Криптопия взломана: централизованные биржи — это путь?

Само собой разумеется, что биржи оказывают значительное влияние на рынок криптовалют, являясь эксклюзивными порталами для ввода в мир блокчейна. Биржи также являются наиболее значимыми победителями криптовалюты, и они получают миллиарды долларов, взимая комиссионные сборы и сохраняя за собой большие криптовалюты, состоящие не только из собственных средств, но и из средств клиентов. В значительной степени нерегулируемой среде последняя идея имеет свои собственные последствия и риски.

Не каждая биржа использует свой капитал для адекватного снижения этих рисков. Вместо того, чтобы реинвестировать средства в более надежную депозитарную службу или проводить тщательно контролируемые проверки, некоторые биржи могут начать действовать в своих собственных финансовых интересах. Трейдеры, хранящие свои монеты в обменных кошельках, понимают, что прямая связь с рынком и способность торговать из фиатных бумаг требует высокой цены — и знакомство с этим компромиссом универсально.

Для сектора, который постепенно движется в направлении улучшения соответствия, безопасность клиентов и доступ к рынку криптовалют не должны быть взаимоисключающими. Вот почему такие нарушения, как Сryptopia, жизненно важны, чтобы обратить на них внимание, поскольку они также подчеркивают часто вызывающую конкуренцию роль, которую биржи играют со своими клиентами.

С новостями о том, что Cryptopia сейчас ликвидируется, спустя несколько месяцев после двух крупных взломов , реальность может наступить для оптимистичных криптрейдеров. Несмотря на свои благие намерения и амбициозные заявления, биржи не всегда являются дружественным местом для клиентов по нескольким причинам. Для ранних инвесторов эта пугающая реальность уравновешивает инвестиционный энтузиазм и представляет собой якорь на рынке, который в 2019 году уже вышел из-под контроля. Но действительно ли будущее так мрачно?

Благодаря прозрачности главной книги веб-сайты, такие как Etherscan, и социальные учетные записи, такие как Whale Alert , уже отслеживают похищенные средства Cryptopia по нескольким адресам кошелька, которые переводят средства на обмен. Тем не менее, это далеко не идентифицирует виновных в хакерской атаке и даже не позволяет им использовать криптовалюту, которую они украли.

[irp]

Сryptopia дробленая

Хакерские обмены — это неудачное, но предсказуемое явление в криптовалюте, которое усиливает его известность как рынка «Дикого Запада». Сryptopia- это лишь один из примеров долгой истории хакерских атак, которые по состоянию на апрель 2019 года насчитывали  более 1,3$ миллиарда, утерянных или украденных в криптовалюте с момента появления Биткоин в 2009 году. Из этих 1,3$ миллиардов 61% был потерян только в 2018 году — и у 2019 года есть амбиции превзойти эту цифру.

О взломе новозеландской биржевой платформы Cryptopia было сообщено в январе после нескольких дней периодического обслуживания, когда 15 января наконец-то было объявлено, что на тот момент было украдено около  16$ миллионов с более чем 76 000 различных адресов кошельков. 29 января хакер снова нанес удар , откачивая еще 1675 простых ETH из множества 17 000 кошельков Cryptopia.

«Что меня больше всего удивляет, так это небрежность в отношении безопасности всей цепочки работы с кошельками», — сказал генеральный директор Codex Exchange Серж Васильчук в интервью Cointelegraph. «Максимальная изоляция необходима как от внешних воздействий, так и от случайных внутренних помех — со стороны разработчика или кого-либо еще, потому что каждое изменение в системе может повлечь за собой нарушение безопасности. Вот почему резервное копирование должно выполняться регулярно. Backuhereumps закрытого ключа должны быть на хорошо защищенной физической копии без вопросов. Этот взлом был бы предотвращен, если бы они серьезно восприняли эти обязательные меры ».

Кроме того, основатель Cryptopia Адам Кларк, похоже, ушел из провального проекта и сейчас работает над новым обменом криптовалютой. Он претендует на звание «самой совершенной крипто-торговой платформы Новой Зеландии», предлагающей быстрое и безопасное обслуживание. Неясно, является ли биржа полностью работоспособной в данный момент, несколько страниц, таких как «О нас», остаются пустыми, а «Обзор рынка» показывает нулевую активность.

Неудовлетворительные биржи демонстрируют необходимость децентрализации

Итак, почему Cryptopia потребовалось так много времени, чтобы осознать угрозу и затем соответствующим образом бороться с ней? Как он мог открыть доступ к закрытым ключам своих клиентов?

Ответы до сих пор неубедительны, но некоторые считают, что  взлом был внутренней работой, предназначенной для того, чтобы истощить обмен своих средств перед запланированной проверкой. Хотя это было бы непостижимо злорадно, но уже достаточно плохо, что  платформа с более чем 1 миллионом клиентов будет предоставлять свои личные ключи злоумышленникам.

[irp]

По словам  команды безопасности Hacken, «Взлом Cryptopia сильно отличается от других взломов на бирже и кошельке. Прежде всего, средства были переведены со  счетов Эфириума. Хакеры должны подписать транзакцию с закрытым ключом учетной записи, чтобы иметь возможность передавать Эфиры или токены на свой личный счет. Могло случиться так, что хакер каким-то образом получил доступ к хранилищу закрытых ключей Cryptopia. Тот факт, что хакер получил доступ к закрытым ключам, подтверждается тем фактом, что передача продолжалась через несколько дней после обнаружения взлома».

Отсутствие прозрачности со стороны Cryptopia, которая остается безмолвной о суровых испытаниях и желающих позволить клиентам колебаться, также представляется сомнительной. Централизованные биржи могут в некоторой степени полагаться на правовую систему, когда речь идет о погашении интересов заинтересованных сторон, но это не всегда самое элегантное или удовлетворительное решение, учитывая, что они все еще существуют на периферии традиционных финансов. Распространение децентрализованных обменов происходит частично из-за идеи, что трейдеры владеют своими собственными закрытыми ключами и, следовательно, действительно владеют своей криптовалютой.

Это хорошо видно на других биржевых взломах, причем все они происходили исключительно на централизованных биржах. Крупнейший взлом за все время, в январе 2018 года, привел к тому, что  японская биржа Coincheck взломала более чем 500$ миллионов в криптовалюте в то время, что, по-видимому, было результатом лениво управляемой модели хранения. Coincheck не только не был зарегистрирован в Японском агентстве финансовых услуг (FSA), но также было обнаружено, что он хранит весь свой NEM в едином горячем кошельке, в отличие от гибридного горячего и холодного решения, используемого большинством современных бирж.

И также кажется, что новозеландская биржа не предпринимала никаких действий в течение нескольких дней, пока она была истощена.

Компания Elementus, специализирующаяся на криминалистике, рассказала: «Несмотря на взлом, многие пользователи Cryptopia продолжают вносить средства в свои кошельки Еthereum. Всего за два часа с момента этих нарушений многие из тех же самых кошельков Эфириума, которые были только что истощены, уже пополнились  большим количеством Эфира». Отсутствие прозрачности означало, что пользователи потеряли гораздо больше, чем следовало, если бы Cryptopia появилась в будущем.

Однако после объявления о ликвидации компания обратилась к Twitter, попросив пользователей прекратить размещать крипто на платформе, которая скоро исчезнет.

[irp]

Биржи остаются уязвимыми, несмотря на усилия?

Недавний взлом Binance на сумму 40$ миллионов также был спровоцирован ошибкой, но эти случаи также можно было предотвратить, если биржи не настаивали на ответственности за обеспечение безопасности средств клиентов. В чистом виде блокчейн устраняет эту необходимость в любом случае. Однако в интересах получения прибыли биржи решили стать «фондами», а не просто поставщиками услуг, несмотря на то, что в некоторых случаях они не были технически или юридически способны сделать это.

Более того, регулирование остается нечетким, даже несмотря на растущее единодушие в том, что необходимо повышать безопасность трейдеров и их фондов. Даже такие, как  Майк Новограц, выступают за большую внешнюю саморегуляцию.

По его словам, отрасль склоняется к этому независимо, отмечая, что «мы думаем, что все биржи должны перейти к процессу, при котором они могут практически саморегулироваться, верно? Они делают то, что регуляторы хотят заранее», чтобы повысить прозрачность и улучшить общую экосистему.

Несмотря на это, хакерам просто слишком много векторов атак, чтобы их можно было исследовать при обмене криптовалютами. От слабых умных контрактов до фишинговых и небезопасных методов хранения ясно, что централизованные биржи должны корректировать свой подход и, по крайней мере, направлять свою прибыль в аппарат безопасности, который, как мы надеемся, будет обеспечивать безопасность платформы.

Некоторые биржи, такие как Binance, даже откладывают 10% средств в специальный кошелек для срочного использования  возмещения взломанных клиентов. Подобные инициативы, хотя они и приветствуются, не должны быть защитной сеткой для миллиардов долларов, хранящихся в криптовалюте, и сами по себе указывают на то, что ожидание взлома всегда присутствует.

Взлом Cryptopia и последующая ликвидация пробудили разговор о том, насколько безопасна криптовалюта на самом деле. Сам взлом привел к потере миллионов, и компания оказалась не в состоянии справиться с последствиями и ответить на очень обоснованные проблемы своих пользователей.

Однако растущий акцент на регулирование и усиление внимания к безопасности означает, что, по крайней мере, проблема, скорее всего, скоро будет смягчена. Поскольку биржи извлекают уроки из уроков своих конкурентов и созревания рынка, они, вероятно, отсеют те биржи, которые отказываются улучшаться, и оставят только те, которые отдают приоритет прозрачности и безопасности пользователей.