Close Menu
  • Főoldal
  • Kripto hírek
  • Kriptovaluták
    • BTC – Bitcoin
    • ETH – Ethereum
    • XRP – Ripple
    • SOL – Solana
  • Kripto tudásbázis
  • VIP tagság
  • Kripto árfolyamok
  • Kripto tanfolyamok
  • Discord közösség
  • Belépés
YouTube Discord Facebook
2025. június 3.
Csatlakozz az ingyenes Discord közösségünkhöz!
Discord YouTube Facebook X (Twitter) LinkedIn
Kripto AkadémiaKripto Akadémia
  • Főoldal
  • Kripto hírek
  • Kripto tudásbázis
  • Kripto árfolyamok
  • Kripto tanfolyamok
  • VIP tagság
  • Kriptovaluták
    • BTC – Bitcoin
    • ETH – Ethereum
    • XRP – Ripple
    • SOL – Solana
  • Belépés
Kripto AkadémiaKripto Akadémia
  • Kripto hírek
  • VIP tagság
Home » A kriptopénzek biztonságáról

A kriptopénzek biztonságáról

2018. március 8.4 perc olvasási idő Hírek

A Hack. Így szoktak hivatkozni a kripto történelem egyik legismertebb eseményére, a DAO hackre, melyről úgy gondoltam van annyira fontos, hogy külön cikkben is megemlékezzünk róla. Ez az írás még nem magáról a hackről szól, de a DAO-s cikk írása közben született. Tekintsétek afféle beharangozónak.

Amikor a kriptopénzek lehetséges elterjedéséről van szó, gátló tényezőként a tranzakciók alacsony számát szokták emlegetni. A Bitcoin 3-7, a második legnépszerűbb Ethereum pedig 15 tranzakciót képes végrehajtani másodpercenként. Velük szemben a hétköznapokban használt Visa bankkártyák mögött álló rendszer átlagosan 2-4000 tranzakciót kezel, de elméletben ezt egészen 56 000/másodpercig  lehetne fokozni. Látszólag elég nagy a lemaradás, de egyes kriptopénzek éppenséggel már megoldották a skálázhatóság problémáját, a közelgő Lightning Networknek és az Ethereum Casper forkjának köszönhetően pedig várhatóan a két öreget sem kell majd félteni.

Ugyanakkor a hálózat lassúsága csak apró kellemetlenségnek tűnik majd, ha a kiber bűnözők mégjobban megvetik a lábukat a kripto térben. A blokklánc önmagában kikezdhetetlen, de az azt használó szolgáltatások, dAppok és legfökképpen maguk az emberek már nagyon is sebezhetőek.

Már mindannyian hallhattunk a tőzsdék elleni támadásokról, hibás vagy meghekkelt okosszerződésekről vagy kifejezetten átverés célzatával indított ICO-król. Az ezeken a szolgáltatásokon keresztül áramló tőke rendkívűl vonzó célponttá teszi őket a bűnözők számára.

A tavalyi CoinDash ICO bebizonyította, hogy támadók akár a legegyszerűbb módon is képesek lehetnek kárt okozni a felhasználóknak. Ebben az esetben egyszerűen csak átírták a honlapon található, az ICO-ban való részvételhez szükséges Ethereum címet, minek következtében a résztvevők 7 millió dollár értékű Ethert utaltak közvetlenül a bünözők számlájára. Az eset valószínűleg megelőzhető lett volna egy erre specializált WAF (tűzfal webes alkalmazások számára) használatával.

Egy másik kedvelt támadási forma a DDos, vagyis amikor a bünözők túlterhelik a célpont hálózatát, ezzel megbénítva és elérhetetlenné téve azt a felhasználók számára. Az ismert kiberbiztonsággal foglalkozó cég, a Kaspersky nemrég közzétett jelentése szerint egy ilyen támadás akár 120 000 dolláros kárt is okozhat kis- és közepes vállalatoknak és akár 2 millió dollárt is meghaladót egy nagyobb cégnek.

A cikk írásának pillanatában 4 olyan kripto tőzsde van, amely az elmúlt 24 órában 1 milliárd dollár fölötti forgalmat bonyolított. Ezen cégeknek egy esetleges DDos támadás okozta leállás és a jutalékokból származó bevételkiesés naponta tízmillió dolláros nagyságrendű károkkal járna és akkor még nem beszéltünk az eset kapcsán fellépő extra volatilitásról és a felhasználóknak a hozzáférés kiesése miatt keletkezett káráról.

De az is előfordulhat, hogy a hibásan megírt programok, vagy a figyelmen kívül hagyott biztonsági előírások segítik a bűnözők munkáját. Az egyik legismertebb támadás, a 2016-os DAO hack például egy rosszul megírt okos szerződés következménye volt. A támadás során 50 millió dollár értékű Ethert loptak el és ez okozta az Ethereum blokklánc Ethereumra és Ethereum Classicra történő szétválását.

Ugyancsak gondatlanság előzte meg a kripto történelem eddigi legnagyobb rablását. A Coincheck közelmúltbéli feltörése során 500 millió dollárnyi NEM tokent utaltak át maguknak a hekkerek. Ekkora értéket a tőzsdék rendszerint úgynevezett cold multi-signature walletekben, vagyis az internethez nem csatlakozó, a hozzáféréshez több személy hozzájárulását kérő tárcákban szoktak tárolni. A Coincheck ezzel szemben online is hozzáférhető, a tranzakciót bárki által elindítható módon tartotta NEM tokenjeit és meg is történt a baj.

Mivel a kripto tranzakciók egyik alapelve a visszafordíthatatlanság, egy sikeres támadás esetén a bűnözők játszi könnyedséggel oldhatnak kereket és ez könnyen az áldozat szerepét betöltő szervezet, vállalkozás vagy akár magánember anyagi értelemben vett megsemmisülését jelentheti.

Ha a szakértők is ilyen hibákat képesek ejteni, könnyen belátható, hogy a hétköznapi emberek tömegei még igen messze állnak attól, hogy megértsék mi is az a privát kulcs és hogy csak azért, mert Bitcoint vettek maguknak a Coinbase-n az még nem az övék.

A kriptopénzek elterjedését végső soron nem a technika, hanem a biztonságukba vetett bizalom léte vagy hiánya viheti majd dűlőre.

coincheck coindash dao kaspersky NEM xem
Előző cikkÓvakodj az ICO-tól.
Következő cikk Osztalék, mint passzív jövedelem

Neked ajánlott

ICON pénzpiac a láthatáron

2021. augusztus 20.

Biztonsági hiba miatt csúszik az Ethereum Constantinople

2019. január 16.

Bemutató: Maker és a Dai stablecoin

2018. július 28.

Ethereum-történelem: DAO hack (2. rész)

2018. június 29.

Árfolyamok

Az adatokat a TradingView szolgáltatja
Az adatokat a TradingView szolgáltatja

Kövess Minket!

YouTube Facebook X (Twitter) TikTok LinkedIn
  • VIP csoport
  • Discord közösség
  • Kripto hírek
  • Kripto árfolyamok
  • Kripto tanfolyamok
  • Fairspin
  • Médiaajánlat / Advertise
  • Karrier

Kripto Akadémia

Veletek együtt építjük a kriptovilág magyar közösségét. Minőségi oktatást és naprakész tájékoztatást nyújtunk mindazoknak, akik részévé kívánnak válni korunk pénzügyi forradalmának.

Email címünk:  [email protected]

Copyright © Kripto Akadémia
  • Adatvédelem
  • ÁSZF

Írd be amire keresel!