Ce n'est un secret pour personne que les échanges de crypto-monnaie restent l'un des principaux objectifs des cybercriminels. Cependant, selon
la société de sécurité
de l' information Veracode, spécialisée dans la sécurité des applications, le problème est également la présence de graves failles de sécurité dans ces sites, dont l'administration n'assume aucune responsabilité sérieuse envers les utilisateurs.
Comment les échanges cryptographiques attaquent
Le directeur technique de Veracode, Chris Wysopal, a présenté les résultats d'une étude sur la sécurité des échanges de crypto-monnaie lors de la conférence Collision, qui a eu lieu début mai.
L'expert a parlé d'un certain nombre de hacks qui ont entraîné de graves pertes pour les investisseurs en crypto-monnaie, et a déclaré que dans de nombreux cas, ils pourraient être évités. En voici quelques-unes:
- En 2016, une erreur dans le code du contrat intelligent a permis aux pirates d'effectuer des transactions dans le réseau du projet DAO (Distributed Autonomous Organization) - en conséquence, des fonds Ethereum équivalant à 50 millions de dollars ont été volés .
- En août 2016, l'échange de crypto Bitfinex a été attaqué, ce qui a permis aux attaquants de voler des crypto-monnaies pour 73 millions de dollars, ce qui a été rendu possible car les clés d'accès au portefeuille étaient stockées en ligne et non hors ligne (stockage à froid).
- En janvier, des cybercriminels ont attaqué la bourse Coincheck, volant 534 millions de dollars, ce qui est devenu possible grâce au fait que la plate-forme japonaise a stocké de l' argent dans un portefeuille "chaud".
- En février, le cyber-groupe ukrainien Coinhoarder a volé 50 millions de dollars aux utilisateurs du portefeuille Blockchain.info - pour cela, il a lancé une campagne publicitaire pour un faux site de projet sur Google. Depuis lors, Google, Facebook et Twitter ont complètement interdit la promotion de sujets liés à la crypto-monnaie.
Comment se protéger
Selon Vaisopal, le manque de réglementation de la sphère de crypto-monnaie affecte négativement la protection des investisseurs. Les administrations des changes n'ont pas de responsabilité sérieuse, elles peuvent donc se permettre de prendre la sécurité à la légère - ce que l'on ne trouve pas dans les organisations de la sphère financière traditionnelle.
Par conséquent, l'expert conseille aux utilisateurs de crypto-monnaie de prendre soin de la sécurité de leurs fonds par eux-mêmes. Parmi les mesures de précaution, l'utilisation obligatoire de l'authentification à deux facteurs, la création de boîtes aux lettres distinctes pour l'enregistrement des comptes de crypto-échange et l'utilisation de portefeuilles hors ligne pour le stockage de la crypto-monnaie.
Qu'en est-il de la sécurité sur les échanges traditionnels
Les cybercriminels tournent leur attention vers les échanges traditionnels - nous avons à plusieurs reprises écrit sur le blog des
tentatives de telles attaques . Dans le même temps, les systèmes de sécurité modernes, y compris les échanges russes, sont assez bien construits. Par exemple, en 2015, notre propre centre de sécurité de l'information a été créé dans notre pays, qui échange activement des informations avec les banques et les échanges. En 2016, la Bourse de Moscou est complètement passée à une nouvelle architecture de l'information et à un équipement mis à jour pour minimiser les pertes dues aux défaillances techniques.
Si nous parlons de la sécurité d'un compte de courtage d'une personne en particulier par rapport à un compte bancaire, il y a toujours une chance de piratage - théoriquement, un attaquant peut y accéder en volant des clés de cryptage et un mot de passe (par exemple, en utilisant un logiciel espion).
Dans le même temps, il sera beaucoup plus difficile de retirer et d'encaisser des fonds - un fraudeur devra commencer à manipuler des titres en les vendant ou en les achetant sur le compte de courtage de la victime à des prix non rentables. Cependant, cela nécessite de sérieuses compétences sur les marchés financiers que la plupart des hackers ne possèdent pas. les échanges limitent aujourd'hui la plage maximale autorisée de fluctuations de prix au cours d'une session de négociation, de sorte qu'un attaquant ne sera probablement pas en mesure de "retirer" un montant sérieux d'un compte à un autre.
De plus, pour minimiser les dommages potentiels, les sociétés de courtage développent divers systèmes de protection des clients. Vous pouvez découvrir comment le système de gestion des risques est mis en œuvre dans le terminal de négociation ITI Capital SmartX
sur le lien .
Autres documents financiers et boursiers d' ITI Capital :