Sok kriptotőzsde még mindig könnyű prédának számít a hackerek számára

-

A kriptotőzsdék korábbi biztonsági problémái jól dokumentáltak. 2024-ben azonban mindenhol folytatódnak a hackertámadások. A több millió dolláros veszteségek mostanra már rendszeresnek tűnnek.

A múlt hónapban a Chainalysis az illegális kriptotranzakciók számának csökkenéséről számolt be. Ugyanakkor azt is megjegyezte, hogy idén már 2,8%-kal nőtt a hackertámadások száma.


Kriptovalutát vennél vagy eladnál? Próbáld ki a CoinCharlie-t, Magyarország legújabb kriptováltóját!


Az év közepére az ellopott kriptovaluták összesített értéke elérte az 1,58 milliárd dollárt. Ez 84%-os növekedést jelent 2023 azonos időszakához képest.

A kriptotőzsdék és a csúcsragadozók

A hackerek számára a tőzsdék jelentik a legnagyobb prédát a kriptovilágban. Sok esetben naponta több millió USD értékű tranzakció halad át a platformjaikon.

Vitathatatlanul sehol a világon nem érezték még meg olyan élesen a hackerek ügyködését, mint Japánban.

A 2011-es Mt. Gox-hack és a platform 2014-es összeomlása bénító csapás volt a teljes kriptoipar számára.

A potenciális kegyelemdöfés 2018 elején következett – a Coincheck-hack a kriptoipar ellen elkövetett legnagyobb támadásának számított akkor.

A biztonsági rések megingatták a japán befektetők bizalmát, akik egykor a világ egyik leginkább kriptohívő emberei közé tartoztak.

E hónap elején egy japán tőzsde vezetője megjegyezte, hogy a jen-bitcoin kereskedés a globális BTC-piac 50%-át tette ki 2017-2018-ban.

Japán jelenléte azóta a globális piaci részesedés „kis” és „halványuló” százalékára csökkent.

A japán kriptoválságok egyetlen ellenszere bizonyára annak bizonyítása lesz, hogy az ágazat biztonsági aggályai már a múlté. Hogyan remélik ezt a tőzsdék?

A precíziós kereskedés itt kezdődik, Útmutató a TradingView sikeres használatához!

Nagy kihívások a japán platformok számára

Keisuke Igarashi, a bitFlyer vezérigazgatói irodájának PR-menedzsere elmondta, hogy a feladat nem lesz könnyű.

Elismeri, hogy a hackerek kriptoeszköz-tőzsdék elleni támadásai „napról napra kifinomultabbak”.

Igarashi a Cryptonews.com-nak elmondta:

„Az alkalmazottakat kívülről célzó hagyományos adathalász e-mailes támadások mellett a hackerek a közösségi hálózatokon keresztül is kapcsolatba lépnek az alkalmazottakkal, hogy elnyerjék bizalmukat. Megpróbálják őket rosszindulatú szoftverek telepítésére ösztönözni.”

Egyes esetekben a hackerek még fondorlatosabbak. Elkezdték „eltéríteni” a korábbi alkalmazottak közösségi média fiókjait.

A támadók aztán ezeket a fiókokat használják arra, hogy kapcsolatba lépjenek a jelenlegi alkalmazottakkal.

„A közelmúltban voltak olyan esetek, amikor az emberek a generatív mesterséges intelligencia által létrehozott profilok és képek segítségével jelentkeztek álláshelyekre.”

A bitFlyer azt mondja, hogy ezekre a növekvő fenyegetésekre az iparági szövetségekkel és külső szervezetekkel való együttműködéssel reagál. Ezek közé tartozik a JC3 Japan Cybercrime Control Center és a Nemzeti Rendőrségi Ügynökség.

Igarashi szerint az adatok megosztása egy másik hatékony eszköz. Amikor a platform „fejlett támadást” észlel, a tőzsdei személyzet „széles körben nyilvánosságra hozza a támadás módszerét”.

Igarashi szerint ez a taktika segíthet „elavulttá tenni a hasonló támadási módszereket és támadási kódokat”.

„Lehetetlenné teszi, hogy a hackerek más vállalatoknál is ugyanezeket a módszereket alkalmazzák. Így az általuk kifejlesztett támadási módszerek kárba vesznek.”

Igarashi megjegyezte, hogy a bitFlyer megmaradt hackermentesnek, köszönhetően olyan tényezőknek, mint az alkalmazottak „magas szintű biztonságtudatossága”, a saját fejlesztésű, „a biztonságot szem előtt tartó” pénztárcák használata és az „alapos” megfelelőségi protokollok.

Azonban még az ilyen intézkedéseket is próbára teszik a következő generációs hackerek, akiknek a technikai eszköztára napról napra bővül.

Igarashi kifejtette, hogy a jövőben a tőzsdéknek olyan fejlett social engineering támadásokkal kell szembenézniük, amelyek mesterséges intelligencia eszközöket használnak a hálózatokba való behatoláshoz.


A tőzsdék attól is tartanak, hogy a „növekvő geopolitikai kockázatok” miatt „új támadó szereplők” is csatlakozhatnak a harchoz. Ezek közül sokan „ismeretlen támadási módszereket” alkalmazhatnak – figyelmeztetett a bitFlyer vezetője.

Egyesek kifinomult, úgynevezett LOTL-támadásokat alkalmaznak. Ezek a támadások jellemzően már meglévő szoftvereket és jóhiszemű rendszereszközöket használnak a rosszindulatú tevékenységek végrehajtásához.

Igarashi ezzel kapcsolatban elmondta:

„Az államilag támogatott támadók bőséges erőforrásokkal rendelkeznek, és hajlamosak az LOTL tudatában támadásokat végrehajtani. Ez rendkívül megnehezíti a támadások felderítését. Olyan környezetet kell kialakítanunk, amely nem teszi lehetővé a LOTL-támadásokat.”

A megoldást ismét egy összehangolt, az egész iparágra kiterjedő erőfeszítés jelentheti. A bitFlyer vezetője szerint mivel a támadási kódokat „általában több platformon is használják”, a játékosoknak „ellenintézkedésekre van szükségük, hogy ne hozzanak létre gyenge pontokat a különböző platformokon”.

Japánban és a közeli Dél-Koreában a szigorú szabályozás korlátozta a hazai piacokon tevékenykedő nemzetközi technológiai szereplők számát.

Ez egy olyan színtér növekedéséhez vezetett, amelyet még mindig nagyrészt a hazai technológiai startupok uralnak. Szakértők azonban korábban azt mondták, hogy nagyon sok kelet-ázsiai kriptotőzsde „alacsonyan függő gyümölcs” a hackerek számára.

Amikor megkérdezték, hogy ez még mindig így van-e, Igarashi így válaszolt:

„Bár a pontos statisztikai adatok hiánya miatt nehéz megválaszolni ezt a kérdést, úgy tűnik, van egy ilyen tendencia.”

Át kell venni a kezdeményezést

A japán iparágban a Mt. Gox- és a Coincheck-hackek fájdalmas emlékei arra késztették a hazai tőzsdéket, hogy szarvánál fogva ragadják meg a bikát.

A 2018 elején történt események után az iparág vezetői, köztük a bitFlyer vezérigazgatója, Yuzo Kano, új önszabályozó testületet hoztak létre.

A Japán Virtuális Valutacsere Szövetség (JVCEA) nevű szervezet rendszeresen ellenőrzi a tagtőzsdéket, és biztosítja, hogy azok megfeleljenek a szabályoknak és előírásoknak.

„A JVCEA olyan környezet megteremtésén dolgozott, amelyben a tranzakciókat nyugodt lelkiismerettel lehet lebonyolítani, ezáltal helyreállítva a közbizalmat.”

A tőzsde munkatársai olyan kezdeményezéseken is dolgoznak, mint a Cryptoassets Governance Task Force (CGTF), egy tanulmányozó csoport, amely az egész iparágra kiterjedő biztonsági szabványokat próbál létrehozni.

Kano és mások azt mondják, hogy a tokiói tisztviselőkkel együtt dolgoznak a biztonsági és befektetővédelmi módszereken is. Igarashi azzal zárta:

„Továbbra is együtt fogunk működni a kormánnyal és az ágazati szövetségekkel. Szeretnénk javítani a környezetet, hogy az iparág továbbra is kiérdemelhesse a társadalom bizalmát.”

Kövesd a Kriptoworld-öt a Google News-on

Olvastad már? A Bitcoin dominanciája növekszik! A legjobb altcoinok a következő altszezonban növekedésre készülnek!

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.


Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!

A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.

Legfrissebb bejegyzéseink

A Mastercard és JPMorgan új blockchain alapú fizetési megoldást indít

A Mastercard Multi-Token Network (MTN) és a JPMorgan ambiciózus Kinexys Digital Payments platformja integrálódott, hogy gyorsabb és átláthatóbb elszámolási rendszert kínáljon. Az MTN és Kinexys összekapcsolása A...

Az ETH piaca csendes – vihar előtti csend?

Az Ethereum (ETH) árfolyama a cikkírásakor 3135 dolláron áll, ami mindössze 0,6%-os emelkedést jelent az elmúlt 24 órában. Ez a szerény növekedés éles ellentétben áll a...

A 3 legjobb mémcoin az év végi növekedésre: Miért a CATZILLA vezeti a listát?

Vendégbejegyzés Az év végéhez közeledve a figyelem a mémcoin felé fordul, amely jelentős hozamot kínálhat. A CATZILLA meglepetésszerű versenyzőként tűnt fel, és egyedi vonzerejével felkeltette az...

Upbit hack: Észak-Korea a tettes?

Dél-Korea hivatalosan is megerősítette, hogy az észak-koreai Lazarus és Andariel hackercsoportok felelősek az 50 millió dolláros Upbit hackért, amely 2019-ben történt. Az ellopott kriptovaluták értéke...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.