Bitcoin, první a přední kryptoměna na světě, prokázal své schopnosti za zhruba patnáct let existence. Od roku 2011 do roku 2021 to byla světově nejvýkonnější třída aktiv v osmi z posledních jedenácti let. Na konci roku 2023 se znovu objevila jako světově nejvýkonnější třída aktiv.
Je to také bilionové aktivum. Tržní kapitalizace BTC je v době psaní tohoto článku na 1,13 bilionu dolarů. Tato hodnota je mimo celkovou tržní kapitalizaci kryptoměn a nezahrnuje všechny ostatní kryptocoiny. Od začínající měny v roce 2008 její hodnota vzrostla z téměř nuly na více než 73 000 USD a v roce 2024 dosáhla historického maxima.
Bitcoin vytěžil mnoho nových milionářů a několik miliardářů. Mezi slavné zakladatele multimiliardových korporací zabývajících se kryptoměnami patří Brian Armstrong z Coinbase, Changpeng Zhao (CZ) z Binance a Michael Saylor z MicroStrategy.
S takovým meteorickým vzestupem není divu, že se hackeři stále snaží najít způsoby, jak ukrást bitcoiny. Jako vlastník bitcoinů je ochrana vašeho majetku před kybernetickými hrozbami zásadní. Zde prozkoumáme, jak mohou držitelé BTC chránit své coiny napříč platformami a aktivitami.
Současná bezpečnostní krajina BTC
Hacky a ztráty v kryptosféře nejsou žádnou novinkou. Jen ve druhém čtvrtletí roku 2024 ztratil kryptoekosystém kvůli podvodným útokům a hackům zhruba 572,7 milionů dolarů. Ve srovnání se stejným obdobím loňského roku jde o nárůst o 112 procent.
Dosud nejvýznamnějším hackem BTC tohoto roku je hack DMM Bitcoin, japonská platforma pro obchodování s kryptoměnami. Dne 31. května 2024 ztratil DMM Bitcoin BTC v hodnotě přibližně 305 milionů dolarů.
Ztráty z kryptografických podvodů a hacků od začátku roku (YTD) navíc dosáhly 920,9 milionu dolarů – o 24 procent více než 720 milionů dolarů v předchozím roce. Květen a červen zaznamenaly mimořádně vysoké ztráty, které tvoří 358,5 milionu dolarů z celkových krypto incidentů. Centralizované finanční platformy (CeFi) tvořily 70 procent všech ztrát.
Hacking vs. analýza podvodů: Hackeri způsobují 98,5 procent ztrát
Podle zprávy Immunefi, přední platformy pro odměňování chyb, jsou za většinu krypto ztrát zodpovědní hackeři. Od druhého čtvrtletí roku 2024 zůstávají hackery hlavní příčinou ztrát oproti podvodům. Podvody tvoří pouze 1,5 procenta celkových ztrát kryptoměn ve 2. čtvrtletí 2024. Na druhou stranu hacky tvoří 98,5 procenta.
Hacky
Ve 2. čtvrtletí 2024 kryptoekosystém ztratil 564 238 811 USD kvůli hackům, které se rozšířily do 53 incidentů. Toto číslo představuje 155procentní nárůst oproti 2. čtvrtletí 2023, kdy ztráty způsobené hacky dosáhly méně než poloviny: 220 522 129 USD.
Podvod
Ztráty související s podvody ve 2. čtvrtletí 2024 činily 8 450 050 USD, rozložené do 19 konkrétních incidentů. Tato čísla představují pokles o 81 procent ve srovnání se stejným obdobím loňského roku.
Hackování bitcoinů, o kterých byste měli vědět
Navzdory pokroku v technologii blockchain a bezpečnostních opatřeních zůstávají bitcoiny a další kryptoměny zranitelné vůči hackerům a narušení bezpečnosti.
Abyste pochopili, jak k bitcoinovým hackům dochází, měli byste porozumět jejich vývoji a historii. Zde prozkoumáme některé z nejvýznamnějších bitcoinových hacků a analyzujeme, co se pokazilo.
Hack KuCoin
V září 2020 utrpěla singapurská KuCoin, hlavní kryptoměnová burza, narušení bezpečnosti. Vniknutí mělo za následek krádež kryptoměn v hodnotě více než 280 milionů dolarů, včetně 1008 bitcoinů. Hackeři získali přístup k horkým peněženkám burzy využitím slabin v jejích bezpečnostních protokolech. Podle generálního ředitele společnosti KuCoin nebyly jeho studené peněženky ovlivněny.
Při zpětném pohledu mohly hacknutí zabránit vylepšené bezpečnostní audity k identifikaci zranitelností. Mohlo být také zmírněno používáním peněženek s více podpisy nebo multisig pro horké úložiště burzy a uložením významnější části aktiv do chladného úložiště, aby se minimalizovalo dostupné množství.
Tento Kucoin hack není první svého druhu a rozhodně ne poslední. Právě v červnu 2024 odhalil hlavní bezpečnostní důstojník společnosti Kraken „extrémně kritickou“ chybu nultého dne na platformě Kraken, která ukradla 3 miliony dolarů. Zde je, jak to bylo popsáno:
„Bezpečnostní výzkumník“ odhalil tuto chybu dvěma dalším jednotlivcům, se kterými pracují a kteří podvodně vygenerovali mnohem vyšší částky. Nakonec vybrali ze svých účtů u Kraken téměř 3 miliony dolarů... Požádali o telefonát se svým týmem pro rozvoj podnikání (tj. se svými obchodními zástupci) a nesouhlasili s vrácením jakýchkoli finančních prostředků, dokud neposkytneme spekulovanou částku v dolarech, kterou by tato chyba mohla způsobit, kdyby měli to neprozradil. Toto není white-hat hacking; je to vydírání!
Foto Clint Patterson na Unsplash
Hacky Coinbase z let 2019 a 2021
Coinbase je jednou z nejdůvěryhodnějších platforem v bitcoinovém a krypto ekosystému. Dominantní je zejména v USA. V době psaní tohoto článku Coinbase zpracovává transakce v miliardách dolarů a má tržní kapitulaci 55,24 miliardy dolarů.
K prvnímu významnému porušení, které otřáslo Coinbase a kryptokomunitou, došlo v roce 2019. Hack ukázal vynalézavost útočníků. Byl to také budíček pro celou kryptosféru, protože byla sofistikovanější, než kdokoli čekal.
Útočníci se dostali k interním systémům Coinbase pomocí sofistikované phishingové kampaně. Zaměřili se na zaměstnance pomocí e-mailů typu spear-phishing pečlivě vytvořených tak, aby vypadaly jako legitimní komunikace z důvěryhodného zdroje.
Více než tucet zaměstnanců Coinbase původně obdrželo e-mail od Gregoryho Harrise, údajně administrátora výzkumných grantů na University of Cambridge ve Spojeném království. První e-mail byl ze dne 30. května 2019.
Podle Coinbase e-mail přišel z legitimní domény Cambridge. Neobsahoval žádné zjevné škodlivé prvky, prošel detekcí spamu a objevil se z informovaného zdroje s odkazem na pozadí příjemců. Během dvou týdnů adresa pokračovala v odesílání e-mailů a nic se nezdálo v pořádku.
Útočník poslal následný e-mail 17. června. Tentokrát nový e-mail obsahoval škodlivou adresu URL. Pokud by se otevřel přes prohlížeč Firefox, nainstaloval by malware, který by mohl ovládnout počítač cílového uživatele. Podle bezpečnostního týmu Coinbase byly e-maily součástí „důmyslného, vysoce cíleného a promyšleného“ útoku.
Po vstupu do sítě se hackeři přesunuli do strany, aby eskalovali svá přístupová oprávnění. Využili zranitelnost Firefoxu zero-day – problém, který ještě nebyl opraven. Podle Philipa Martina, šéfa informační bezpečnosti společnosti, v roce 2019 navíc útoky nepoužívaly jeden, ale dva Firefox zero days. Coinbase nahlásil útoky Mozille.
Tato zranitelnost umožnila hackerům získat administrativní přístup k backendové síti burzy a kritickým systémům, včetně databází pro ukládání uživatelských informací a soukromých klíčů. Jinými slovy, úspěšný útok by hackerovi umožnil ukrást finanční prostředky z burzy. Tato taktika byla použita mnohokrát a vedla ke gigantickým ztrátám na krypto burzách.
Tento konkrétní hack byl jedinečný, protože útočníci prokázali pozoruhodnou trpělivost a přesnost. Zvolili vypočítavější, zákeřnější a skrytější přístup před rychlým a hlučným útokem.
Porušení však bylo nakonec odhaleno. Během rutinního bezpečnostního auditu si bezpečnostní tým Coinbase všiml neobvyklých vzorců výběrů. Zahájili vyšetřování a odhalili porušení. Poté rychle jednali, aby zabránili škodám. Zabezpečili kompromitované systémy, opravili zneužitá zranitelnost a zlepšili své monitorovací schopnosti.
Po hacku Coinbase veřejně zveřejnila své detaily a mechaniku. Ujistili uživatele a širší krypto komunitu, že pojistka společnosti pokryla většinu ukradených finančních prostředků a že žádné prostředky zákazníků nebudou ztraceny.
Nicméně incident měl dalekosáhlé důsledky. Zdůraznil zranitelnost, která jsou vlastní i těm nejbezpečnějším platformám, a zdůraznil potřebu neustále zlepšovat postupy kybernetické bezpečnosti.
Bezpečnostní tým Coinbase vrátil celý útok zpět, zadržel jej a nahlásil zero-day Firefoxu.
Druhé porušení, které ovlivnilo Coinbase, bylo na konci roku 2021. Jednalo se o krádeže kryptoměn v hodnotě přibližně 100 milionů dolarů, včetně BTC. Coinbase zjistil zranitelnost platformy, která umožnila hackerům zneužít chybu v procesu přenosu kryptoměn. Tato chyba zabezpečení vedla k neoprávněným transakcím a finančním ztrátám některých uživatelů platformy.
Bitfinex hack z roku 2016
Ačkoli se to stalo v minulosti, hack Bitfinex stojí za zmínku kvůli jeho velikosti. Hackeři ukradli 119 756 BTC v hodnotě kolem 72 milionů dolarů. Dnes, na základě ceny BTC v době psaní tohoto článku, by stejné množství BTC bylo zhruba 6,5 miliardy dolarů.
Tento konkrétní hack nastal kvůli zranitelnostem v bezpečnostním systému s více podpisy, který Bitfinex použil ve spolupráci s BitGo. Tomu se dalo předejít použitím pokročilých autentizačních protokolů, monitorování chování uživatelů a oddělených struktur peněženek k omezení vystavení.
Bezpečnost BTC: Koho by to mělo zajímat?
Zabezpečení bitcoinů ovlivňuje velké držitele coinů i ty průměrné. Bitcoin se používá pro různé účely, nejen jako obyčejný vanilkový investiční nástroj, který kupujete a držíte. Může to být platební prostředek nebo obchodní nástroj.
Může být použit jako kolaterál a podkladové aktivum pro různé deriváty a produkty podobné derivátům. Jeho hodnota a případy použití se rozšiřují, protože se nyní používá jako podklad pro rozsáhlé ETF. Chcete se tedy ujistit, že vaše peněženka je v bezpečí, abyste ochránili své peníze utrácené nebo denní obchodování.
Podle Chainalysis se počet unikátních bitcoinových adres zvýšil na 460 milionů. I když není možné přesně určit, kolik lidí vlastní bitcoiny, můžeme jeho popularitu odhadnout na základě počtu vygenerovaných adres v průběhu let.
Můžeme také měřit aktivní uživatele prostřednictvím počtu peněženek s aktivními zůstatky. Podle BitInfoCharts, firmy zabývající se analýzou blockchainu, má více než 67 milionů adres peněženky zůstatek 1 dolar nebo více. Z těchto adres má 40,5 milionu zůstatek mezi 1 a 100 dolary, což ukazuje, že většina držitelů bitcoinů má investované malé množství peněz.
Prominentní americký podnikatel Tom Lee předpovídá, že BTC by se v nadcházejících měsících mohl vyšplhat na 150 000 dolarů. Lee tvrdil, že ocenění aktiva bylo v poslední době negativně ovlivněno problémy souvisejícími s nyní již neexistující kryptoburzou Mt. Gox.
„Převis“ hory Goz, jak to sám nazývá, snížil cenu kvůli dlouho opožděným výplatám z konkurzního řízení, které vrátilo tisícům uživatelů až téměř 9 miliard dolarů v aktivech. Očekává, že převis zmizí někdy v červenci.
Vaše malá investice by mohla přinést znatelné výnosy, pokud nakoupíte a budete držet. Vzhledem k jeho dlouhodobému potenciálu by na bezpečnosti mělo záležet všem držitelům BTC.
Bezpečnost jednotlivce ovlivňuje i ekosystém. Hackerské útoky a úniky KYC ovlivňují soukromí a identitu jednotlivce a umožňují zlomyslným útočníkům sledovat jejich aktivity. Takové hacky mohou být také škodlivé na úrovni velkých investorů nebo institucí, což vede k masivním ztrátám nebo vyčerpání finančních prostředků jednotlivých investorů přihlášených na platformě.
Ztráty BTC a kryptoměn navíc negativně ovlivňují trhy. Proto je bezpečnost sdílenou odpovědností držitelů BTC všech velikostí.
Význam používání zabezpečených platforem
Vzhledem ke své vysoké ceně a široké přitažlivosti zůstává BTC cílem pro hackery. Pokud investujete do bitcoinů, výběr bezpečné platformy pro nákup a ukládání bitcoinů je zásadní pro ochranu vašich investic.
Řešení pro úschovu kryptoměn
Řešení pro úschovu kryptoměn jsou podniky poskytující služby zabezpečení a úložiště kryptografických aktiv třetích stran. Zaměřují se především na akreditované investory nebo instituce s významným podílem bitcoinů nebo kryptoměn. Mezi takové klienty patří hedgeové fondy, bitcoinové burzovně obchodované fondy (ETF) a burzy.
Tato řešení úschovy obecně kombinují teplé a studené skladování. Horké úložiště vám zajistí připojení, ale studené úložiště zajistí, že vaše prostředky budou bezpečně offline.
Jednání s poskytovateli řešení pro úschovu kryptoměn vyžaduje pochopení různých krypto bezpečnostních postupů, horkých a studených peněženek, multisig řešení a dalších osvědčených postupů, aby bylo zajištěno, že vaše krypto je bezpečné.
Která platforma nabízí nejlepší úložiště a zabezpečení BTC?
Odpověď na tuto otázku závisí na vašich potřebách jako investora nebo držitele bitcoinů. Pokud si chcete koupit BTC, máte několik spolehlivých možností.
Podle investičního stratéga Lyn Aldena můžete Swan Bitcoin použít k nákupu BTC. Kromě místa, kde lze provádět jednorázové nebo opakované nákupy za průměrování dolarových nákladů (DCA), byste jej měli považovat za platformu pro akumulaci bitcoinů. Swan poskytuje služby Bitcoin IRA pro ty investory, kteří to myslí s dlouhodobým hromaděním bohatství vážně.
Poplatky za všechny obchody jsou 0,99 procenta z každého nákupu. Dělají to, aniž by na váš nákup brali spread, a prvních 10 000 $ BTC v hodnotě má nulové poplatky.
Uživatelsky přívětivé zabezpečení
Některé pozoruhodné funkce související se zabezpečením zahrnují bezplatné automatické stažení na adresu pro vlastní úschovu. Uchovávání vašich BTC u správce Swan je také bezplatné a můžete k nim přistupovat prostřednictvím nich s BTC drženými na vaše jméno.
Jedním jednoduchým, ale důmyslným způsobem, jak tyto funkce využít, je dolarové náklady na průměrné DCA na bitcoiny s využitím plánu, který automaticky nakupuje BTC v pravidelných intervalech. Platforma jej také může odeslat do vaší hardwarové peněženky nebo jiného bezpečného řešení úschovy.
Podle jejich webových stránek jsou všechna data Swan šifrována šifrováním AES-256 na vojenské úrovni a provoz na webu je šifrován standardním šifrováním TLSv1.2. Swan navíc nemá přístup ani neuchovává soukromé klíče pro BTC, které jsou uloženy u jejích depozitních partnerů.
V současné době jsou správci záznamů Bakkt a Fortress Trust. BitGo je jeho správcem chladírenského úložiště.
Někteří by považovali Swan Bitcoin za alternativu Coinbase pro nákup a skladování BTC v USA. Zatímco Coinbase je dominantním hráčem ve směnárenském byznysu, Swan zjednodušuje BTC investice pro retailové a institucionální investory.
Základní bezpečnostní tipy pro ochranu vašich BTC
Neustálé pokusy o hacknutí BTC jsou jasnou připomínkou všudypřítomných rizik, která číhají v digitálním světě. Pro uživatele podtrhuje důležitost osobních bezpečnostních opatření. Mezi ně patří umožnění dvoufaktorové autentizace a používání hardwarových peněženek pro dlouhodobé ukládání kryptoměn.
Níže jsou uvedeny některé koncepty a tipy, které vám pomohou chránit vaše držby BTC:
Povolení dvoufaktorové autentizace (2FA)
Dvoufaktorové ověřování (2FA) poskytuje druhou nebo další vrstvu zabezpečení účtu tím, že vyžaduje druhou formu ověření vlastnictví mimo vaše heslo. Nejlépe se definuje jako proces, který zvyšuje pravděpodobnost, že člověk je tím, za koho se vydává.
Spíše než pouze pomocí uživatelského jména a hesla vyžaduje proces 2FA uživatele, aby před přístupem k peněžence, aplikaci nebo platformě související s kryptoměnami poskytli dva ověřovací faktory.
Organizace musí používat 2FA k ochraně svých dat a uživatelů tváří v tvář vysoce rizikovému prostředí kybernetické bezpečnosti, konkrétně v BTC a krypto, kde můžete očekávat vyšší objem stále sofistikovanějších kybernetických útoků.
Jedním z užitečných způsobů, jak zarámovat 2FA, je proces, který povzbuzuje lidi a organizace, aby se při vstupu do aplikací a webových stránek přestali spoléhat pouze na hesla.
S 2FA mají kyberzločinci větší potíže s krádeží identity uživatelů nebo s přístupem k jejich zařízením. Opatření také pomáhá organizacím odrazit útočníky, i když bylo jednomu nebo několika uživatelům ukradeno heslo.
Společnosti a jednotlivci používají 2FA k prevenci běžných kybernetických hrozeb. Patří mezi ně phishingové útoky, které po získání přihlašovacích údajů využívají hesla uživatelů a falešné identity cílů.
Nastavení 2FA pro bitcoiny
Chcete-li nastavit 2FA pro svou peněženku BTC, stáhněte si důvěryhodný autentizátor, jako je Authy, Google Authenticator nebo jiné srovnatelné aplikace.
Přihlaste se ke svému účtu BTC a vyhledejte sekci 2FA. Klikněte na „Povolit 2FA“. Propojte svůj účet s autentizační aplikací výběrem možnosti „Naskenovat QR kód“ nebo „Přidat účet“ v aplikaci Google Authenticator. Poté naskenujte QR kód zobrazený na BTC nebo krypto platformě.
Některé systémy poskytují další záložní kódy nazývané obnovovací klíče. Tyto kódy jsou nezbytné pro načtení účtu. Tyto kódy musíte uložit na bezpečném místě. Pokud zahodíte nebo ztratíte své zařízení s odpovídající ověřovací aplikací, můžete pomocí záložních kódů obnovit svou bitcoinovou peněženku nebo přístup k účtu.
Chcete-li dokončit nastavení, musíte zadat časové jednorázové heslo (OTP) vygenerované aplikací pro ověřování, když vás o to požádá vaše BTC nebo kryptoplatforma.
Odhlaste se ze svého účtu a zkuste k němu znovu získat přístup, abyste mohli otestovat nastavení 2FA. Tentokrát by vás peněženka, aplikace nebo platforma měla požádat o jednorázové heslo z vaší ověřovací aplikace.
Jiné techniky 2FA využívají ověření pomocí SMS nebo e-mailu. I když jsou lepší než nic, jsou méně bezpečné a zranitelné vůči většímu počtu útoků. SMS je náchylná k útokům na výměnu SIM. Použití ověřovací aplikace je považováno za bezpečnější.
Hardwarové 2FA je přísnější bezpečnostní opatření, které pro ověření zahrnuje fyzická zařízení, jako je YubiKey. Autentizační aplikace však poslouží velmi dobře pro běžné každodenní použití.
Ujistěte se, že vaše aplikace pro ověřování je aktuální a že vaše klíče pro obnovení jsou uloženy na bezpečném místě, nejlépe offline.
Teplé vs. studené peněženky
Jako držitel BTC musíte pochopit rozdíl mezi horkými a studenými kryptopeněženkami. Hot peněženky jsou software, který ukládá vaše soukromé klíče BTC na zařízení, které je online nebo připojené k internetu. Jsou pohodlné a snadno dostupné prostřednictvím online zařízení, jako jsou mobilní telefony, tablety nebo notebooky.
Foto Bastian Riccardi na Unsplash
Hot peněženky mají často větší aktivitu – obvykle zpracovávají menší a častější transakce BTC – a jsou vhodné pro obchodování. Nicméně, protože jsou online, jsou náchylné k hackům.
Na druhou stranu, studené peněženky nejsou připojeny k jiným zařízením nebo internetu, což je činí méně zranitelnými vůči hackům a bezpečnější metodou ukládání soukromých klíčů BTC.
Cold peněženky jsou obvykle hardwarová zařízení, která připomínají upravené USB klíčenky nebo mini plastové karty s tlačítky a obrazovkami. Stojí mezi 50 až 300 dolary, i když by mohly být dražší. Mezi oblíbené značky patří Ledger a Trezor.
Chladné peněženky, jako jsou papírové nebo kovové peněženky, které zaznamenávají vaše soukromé klíče, mohou být přímočařejší. Jejich zvýšená bezpečnost je odvozena od toho, že jsou offline. Chcete-li obchodovat s finančními prostředky ze studené peněženky, musíte je přesunout do horké peněženky, která je připojena k krypto burze.
Při nastavování hardwarové peněženky si nezapomeňte zapsat počáteční frázi pro obnovení na papír a uložit ji offline na vysoce bezpečné místo. Prosím, nesdílejte tyto informace s nikým a neukládejte je digitálně.
Zůstaňte informováni o nejnovějších bezpečnostních opatřeních
Prostor bitcoinů a kryptoměn se neustále vyvíjí a stejně tak se vyvíjejí hackerské metody, které je ohrožují. Proto je důležité držet krok s nejnovějšími bezpečnostními opatřeními.
Udržujte veškerý svůj software aktualizovaný, abyste byli chráněni před nově objevenými chybami zabezpečení. Přečtěte si renomované zdroje pro aktualizace a bezpečnostní zprávy.
Ochrana vašich BTC vyžaduje proaktivní přístup
V dynamické technice a krypto sféře je jediným způsobem, jak si udržet náskok před hackery, proaktivní přístup k zabezpečení. Ujistěte se, že máte pokryty všechny základy: výběr zabezpečené platformy, umožnění dvoufaktorové autentizace a používání studeného úložiště nebo hardwarových peněženek k ochraně vašeho bohatství BTC.
Nicméně, jak se hacky a exploity stávají sofistikovanějšími, můžete své BTC plně zabezpečit pouze tehdy, když budete neustále aktualizováni o nejnovějších zprávách o zabezpečení. Zajistěte také, aby vaše platformy a aplikace byly neustále na vrcholu hrozeb. Pokud jste investor typu buy-and-hold, ujistěte se, že vaše BTC prostředky jsou v chladném skladu.
Bezpečnost v BTC lze efektivně shrnout starým a často citovaným příslovím z počátků bitcoinu: „Ne vaše klíče, ne vaše mince“. Ujistěte se, že máte nad svými soukromými klíči maximální kontrolu. A pokud si vyberete platformu pro jejich dočasné držení nebo jejich svěření do úschovy, pochopte nuance dohody a infrastruktury.
Bitcoin měl být decentralizovaný, takže čím autonomněji spravujete své klíče, tím lepší zabezpečení máte.
Toto je příspěvek hosta Ivana Serrana. Vyjádřené názory jsou zcela jejich vlastní a nemusí nutně odrážet názory BTC Inc nebo Bitcoin Magazine.
Zdroj: Bitcoin Magazine
The post The Security Hustle: Protection My Bitcoin from Hackers appeared first on Crypto Breaking News.