Eterbase, burza virtuálnych aktív (kryptomien) sídliaca v Bratislave, sa 8. septembra ocitla v centre úspešného hackerského útoku. Zatiaľ neznámi záškodníci vyprázdnili šesť horúcich peňaženiek (hot wallets) a celkovo ukradli 5,4 milióna dolárov v rôznych kryptomenách.
Medzi ukradnutými kryptomenami boli Ethereum, XRP, Tezos či Bitcoin, pričom najvyššiu hodnotu – takmer 4 milióny dolárov – mali tokeny ERC-20. Burza na Twitteri oznámila, že spolupracuje s orgánmi činnými v trestnom konaní a ubezpečila poškodených klientov, že má dostatok prostriedkov na pokrytie vzniknutých strát. Viac informácií o útoku nateraz nezverejnila. Forenzným expertom sa podarilo vystopovať, kam smerovala väčšina ukradnutých kryptomien. Išlo o burzy na princípe tzv. stablecoinov – tokenov, ktoré viazaním na reálnu menu držia hodnotu kryptomien na stabilnej úrovni – a využívajúce protokol Compound. Časť odcudzených kryptomien skončila v decentralizovanej burze pre Ethereum Uniswap či centralizovanej burze pre Bitcoin Binance.
Výhodou a zároveň nevýhodou horúcich peňaženiek je pripojenie na internet. To, čo majiteľom umožňuje jednoduchú manipuláciu s obsahom peňaženky, pre hackerov predstavuje príťažlivý vektor útoku. Experti z toho dôvodu odporúčajú držať v horúcej peňaženke iba obmedzené množstvo kryptomeny a zvyšok uskladniť v studenej peňaženke (cold wallet), ktorá na internet pripojená nie je. S nárastom popularity kryptomien sa prirodzene zvýšil aj počet cielených útokov na ich burzy. Vo februári v dôsledku hackerského útoku padla talianska Altsbit. Za zmienku stoja aj minuloročné kyberútoky na najväčšiu burzu Binance, singapurské burzy DragonEx a BiTrue, juhokórejské burzy UpBit a Bithumb či japonský Bitpoint. Obavy zo straty aktív v dôsledku útokov viedli k rozšíreniu tzv. decentralizovaných búrz, využívajúcich blockchain. Na rozdiel od centralizovaných búrz fungujú na princípe peer-to-peer, takže zákazníci obchodujú medzi sebou bez zahrnutia prostredníka.
Zdroj: CS
