A Hack. Így szoktak hivatkozni a kripto történelem egyik legismertebb eseményére, a DAO hackre, melyről úgy gondoltam van annyira fontos, hogy külön cikkben is megemlékezzünk róla. Ez az írás még nem magáról a hackről szól, de a DAO-s cikk írása közben született. Tekintsétek afféle beharangozónak.
Amikor a kriptopénzek lehetséges elterjedéséről van szó, gátló tényezőként a tranzakciók alacsony számát szokták emlegetni. A Bitcoin 3-7, a második legnépszerűbb Ethereum pedig 15 tranzakciót képes végrehajtani másodpercenként. Velük szemben a hétköznapokban használt Visa bankkártyák mögött álló rendszer átlagosan 2-4000 tranzakciót kezel, de elméletben ezt egészen 56 000/másodpercig lehetne fokozni. Látszólag elég nagy a lemaradás, de egyes kriptopénzek éppenséggel már megoldották a skálázhatóság problémáját, a közelgő Lightning Networknek és az Ethereum Casper forkjának köszönhetően pedig várhatóan a két öreget sem kell majd félteni.
Ugyanakkor a hálózat lassúsága csak apró kellemetlenségnek tűnik majd, ha a kiber bűnözők mégjobban megvetik a lábukat a kripto térben. A blokklánc önmagában kikezdhetetlen, de az azt használó szolgáltatások, dAppok és legfökképpen maguk az emberek már nagyon is sebezhetőek.
Már mindannyian hallhattunk a tőzsdék elleni támadásokról, hibás vagy meghekkelt okosszerződésekről vagy kifejezetten átverés célzatával indított ICO-król. Az ezeken a szolgáltatásokon keresztül áramló tőke rendkívűl vonzó célponttá teszi őket a bűnözők számára.
A tavalyi CoinDash ICO bebizonyította, hogy támadók akár a legegyszerűbb módon is képesek lehetnek kárt okozni a felhasználóknak. Ebben az esetben egyszerűen csak átírták a honlapon található, az ICO-ban való részvételhez szükséges Ethereum címet, minek következtében a résztvevők 7 millió dollár értékű Ethert utaltak közvetlenül a bünözők számlájára. Az eset valószínűleg megelőzhető lett volna egy erre specializált WAF (tűzfal webes alkalmazások számára) használatával.
Egy másik kedvelt támadási forma a DDos, vagyis amikor a bünözők túlterhelik a célpont hálózatát, ezzel megbénítva és elérhetetlenné téve azt a felhasználók számára. Az ismert kiberbiztonsággal foglalkozó cég, a Kaspersky nemrég közzétett jelentése szerint egy ilyen támadás akár 120 000 dolláros kárt is okozhat kis- és közepes vállalatoknak és akár 2 millió dollárt is meghaladót egy nagyobb cégnek.
A cikk írásának pillanatában 4 olyan kripto tőzsde van, amely az elmúlt 24 órában 1 milliárd dollár fölötti forgalmat bonyolított. Ezen cégeknek egy esetleges DDos támadás okozta leállás és a jutalékokból származó bevételkiesés naponta tízmillió dolláros nagyságrendű károkkal járna és akkor még nem beszéltünk az eset kapcsán fellépő extra volatilitásról és a felhasználóknak a hozzáférés kiesése miatt keletkezett káráról.
De az is előfordulhat, hogy a hibásan megírt programok, vagy a figyelmen kívül hagyott biztonsági előírások segítik a bűnözők munkáját. Az egyik legismertebb támadás, a 2016-os DAO hack például egy rosszul megírt okos szerződés következménye volt. A támadás során 50 millió dollár értékű Ethert loptak el és ez okozta az Ethereum blokklánc Ethereumra és Ethereum Classicra történő szétválását.
Ugyancsak gondatlanság előzte meg a kripto történelem eddigi legnagyobb rablását. A Coincheck közelmúltbéli feltörése során 500 millió dollárnyi NEM tokent utaltak át maguknak a hekkerek. Ekkora értéket a tőzsdék rendszerint úgynevezett cold multi-signature walletekben, vagyis az internethez nem csatlakozó, a hozzáféréshez több személy hozzájárulását kérő tárcákban szoktak tárolni. A Coincheck ezzel szemben online is hozzáférhető, a tranzakciót bárki által elindítható módon tartotta NEM tokenjeit és meg is történt a baj.
Mivel a kripto tranzakciók egyik alapelve a visszafordíthatatlanság, egy sikeres támadás esetén a bűnözők játszi könnyedséggel oldhatnak kereket és ez könnyen az áldozat szerepét betöltő szervezet, vállalkozás vagy akár magánember anyagi értelemben vett megsemmisülését jelentheti.
Ha a szakértők is ilyen hibákat képesek ejteni, könnyen belátható, hogy a hétköznapi emberek tömegei még igen messze állnak attól, hogy megértsék mi is az a privát kulcs és hogy csak azért, mert Bitcoint vettek maguknak a Coinbase-n az még nem az övék.
A kriptopénzek elterjedését végső soron nem a technika, hanem a biztonságukba vetett bizalom léte vagy hiánya viheti majd dűlőre.