Horúce peňaženky na slovenskej kryptoburze vychladli – vylúpili ich

Najväčšia slovenská burza Eterbase obsadila titulky zahraničných médií. Správy však neboli pozitívne.
Horúce peňaženky na slovenskej kryptoburze vychladli – vylúpili ich

Eterbase, burza virtuálnych aktív sídliaca v Bratislave, sa 8. septembra ocitla v centre úspešného hekerského útoku. Zatiaľ neznámi záškodníci vyprázdnili šesť horúcich peňaženiek (hot wallets) a celkovo ukradli 5,4 milióna dolárov v rôznych kryptomenách.

Medzi ukradnutými kryptomenami boli Ethereum, XRP, Tezos či Bitcoin, pričom najvyššiu hodnotu – takmer 4 milióny dolárov – mali tokeny ERC-20.

Burza na Twitteri oznámila, že spolupracuje s orgánmi činnými v trestnom konaní a ubezpečila poškodených klientov, že má dostatok prostriedkov na pokrytie vzniknutých strát. Viac informácií o útoku nateraz nezverejnila.

[tweet https://twitter.com/ETERBASE/status/1303312267832852487 align=”center”]

Forenzným expertom sa podarilo vystopovať, kam smerovala väčšina ukradnutých kryptomien. Išlo o burzy na princípe tzv. stablecoinov – tokenov, ktoré viazaním na reálnu menu držia hodnotu kryptomien na stabilnej úrovni – a využívajúce protokol Compound.

Časť odcudzených kryptomien skončila v decentralizovanej burze pre Ethereum Uniswap či centralizovanej burze pre Bitcoin Binance.

[tweet https://twitter.com/nobel_tan/status/1303336482095001602 align=”center”]

Hot or not?

Výhodou a zároveň nevýhodou horúcich peňaženiek je pripojenie na internet. To, čo majiteľom umožňuje jednoduchú manipuláciu s obsahom peňaženky, pre hekerov predstavuje príťažlivý vektor útoku.

Experti z toho dôvodu odporúčajú držať v horúcej peňaženke iba obmedzené množstvo kryptomeny a zvyšok uskladniť v studenej peňaženke (cold wallet), ktorá na internet pripojená nie je.

Lukratívny terč pre hekerov

S nárastom popularity kryptomien sa prirodzene zvýšil aj počet cielených útokov na ich burzy. Vo februári v dôsledku hekerského útoku padla talianska Altsbit.

Za zmienku stoja aj minuloročné kyberútoky na najväčšiu burzu Binance, singapurské burzy DragonEx a BiTrue, juhokórejské burzy UpBit a Bithumb či japonský Bitpoint.

Obavy zo straty aktív v dôsledku útokov viedli k rozšíreniu tzv. decentralizovaných búrz, využívajúcich blockchain. Na rozdiel od centralizovaných búrz fungujú na princípe peer-to-peer, takže zákazníci obchodujú medzi sebou bez zahrnutia prostredníka.


Michael Andruch, Kristína Urbanová