A hekkerek jutalmazása rossz precedenst teremthet

Az Immunefi legújabb elemzése alapján a hekkertámadások idén már 1,7 milliárd dollár ellopásához vezettek a centralizált vagy a decentralizált protokollok kárára, és még nincs vége az évnek.

A támadások között találunk rendszer-feltörést, adathalászatot, és hétköznapi csalást is. Az elmúlt hónapok során pedig aggasztó változásokról számolnak be az iparági szakértők.


Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!


A támadások száma növekszik, egyre gyakrabban következnek be, és egyre nagyobb kárt okoznak.

A felhasználók között így joggal merülhetnek fel kétségek, hogy a protokollok saját auditjai, és a felhasználói pénzek biztonságára adott garanciák valójában mennyit is érnek?

Davinder Singh, a Rocketx platform technológiai vezetője szerint ráadásul az is baj, hogy a támadások után a hekkerek egyre gyakrabban adják vissza az ellopott pénzt, hogy cserébe úgymond jutalomként megtarthassák annak a 10%-át.

Ez a szokás hosszú távon semmi jóra nem vezethet Singh szerint, hiszen a jutalom megléte önmagában is arra ösztönzi a hekkereket, hogy megtámadják a protokollokat.

A közelmúltban a Kronos Research és a Kyberswap esetében a fejlesztők engedményeket tettek a hekkereknek, ezután viszont a támadók egyre újabb és újabb követelésekkel álltak elő, a Kyberswap esetén például teljes hozzáférést akartak a platformhoz.

A jelek szerint a fejlesztők hajlandóak úgymond fizetni a hibájukért, és komoly összegeket felajánlani az ilyen hibák felderítőinek, de a támadók esetén az is előfordulhat, hogy ennél is többet akarnak.

Singh szerint az ilyen esetek rávilágítanak, hogy a protokolloknak nem kiengesztelni kellene a támadóikat, hanem eleve megakadályozni, hogy biztonsági rést találhassanak.

Meghekkelni a hekkereket

Fraser Edwards, a Cheqd, egy magánszférára és titkosításra fókuszáló platform vezetője szerint a tárgyalások a hekkerekkel nagy előnyökkel járhatnak, akár azonosítani is lehet így az elkövetőket.

„Az ajánlatok, vagy éppen az arra adott válaszok rendkívül sokat felfedhetnek a támadókról. Hogyan, milyen csatornákon keresztül kommunikál? Egyedi nicknevet használ, amelyet esetleg máshol is megtalálhatunk? A Silk Road, a bezárt feketepiac alapítóját is a felhasználónevei alapján sikerült azonosítani, hiszen mindenhol ugyanazt használta.”

Nikolay Angelov, a Nexo vezető tisztviselője szerint az ilyen pénzjutalmak hasznosak lehetnek a dexek esetén, hogy vissza tudják szerezni az ellopott ügyfélvagyont, de egyben tisztázzák is az elkövetőket, akik eleve törvénytelen dolgot tettek.

Emellett több, nagy összegű támadás során is előfordult, hogy a visszaküldött pénz végül nem érte el a megállapodásban rögzített 90%-ot.

Bizalomvesztés nagy léptékben

Mikor a támadók több millió dolláros zsákmánnyal sétálhatnak el, bármiféle következmény nélkül, az nagyon le tudja rontani a digitális platformok hírnevét.

Angelov szerint a protokolloknak valós idejű, szoftveres védelmet kellene alkalmazniuk, hogy meg tudják akadályozni a támadásokat, a sebezhetőségek kihasználását.

Az etikus hekkerek lehet, hogy rábírhatók a pénz visszaadására egy kedvező ajánlatért cserébe, de például egy ellenséges állam által irányított hekkercsapat esetén ennek kicsi az esélye.


Csatlakozz Prémium csoportunkhoz, ahol exkluzív tartalmakhoz, elemzésekhez és érdekességekhez nyílik hozzáférésed.


Az ilyen helyzetekben a jutalmak nem számítanak, mert eredetileg is a teljes összeget akarják megszerezni a

támadók. Ezt a nézetet osztja Singh is, aki szintén arra bíztatja a defi protokollok fejlesztőit, hogy fejlett védelmi rendszereket használjanak, és osszák meg egymással az információikat.

„Az államok által elkövetett támadások ellen nem lehet máshogyan védekezni, az iparág szereplőinek közösen kell fellépni, hatékonyan, és meg kell osztani az információikat egymással!”

Olvastad már? Emlékszel 2020-ra? Az adatok azt mutatják, hogy….

Forrás: news.bitcoin.com

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.


Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!

A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.

Legfrissebb bejegyzéseink

A Kalshi a profikat csábítja, Polymarketet meg tiltják, szétszakad a szektor

A predikciós piacok története az elmúlt években arról szólt, hogyan nőtt ki egy kriptós kísérlet a "fogadjunk tíz dollárban" kategóriából egy milliárdos forgalmú, adatvezérelt iparággá....

Rekordot döntött a stablecoinok volumene

A legfrissebb adatok alapján a digitális dollár már nem csak kopogtat a hagyományos pénzügyi rendszer ajtaján, hanem konkrétan berúgta azt. Ha megnézzük a számokat, a...

20 ezer dollárig eshet a bitcoin árfolyama? Peter Schiff újra megkongatta a vészharangot

Ha a Bitcoin ára elkezd egy kicsit is oldalazni, Peter Schiff garantáltan előugrik a bokorból, és megjósolja a világvégét. A híres aranypárti közgazdász (és hivatásos...

A Tether befektetése az Ualába azt jelenti, hogy a cég beül egy argentin neobankba

A Tether, az USDT kibocsátója az elmúlt években olyan mennyiségű készpénzen ül, amit a legtöbb Wall Street-i bank is megirigyelne. De úgy tűnik, a cég...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.