A hekkerek jutalmazása rossz precedenst teremthet

-

Az Immunefi legújabb elemzése alapján a hekkertámadások idén már 1,7 milliárd dollár ellopásához vezettek a centralizált vagy a decentralizált protokollok kárára, és még nincs vége az évnek.

A támadások között találunk rendszer-feltörést, adathalászatot, és hétköznapi csalást is. Az elmúlt hónapok során pedig aggasztó változásokról számolnak be az iparági szakértők.


Kriptovalutát vennél vagy eladnál? Próbáld ki a CoinCharlie-t, Magyarország legújabb kriptováltóját!


A támadások száma növekszik, egyre gyakrabban következnek be, és egyre nagyobb kárt okoznak.

A felhasználók között így joggal merülhetnek fel kétségek, hogy a protokollok saját auditjai, és a felhasználói pénzek biztonságára adott garanciák valójában mennyit is érnek?

Davinder Singh, a Rocketx platform technológiai vezetője szerint ráadásul az is baj, hogy a támadások után a hekkerek egyre gyakrabban adják vissza az ellopott pénzt, hogy cserébe úgymond jutalomként megtarthassák annak a 10%-át.

Ez a szokás hosszú távon semmi jóra nem vezethet Singh szerint, hiszen a jutalom megléte önmagában is arra ösztönzi a hekkereket, hogy megtámadják a protokollokat.

A közelmúltban a Kronos Research és a Kyberswap esetében a fejlesztők engedményeket tettek a hekkereknek, ezután viszont a támadók egyre újabb és újabb követelésekkel álltak elő, a Kyberswap esetén például teljes hozzáférést akartak a platformhoz.

A jelek szerint a fejlesztők hajlandóak úgymond fizetni a hibájukért, és komoly összegeket felajánlani az ilyen hibák felderítőinek, de a támadók esetén az is előfordulhat, hogy ennél is többet akarnak.

Singh szerint az ilyen esetek rávilágítanak, hogy a protokolloknak nem kiengesztelni kellene a támadóikat, hanem eleve megakadályozni, hogy biztonsági rést találhassanak.

Meghekkelni a hekkereket

Fraser Edwards, a Cheqd, egy magánszférára és titkosításra fókuszáló platform vezetője szerint a tárgyalások a hekkerekkel nagy előnyökkel járhatnak, akár azonosítani is lehet így az elkövetőket.

„Az ajánlatok, vagy éppen az arra adott válaszok rendkívül sokat felfedhetnek a támadókról. Hogyan, milyen csatornákon keresztül kommunikál? Egyedi nicknevet használ, amelyet esetleg máshol is megtalálhatunk? A Silk Road, a bezárt feketepiac alapítóját is a felhasználónevei alapján sikerült azonosítani, hiszen mindenhol ugyanazt használta.”

Nikolay Angelov, a Nexo vezető tisztviselője szerint az ilyen pénzjutalmak hasznosak lehetnek a dexek esetén, hogy vissza tudják szerezni az ellopott ügyfélvagyont, de egyben tisztázzák is az elkövetőket, akik eleve törvénytelen dolgot tettek.

Emellett több, nagy összegű támadás során is előfordult, hogy a visszaküldött pénz végül nem érte el a megállapodásban rögzített 90%-ot.

Bizalomvesztés nagy léptékben

Mikor a támadók több millió dolláros zsákmánnyal sétálhatnak el, bármiféle következmény nélkül, az nagyon le tudja rontani a digitális platformok hírnevét.

Angelov szerint a protokolloknak valós idejű, szoftveres védelmet kellene alkalmazniuk, hogy meg tudják akadályozni a támadásokat, a sebezhetőségek kihasználását.

Az etikus hekkerek lehet, hogy rábírhatók a pénz visszaadására egy kedvező ajánlatért cserébe, de például egy ellenséges állam által irányított hekkercsapat esetén ennek kicsi az esélye.


Csatlakozz Prémium csoportunkhoz, ahol exkluzív tartalmakhoz, elemzésekhez és érdekességekhez nyílik hozzáférésed.


Az ilyen helyzetekben a jutalmak nem számítanak, mert eredetileg is a teljes összeget akarják megszerezni a

támadók. Ezt a nézetet osztja Singh is, aki szintén arra bíztatja a defi protokollok fejlesztőit, hogy fejlett védelmi rendszereket használjanak, és osszák meg egymással az információikat.

„Az államok által elkövetett támadások ellen nem lehet máshogyan védekezni, az iparág szereplőinek közösen kell fellépni, hatékonyan, és meg kell osztani az információikat egymással!”

Olvastad már? Emlékszel 2020-ra? Az adatok azt mutatják, hogy….

Forrás: news.bitcoin.com

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.


Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!

A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.

Legfrissebb bejegyzéseink

A legjobb altcoinok megfigyelése, ahogy Trump támogatása kiváltja a kripto piaci növekedést!

Vendégbejegyzés A kriptovaluta közelmúltbeli támogatása befolyásos személyiségek által figyelemre méltó növekedést indított el a digitális eszközök piacán. Mivel a Bitcoin soha nem látott magasságokba emelkedett, a...

A Worldcoin biometrikus kísérlete nagy kockázatokat rejt

A Worldcoin – amely ma már egyszerűen csak World néven ismert – komoly bírálatok kereszttüzébe került a felhasználói adatkezelési gyakorlatai miatt. A platform arra kéri...

Gary Gensler, a SEC elnöke januárban távozik posztjáról

Gary Gensler, az Egyesült Államok Értékpapír- és Tőzsdefelügyeletének (SEC) elnöke hivatalosan bejelentette, hogy januárban lemond tisztségéről. A hírt csütörtökön erősítette meg egy Twitter-közleményben, valamint a...

Ripple (XRP) árfolyam elemzés 11.22.

Prémium Ripple (XRP) A piaci hangulat rendkívül bikássá vált, és a Bitcoin hamarosan eléri a 100 ezer dolláros mérföldkövet. Miközben a többi altcoin szűk sávban kereskedik, az XRP...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.