Эксперты развеяли миф о неуязвимости криптовалют
Многие пользователи считают, что технология распределенного реестра полностью защищена от несанкционированного доступа злоумышленников, однако в ряде случаев взломать ее не сложнее, чем любой другой софт, пишет агентство Блумберг.
Самым популярным и привлекательным для хакеров применением блокчейна считаются криптовалюты. Эксперты оценивают объем похищенных мошенниками цифровых монет в 1,2 миллиарда долларов.
"Судя по всему, оборот в индустрии кражи криптовалют достигает 200 миллионов долларов в год. Скомпрометировано более 14 процентов биткоина и "эфира" (Ethereum)", - отмечает директор компании Autonomous Research по финансовым технологиям Лекс Соколин.
По оценке WinterGreen Research, в сумме нелегальные транзакции и другие типы мошенничества в этой сфере стоят мировым компаниям и правительствам более 11 миллиардов долларов потенциальных налоговых доходов.
Рынок еще не достиг состояния зрелости, считает Мэтт Суич, руководитель компании Comae Technologies, занимающейся безопасностью в сфере применения блокчейна. Кроме того, чем шире область применения технологии - а это могут быть не только транзакции, но и личные данные, записи о собственности - тем больше объем информации, которую можно похитить.
С каждым внедрением технологии появляется множество недостатков, подчеркивают эксперты. Так, многие криптовалюты появляются после "форка", когда кодовая база одного проекта используется для запуска другого. Аналитики уверены, что каждое такое действие дает хакерам возможность сфальсифицировать данные.
Ключевые технологии криптовалют таят в себе и другие уязвимости. Например, специалисты международного Института инженеров электротехники и электроники (IEEE) заметили, что одним биткоином теоретически можно воспользоватсья дважды: для этого мошенникам нужно нарушить связь между подгруппами майнеров, компьютеры которых используются для подтверждения транзакций.
Уязвим и "эфир", главной особенностью которого является применение так называемых умных контрактов. В 2016 году после взлома программного кода DAO хакерам удалось завладеть объемом этой криптовалюты, эквивалентным примерно 50 миллионам долларов). Вернуть средства инвесторам удалось лишь после обновления.
"Если находится баг, выпускается патч. В случае со смарт-контрактами обновлять нужно всю сеть, и потом ее невозможно будет изменить снова", - приводит агентство слова сооснователя компании Quantstamp Ричарда Ма.