Kako je hakovana platforma za kriptovalute pri čemu je ukradeno 118 miliona dolara?

Kripto berze su nezaobilazni deo tržišta kripto valuta putem koga se digitalne valute kupuju i prodaju. Pored toga, one same vrše i unapređivanje tehnologije kako bi se sistem učinio što efikasnijim i što bezbednijim.

Prilikom razvoja novih tehnologija, ispituju se nova tehnološka rešenja koja u nekom trenutku mogu biti nebezbedna i koja mogu otvoriti put napadačima. Upravo ispitujući pomenute nedostatke kao i druge bezbednosne propuste, hakeri koncipiranju i izvršavaju svoje napade.

Pre svakog napada na neki informacioni sistem, hakeri vrše tzv. cost/benefit analizu odnosno, vrše analizu koliko vremena i novca moraju da ulože u napad i kolika je dobit koju mogu da ostvare ukoliko napad bude uspešan. Ukoliko zaključe da je napad isplativ, kreću u realizaciju napada.

U suprotnom od napada se odustaje kao od neisplative investicije.

U slučaju napada na kripto berze moguće je ostvariti ogromnu dobit tako da se napadi preduzimaju iako verovatnoća uspeha nije velika.

Nedavno je izvršen uspešan hakerski napad na blokčejn kompaniju BadgerDAO pri čemu su hakeru ukrali oko 2.100 BTC (118.500.000 dolara) i 151 ETH (679.000 dolara).

Očigledno je da su napadači ostvarili ogromnu dobit. Dalje je pitanje kako će doći do tog novca i kako će uspeti da ga potroše.

Najverovatnije je da će pokušati da uvedu novac u legalne tokove putem investiranja u različite projekte. Ipak, međunarodni propisi iz oblasti AML-a (Anti Money Laundring) imaju za cilj da spreče ovakve transakcije, pa ostaje da se vidi kako će hakeri rešiti ovaj izazov.

Prva reakcija kompanije je pokazala svu nemoć da se napadači otkriju i da se povrati novac. Kao očajnički i beznadežan potez bio je poziv kompanije hakerima da sami vrate novac! Pri tome je kompanija apelovala na savest hakera napominjući da su uzeli nešto što nekima ne pripada istovremeno im nudeći određenu sumu novca za trud koji su uložili da pronađu ranjivost sistema.

To se u dosadašnjoj istoriji nije dogodili i gotovo je sigurno da se neće dogoditi ni sada.

Foto: Pixabay

Zanimljivo je da je kompanija plaćala testere koji su istraživali ranjivosti, međutim ovoga puta se ispostavilo da se ne radi o testerima, već o zlonamernim napadačima koji su uspeli da dođu do velike količine novca.

Hakeri su izvršili napad tako što su uspeli da dođu do API ključa (Application Programming Interface) koji se koristi za identifikaciju i autentifikaciju aplikacije ili korisnika.

Ukradeni ključ je napadačima omogućio da pristupe podacima u cloud-u koji između ostalog, služi i za distribuciju sadržaja kroz mrežu do njegove Web lokacije.

Nakon toga su napadači kreirali skriptu koja je kompromitovala privatne ključeve kripto novčanika korisnika i na taj način prebacila novac korisnika u svoj kripto novčanik.

Iako je anonimnost korisnika digitalnih valuta visoka, hakeri su, za svaki slučaj, izvršili više uzastopnih transakcija i tako zameli svoje tragove. Na taj način su završili svoj napad tako da im se ne može ući u trag. Pored toga koristili su miksališta, o kojima smo pisali u prethodnim nastavcima, kao i deljenje ukupno ukradenog iznosa na manje delove.

Iako su bezbednosne mere u sistemu kripto valuta visoke, uspešna hakovanja su i dalje moguće. Postoji iluzija da su fiat valute bolje zaštićene, ali je to samo uverenje koje je veoma daleko od istine.

(Telegraf.rs/Goran Kunjadić)