Op 29 oktober werd de Canadese cryptocurrency exchange MapleChange gehackt en eerder vorige week werd de Bitcoin exchange Poloniex twee keer onderbroken vanwege technische problemen, en dit zijn slechts enkele van de storingen die de werking van de platforms verstoren. De belangrijkste interferenties in de cryptocurrency trading en de noodzakelijke netwerkarchitectuur daarvoor worden nog steeds uitgevoerd door hackers die in de platforms inbreken. Een populaire (en misschien wel de makkelijkste) manier om een crypto asset te stelen is het aanvallen van trading toepassingen. Wat voor soort methoden gebruiken de hackers?

Teleurstellende prestaties! Er zijn kwetsbaarheden in vrijwel alle trading toepassingen

Cryptocurrency exchanges, evenals ICO projecten, zijn het meest geschikt om aan te vallen op zwak beveiligde plaatsen, namelijk vanuit applicaties voor smartphones en desktopversies voor trading. Deze conclusies zijn afkomstig van specialisten uit “Positive Technologies”, een bedrijf dat gespecialiseerd is in de ontwikkeling van software voor informatiebeveiliging.

De analisten namen elf trading platforms (zes Android-applicaties, vijf iOS-applicaties) uit de zes leveranciers van wie de activiteiten gerelateerd zijn aan de trading, om een studie uit te voeren naar de klantendelen van de applicaties. Het resultaat was dat elke kwetsbaarheid die in absoluut alle geanalyseerde programma’s werd gevonden, het mogelijk maakt om gebruikers aan te vallen.

Elke onderzochte applicatie voor de handel op Android en iOS bevatte drie kwetsbaarheden. De meeste kwetsbaarheden hebben te maken met onveilige data-opslag, zoals back-ups en andere informatie in openbare bestanden, en encryptiesleutels in de broncode van het platform.

Zo bevat 33 procent van de applicaties kwetsbaarheden die hackers in staat stellen om financiële transacties uit te voeren ten behoeve van andere gebruikers. Scammers die geïnteresseerd zijn in een bepaald asset kunnen de waarde van de coin manipuleren, waardoor de vraag ernaar daalt of toeneemt en er een kunstmatige interesse ontstaat. Dit gebeurde begin 2018 toen de hackers de Coincheck cryptocurrency exchange aanvielen en NEM-coins ter waarde van meer dan 500 miljoen dollar uit de circulatie haalden. Toen verloor het asset 16 procent in waarde en leidde het tot een algemene neerwaartse trend in de koers van de digitale coins.

In 61 procent van de gevallen kan de hacker toegang krijgen tot de persoonlijke gegevens van de gebruiker die zijn opgeslagen op de exchange en in de trading applicatie zelf. Vaak besteden ontwikkelaars van mobiele versies voor exchanges onvoldoende aandacht aan verificatie en bevatten ze geen two-factor authenticatie. Met gebruik van de banale keuze van een pincode in de applicatie, kan een hacker de werkzaamheden van de gebruiker onderscheppen en allerlei activiteiten uitvoeren in plaats van de trader, of een phishing-aanval uitvoeren.

17 procent van de applicaties is onderhevig aan kwetsbaarheden, waardoor men indicatoren voor de prijzen van assets kan wijzigen, die op de schermen van apparaten worden weergegeven. Als Bitcoin bijvoorbeeld 6.260 dollar kost (prijs per 30 oktober 2018), kan de hacker, nadat de applicatie is gehackt, de indicatoren in elke gewenste richting kantelen met 10.000 of 10 dollar, afhankelijk van de persoonlijke interesses.

Ook kunnen de aanvallers de koersindicatoren op de grafieken van de activabewegingen in real time veranderen. In stressvolle situaties, vooral wanneer de prijzen dalen, kunnen nep candlestick aanpassingen leiden tot de verkoop van coins.

Laten we eens kijken naar enkele specifieke voorbeelden:

1. Deze afbeelding toont de echte trading sessie van het actief met de heersende bearish trend en de laatste candlestick, die niet extreem is.

2. De candle na de tussenkomst van een hacker. Een dergelijke daling van een asset kan niet alleen de verkoop ervan veroorzaken, maar ook echte kopzorgen.

Twee belangrijke aanval scenario's

Scenario 1

De onderzoekers hebben een aantal fundamentele methoden geïdentificeerd waarmee tradingtoepassingen worden gehackt. Het eerste scenario ontstaat wanneer een trader op de exchange trade en verschillende websites op het internet bezoekt vanaf hetzelfde apparaat en dezelfde login en wachtwoord invoert voor alle sociale netwerken. Op één van de portals plaatst de hacker een kwaadaardige JavaScript-code die automatisch activiteiten op de exchange start in plaats van de trader. Bovendien reageert de geïnstalleerde antivirusbescherming op geen enkele manier op het kwaadaardige segment, aangezien het bestand niet naar de computer wordt gedownload en er geen acties moeten worden uitgevoerd.

Scenario 2

Scenario 2

De tweede populaire methode om online trading platformen te hacken is het onderscheppen van netwerkverkeer. Met deze aanval gebruikt de hacker dezelfde frequentie als de gebruiker om verbinding te maken met dezelfde Wi-Fi en zo begint hij de internet verkeerstromen te controleren. Deze tussenkomst van de provider is mogelijk wanneer het communicatiekanaal zwak beschermd is. Een dergelijke aanval vond bijvoorbeeld plaats met de cryptocurrency wallet van MyEtherWallet in april van dit jaar, toen de aanvallers er gelukkig niet in slaagden om meer dan 250 miljoen dollar aan assets te stelen.

Hoe blijft u beschermd?

Particuliere traders worden door experts geadviseerd om eerst het apparaat te beveiligen dat gebruikt wordt om toegang te krijgen tot de exchange. Men moet het apparaat updaten naar de laatste versie, het nieuws van de ontwikkelaars volgen en alleen informatie downloaden van vertrouwde bronnen. Het is niet aan te raden om mobiele versies van applicaties te installeren op apparaten met root- of jailbreak-rechten. Het is raadzaam om geen verbinding te maken met openbare Wi-Fi netwerken die het meest kwetsbaar zijn voor vertrouwelijke trading applicaties. In de aanwezigheid van two-factor authenticatie, moet u deze doorgeven. En niet te vergeten de social engineering-aanvallen: volg geen verdachte links, open geen spammailings en controleer alle bijlagen die per e-mail worden verzonden.

 

Heb je vragen over dit artikel of ben je van een andere mening? Laat het ons dan zeker weten. Wordt lid van onze Telegram groep, kom rechtstreeks in contact met al onze teamleden en met andere crypto-enthousiastelingen. De groep is interactief en bevat alle relevante informatie die voor u van nut zouden kunnen zijn, het is voor iedereen toegankelijk en we proberen iedereen verder te helpen waar kan.

 

What's your reaction?

Leave a comment

Inschrijven voor onze nieuwsbrief!

Trade.be © 2018. All rights reserved.

DutchEnglishFrenchGerman

Crypto Nieuwsbrief

Schrijf je hier in voor steeds het laatste crypto nieuws !