Eterbase, burza virtuálnych aktív sídliaca v Bratislave, sa 8. septembra ocitla v centre úspešného hekerského útoku. Zatiaľ neznámi záškodníci vyprázdnili šesť horúcich peňaženiek (hot wallets) a celkovo ukradli 5,4 milióna dolárov v rôznych kryptomenách.
Medzi ukradnutými kryptomenami boli Ethereum, XRP, Tezos či Bitcoin, pričom najvyššiu hodnotu – takmer 4 milióny dolárov – mali tokeny ERC-20.
Burza na Twitteri oznámila, že spolupracuje s orgánmi činnými v trestnom konaní a ubezpečila poškodených klientov, že má dostatok prostriedkov na pokrytie vzniknutých strát. Viac informácií o útoku nateraz nezverejnila.
We have reported the matter to law enforcement and we are cooperating closely in the investigation. We want to assure our clients that we are taking all necessary steps to ensure that the amount of their deposit does not suffer any damage as a result of a hacker attack. https://t.co/x7nAgGGeod
— ETERBASE (@ETERBASE) September 8, 2020
Forenzným expertom sa podarilo vystopovať, kam smerovala väčšina ukradnutých kryptomien. Išlo o burzy na princípe tzv. stablecoinov – tokenov, ktoré viazaním na reálnu menu držia hodnotu kryptomien na stabilnej úrovni – a využívajúce protokol Compound.
Časť odcudzených kryptomien skončila v decentralizovanej burze pre Ethereum Uniswap či centralizovanej burze pre Bitcoin Binance.
@UPPSentinel
— Nobel Tan (@nobel_tan) September 8, 2020
some snapshots of the simple use of our tracing tools for Eterbase incidents.
ChainLink Token, Synthetix Network Token, ETH token pic.twitter.com/b3XO4gkxDM
Hot or not?
Výhodou a zároveň nevýhodou horúcich peňaženiek je pripojenie na internet. To, čo majiteľom umožňuje jednoduchú manipuláciu s obsahom peňaženky, pre hekerov predstavuje príťažlivý vektor útoku.
Experti z toho dôvodu odporúčajú držať v horúcej peňaženke iba obmedzené množstvo kryptomeny a zvyšok uskladniť v studenej peňaženke (cold wallet), ktorá na internet pripojená nie je.
Lukratívny terč pre hekerov
S nárastom popularity kryptomien sa prirodzene zvýšil aj počet cielených útokov na ich burzy. Vo februári v dôsledku hekerského útoku padla talianska Altsbit.
Za zmienku stoja aj minuloročné kyberútoky na najväčšiu burzu Binance, singapurské burzy DragonEx a BiTrue, juhokórejské burzy UpBit a Bithumb či japonský Bitpoint.
Obavy zo straty aktív v dôsledku útokov viedli k rozšíreniu tzv. decentralizovaných búrz, využívajúcich blockchain. Na rozdiel od centralizovaných búrz fungujú na princípe peer-to-peer, takže zákazníci obchodujú medzi sebou bez zahrnutia prostredníka.
Michael Andruch, Kristína Urbanová