Kako je izveden hakerski napad na bitcoin infrastrukturu? Kako je napad uticao na cenu bitcoina?
Pre nekoliko dana izveden je hakerski napad na korejsku berzu kriptovaluta - Coinrail. Kako je analizom utvrđeno, napad je dugo i sistematski planiran i precizno izveden.
Samom napadu prethodilo je instaliranje delova softverskog koda na servere Coinraila. Pošto se radilo o tekstualnim datotekama koje same po sebi nisu bile maliciozne, sistemi za odbranu nisu reagovali. Ipak u jednom trenutku poslate je deo koda koji je od do tada poslatih „parčića“ sastavio celinu koja je mogla da se izvrši i obavi zadatak za koji je kreirana. Još uvek govorimo o pripremnim radnjama za sam napad.
Koliko koštaju napadi na kriptovalute i da li su isplativi?
Izvršni kod koji se nalazio implementiran na serverima je vršio isključivo prikupljanje podataka unutar sistema i podatke slao na definisanu IP adresu. Prikupljani su podaci o načinu komunikacije servera sa spoljašnjim korisnicima, ID brojevi Bitcoin novčanika, evidentirane su transakcije kriptovalutama sa detaljnom analitikom.
Koliko dugo je spyware bio prisutan u sistemu nije moguće utvrditi, ali je potpuno sigurno da se softver za prikupljanje informacija nalazio u sistemu dugo pre izvođenja samog napada.
Sam napad se odigrao 11.06.2018. između 2:00 i 4:00 časova po lokalnom vremenu, barem kako je zvanično saopšteno od strane Coinrail-a. Znajući da je samo trajanje napada najčešće veoma kratko, 2 sata predstavljaju isuviše dug period da bi napadač bio izložen mogućem kompromitovanju. U praksi, napadi koji traju između 10 i 15 minuta smatraju se veoma dugim i predstavljaju značajan rizik za samog napadača. Pretpostavlja se da je napad i u ovom slučaju trajao mnogo kraće i da je objavljeno vreme dato okvirno.
Ukoliko je hakerski napad zaista trajao puna dva sata iz toga bi se moglo zaključiti da je napadnuti sistem imao katastrofalno lošu zaštitu. Nakon detaljno prikupljenih podataka, pre svega o digitalnim novčanicima, sam napad je predstavljao relativno jednostavnu operaciju a to je prebacivanje kriptovaluta sa računa vlasnika na račun napadača. Kriptovalute su istovremeno prebacivane na različite račune preko drugih provajdera širom sveta kako bi se izgubio trag ukradenim coinima.
Iako se informacije o ovakvim događajima drže u tajnosti, u ovom slučaju to nije bilo moguće jer je nivo nanete štete bio preveliki. Najpre se na Web stranici Coinrail-a pojavilo obaveštenje da se vrši tehničko održavanje sistema i sve transakcije su prekinute. Zatim je na Twitter-u objavljena zvanična vest da je Coinrail hakovan. Vest se ubrzo proširila i u roku od nekoliko sati dovela do pada vrednost Bitcoin-a za 6% odnosno sa 7.600 na 7.200 USD.
Etereum se takođe suočio sa padom od 5% svoje vrednosti.
Coinrail još uvek ne poseduje značajnu poziciju u kripto svetu i trenutno je na 88. mestu među kripto berzama u svetu. U idealnom slučaju, krađa u relativno manjoj kripto berzi ne bi trebalo da utiče na vrednosti kriptovaluta.
Međutim, s obzirom na brzinu kojom smo primetili pad na kripto tržištima, izgleda da čak i manji incidenti mogu značajno da utiču na kripto svet.
I na kraju, trebalo bi imati na umu da su ovakvi napadi mogući na bilo koji deo regularnog bankarskog sistema. Jedina razlika je u tome što je bankarsko tržište pravno regulisano dok je tržište kriptovaluta još uvek, uglavnom, prepušteno samom sebi, tako da u slučaju hakerskog napada nije jasno koja institucija bi trebalo da reaguje?
(Telegraf.rs)
Video: Vujanić: U Srbiji je propisano da odeća ne sme da ometa bezbednost upravljanja
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.