A hekkerek jutalmazása rossz precedenst teremthet

Az Immunefi legújabb elemzése alapján a hekkertámadások idén már 1,7 milliárd dollár ellopásához vezettek a centralizált vagy a decentralizált protokollok kárára, és még nincs vége az évnek.

A támadások között találunk rendszer-feltörést, adathalászatot, és hétköznapi csalást is. Az elmúlt hónapok során pedig aggasztó változásokról számolnak be az iparági szakértők.


Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!


A támadások száma növekszik, egyre gyakrabban következnek be, és egyre nagyobb kárt okoznak.

A felhasználók között így joggal merülhetnek fel kétségek, hogy a protokollok saját auditjai, és a felhasználói pénzek biztonságára adott garanciák valójában mennyit is érnek?

Davinder Singh, a Rocketx platform technológiai vezetője szerint ráadásul az is baj, hogy a támadások után a hekkerek egyre gyakrabban adják vissza az ellopott pénzt, hogy cserébe úgymond jutalomként megtarthassák annak a 10%-át.

Ez a szokás hosszú távon semmi jóra nem vezethet Singh szerint, hiszen a jutalom megléte önmagában is arra ösztönzi a hekkereket, hogy megtámadják a protokollokat.

A közelmúltban a Kronos Research és a Kyberswap esetében a fejlesztők engedményeket tettek a hekkereknek, ezután viszont a támadók egyre újabb és újabb követelésekkel álltak elő, a Kyberswap esetén például teljes hozzáférést akartak a platformhoz.

A jelek szerint a fejlesztők hajlandóak úgymond fizetni a hibájukért, és komoly összegeket felajánlani az ilyen hibák felderítőinek, de a támadók esetén az is előfordulhat, hogy ennél is többet akarnak.

Singh szerint az ilyen esetek rávilágítanak, hogy a protokolloknak nem kiengesztelni kellene a támadóikat, hanem eleve megakadályozni, hogy biztonsági rést találhassanak.

Meghekkelni a hekkereket

Fraser Edwards, a Cheqd, egy magánszférára és titkosításra fókuszáló platform vezetője szerint a tárgyalások a hekkerekkel nagy előnyökkel járhatnak, akár azonosítani is lehet így az elkövetőket.

„Az ajánlatok, vagy éppen az arra adott válaszok rendkívül sokat felfedhetnek a támadókról. Hogyan, milyen csatornákon keresztül kommunikál? Egyedi nicknevet használ, amelyet esetleg máshol is megtalálhatunk? A Silk Road, a bezárt feketepiac alapítóját is a felhasználónevei alapján sikerült azonosítani, hiszen mindenhol ugyanazt használta.”

Nikolay Angelov, a Nexo vezető tisztviselője szerint az ilyen pénzjutalmak hasznosak lehetnek a dexek esetén, hogy vissza tudják szerezni az ellopott ügyfélvagyont, de egyben tisztázzák is az elkövetőket, akik eleve törvénytelen dolgot tettek.

Emellett több, nagy összegű támadás során is előfordult, hogy a visszaküldött pénz végül nem érte el a megállapodásban rögzített 90%-ot.

Bizalomvesztés nagy léptékben

Mikor a támadók több millió dolláros zsákmánnyal sétálhatnak el, bármiféle következmény nélkül, az nagyon le tudja rontani a digitális platformok hírnevét.

Angelov szerint a protokolloknak valós idejű, szoftveres védelmet kellene alkalmazniuk, hogy meg tudják akadályozni a támadásokat, a sebezhetőségek kihasználását.

Az etikus hekkerek lehet, hogy rábírhatók a pénz visszaadására egy kedvező ajánlatért cserébe, de például egy ellenséges állam által irányított hekkercsapat esetén ennek kicsi az esélye.


Csatlakozz Prémium csoportunkhoz, ahol exkluzív tartalmakhoz, elemzésekhez és érdekességekhez nyílik hozzáférésed.


Az ilyen helyzetekben a jutalmak nem számítanak, mert eredetileg is a teljes összeget akarják megszerezni a

támadók. Ezt a nézetet osztja Singh is, aki szintén arra bíztatja a defi protokollok fejlesztőit, hogy fejlett védelmi rendszereket használjanak, és osszák meg egymással az információikat.

„Az államok által elkövetett támadások ellen nem lehet máshogyan védekezni, az iparág szereplőinek közösen kell fellépni, hatékonyan, és meg kell osztani az információikat egymással!”

Olvastad már? Emlékszel 2020-ra? Az adatok azt mutatják, hogy….

Forrás: news.bitcoin.com

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.


Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!

A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.

Legfrissebb bejegyzéseink

A Ripple megelőzte az Ubert és a Xiaomit – Az XRP új történelmi csúcson

A kriptopénzpiac növekedése egyre nyilvánvalóbb, különösen az elmúlt évben, és július csak még tovább erősítette ezt a narratívát. A három legnagyobb piaci kapitalizációjú kriptovaluta mind bekerült...

A BlackRock stakinget vinne az Ethereum ETF-be – Elindult az intézményi áttörés?

A 2025. július 17-én az Egyesült Államok Értékpapír- és Tőzsdefelügyeletéhez (SEC) benyújtott dokumentum szerint a BlackRock arra készül, hogy frissítse iShares Ethereum Trust (ETHA) alapját,...

A SUI áttöri a 4 dollárt: DeFi-bővülés és NEAR-integráció hajtja az emelkedést

A szélesebb kriptopiacon belül a SUI árfolyama figyelemre méltó erőt mutatott júliusban, olyan vezető altcoinok mellett, mint az XRP, az ADA vagy a HYPE. Az elmúlt...

A Dogecoin áttörte a háromszöget – Közel lehet az 1 dolláros rali?

Izgalmas fejlemények a Dogecoin háza táján. Egy hosszú távú mintából való határozott kitöréssel és egy 500 millió dolláros intézményi támogatással a Dogecoin újra a reflektorfénybe...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.