lesz használni őket.
Erre megoldásként sokaknak azonnal a kripto-keverő jut eszébe, hiszen a múltban is voltak már hasonló történetek, ahol ezekkel a szolgáltatásokkal oldották meg a lopásokat. A keverőszolgáltatások azonban azzal biztosították magukat, hogy a tőzsdékhez hasonlóan ellenőrzik az érmék “tisztaságát”. Ha azok a lopott listán szerepelnek, egyszerűen nem fogadják el őket. Ezért elég nehéz dolguk lesz azoknak a támadóknak, akik tőzsdékről loptak kriptoeszközöket.
(A kriptokeverők működése röviden abból áll, hogy miután egy bizonyos mennyiségű kriptovalutát beküldtünk a platformra, a szolgáltatás ezeket az eszközöket egy úgynevezett pool-ban összekeveri a saját, és más felhasználók eszközeivel, majd ugyanazt a mennyiséget, melyet beküldtünk kapjuk vissza más érmékből. Ezzel a folyamattal a kriptomixerek megnehezítik az eszközök eredetének megállapítását. További információkért a kriptomixerekrről olvasd el kimondottan erről szóló cikkünket.)
Érmék megszerzése közvetlenül a felhasználók tárcáiból
Itt jön képbe az, hogy a támadók számára egyszerűbbnek bizonyul a tőzsdék helyett közvetlenül a felhasználók tárcáját megcélozni. Itt nem lesz szükség jelentős erőforrások felhasználására, elég a “megfelelő” hacker-eszközök bevetése.
Az egyik esetben a támadók létrehozhatnak olyan szolgáltatásokat, melyek koppra hasonlítanak egy átlagos tárca bejelentkezési oldalára, ahol a felhasználó világi nyugalommal beírja az adatait, gondolván, hogy a hivatalos oldalon van. Majd a belépést követő kattintással jön az üzenet, miszerint vagy nem sikerült a belépés, vagy már csak azt látja a felhasználó, hogy tárcájából ki lettek utalva az eszközök.
Egy másik esetben a támadók egy olyan fájlt küldenek a kiszemelt tárcatulajdonosnak, amelyben egy nyomkövető vírus van elrejtve, amivel a hacker probléma nélkül hozzáfér a belépési adatokhoz, és ezáltal az áldozat összes vagyonához.
Sokan úgy gondolják, hogy például az, hogy “csak” 1-2 bitcoinnal rendelkeznek mentesíti őket a veszélytől, hiszen “ilyen csekély (a bálnákhoz képest) összeget biztos úgysem lopnak el”. Nos, a rossz hír, hogy az a támadó, aki egy felhasználótól el tud ennyit lopni, az akár 10 másiktól is képes ugyanerre, és sok kicsi sokra megy elven ez számára már igen megérős mulatság. Ráadásul a sajnálatos helyzet nem fog nyilvánosságra kerülni, mert egy felhasználó feltörése túl jelentéktelen esemény a közösség számára, ami újabb motiváló tényező lehet a támadó számára.
Habár ezek a veszélyek mindenkire leselkednek, elegendő biztonsági intézkedések elvégzésével, tudatos eszközkezeléssel és a megfelelő szolgáltatások igénybevételével vannak megoldások arra, hogy digitális eszközeinket biztonságban tudjuk. A tanácsunk, mint mindig a DYOR, azaz do your own research = végezd el saját kutatásod, és tárold kriptovalutáidat olyan helyen, ahol a legnagyobb biztonságban érzed őket.