Zobacz więcej
News

W jaki sposób hakerzy kradną środki na platformach giełdowych?

1 min
Aktualizacja Robert Kozłowski
Dołącz do Naszej Społeczności na Telegramie

W SKRÓCIE

  • Firma SlowMist zajmująca się bezpieczeństwem Blockchain ujawnia luki w scentralizowanych giełdach wykorzystywanych do fałszywych ataków depozytowych.
  • Hakerzy wykorzystują te luki do wysyłania sfałszowanych transakcji, które giełdy często mylą z prawdziwymi depozytami.
  • SlowMist sugeruje najlepsze praktyki zapobiegania atakom fałszywych depozytów, w tym wiele mechanizmów zatwierdzania i regularne aktualizacje zabezpieczeń.
  • promo

W jaki sposób hakerzy kradną środki na platformach giełdowych?

Firma SlowMist zajmująca się bezpieczeństwem Blockchain rzuciła światło na pewne luki w zabezpieczeniach scentralizowanych giełd i sposób, w jaki hakerzy wykorzystują je do przeprowadzania fałszywych ataków depozytowych.

Podczas gdy technologia blockchain jest na wczesnym etapie, hakerzy opracowują wyrafinowane techniki kradzieży funduszy z projektów i użytkowników.

W jaki sposób giełdy wpłacają środki do portfeli użytkowników?

Dokonując wpłaty na scentralizowaną giełdę kryptowalut, istnieje kilka kroków, zanim kwota zostanie zaksięgowana na adresie użytkownika.

Poniższa infografika pokazuje te kroki, zaczynając od żądania wpłaty i generowania unikalnego portfela dla użytkownika.

Infografika SlowMist pokazuje etapy wpłat na scentralizowanych giełdach.
Infografika SlowMist pokazuje etapy wpłat na scentralizowane giełdy

Jednak hakerzy oszukują ten proces, wysyłając fałszywe transakcje, które giełda identyfikuje jako prawdziwe depozyty. SlowMist udostępnił przykład „fałszywego doładowania TON Bounce-back”.

Studium przypadku fałszywego ataku depozytowego w TON

Hakerzy wykorzystali luki w transakcji do zdeponowania Toncoin (TON), projektu platformy komunikacyjnej Telegram.

Poniższy zrzut ekranu przedstawia transakcję przy użyciu interfejsu RPC. Scentralizowane giełdy zazwyczaj sprawdzają, czy adres wpłaty użytkownika jest wymieniony w „miejscu docelowym” we właściwości „in_msg”.

Jeśli jednak giełdy nie zauważą właściwości „out_msgs”, mogą zasilać konta użytkowników bez otrzymywania depozytu. Mówiąc prościej, właściwość „out_msg” zwróci środki na Twoje konto źródłowe.

Zrzut ekranu złośliwej transakcji związanej z atakiem fałszywego depozytu
Zrzut ekranu złośliwej transakcji związanej z atakiem fałszywego depozytu. źródło:  slowmist

SlowMist podzielił się również najlepszymi praktykami, aby zapobiegać atakom fałszywych depozytów:

  • Mechanizm wielokrotnego potwierdzania, aby uniknąć wpadnięcia w pułapkę fałszywego ataku depozytowego.
  • Silne dopasowanie transakcji, aby upewnić się, że transakcja pasuje do normalnego wzorca transakcji.
  • System kontroli ryzyka , który może wykrywać złośliwe transakcje.
  • Ręczny przegląd w przypadku większych złóż i zmniejszenia niezawodności systemu.
  • Ulepszone zabezpieczenia API, aby uniemożliwić hakerom dostęp do systemu
  • Tymczasowe ograniczenia wypłat po otrzymaniu wpłaty do portfela użytkownika.
  • Regularne aktualizacje zabezpieczeń w celu usunięcia ewentualnych luk w zabezpieczeniach.
Najlepsze platformy dla krypto inwestorów | Kwiecień 2024
Wirex App Wirex App Wypróbuj →
SunContract SunContract Wypróbuj →
PrimeXBT PrimeXBT Wypróbuj →
Coinbase Coinbase Wypróbuj →
Exodus Exodus Wypróbuj →
De.Fi De.Fi Wypróbuj →

Trusted

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
Foto.png
Robert Kozłowski
Od lat entuzjasta kryptowalut, inwestor, górnik i maksymalista idei decentralizacji. BTC to the Moon i technologia blockchain w każdym aspekcie naszego życia - oto jego marzenie.
READ FULL BIO
Sponsorowane
Sponsorowane
POWIĄZANE AKTUALNOŚCI
Biznes News
Czy memecoiny to zagrożenie dla wiarygodności kryptowalut?
2 mins
20 godzin temu
Biznes News
SEC pozywa kopalnię o oszustwo na 5,6 mln USD
2 mins
1 dzień temu
Biznes News
Epicki satoshi sprzedany za 2,1 mln USD
2 mins
2 dni temu
Biznes News
Gwałtowny powrót hossy przed nami? Analityk nie ma złudzeń
2 mins
2 dni temu
Biznes News
Stripe wznawia płatności kryptowalutowe po 6 latach
2 mins
2 dni temu
© 2024 BeInNews Academy.