Основатель биржи Binance Чанпен Чжао призвал защитить владельцев криптовалют от атак с подменой адреса, также известных под названием атак с отравлением адреса.
Недавно богатый трейдер пал жертвой подобной атаки и лишился почти $50 млн, отправив стейблкоины Tether (USDT) в криптокошелёк злоумышленника вместо своего криптохранилища. Преступнику удалось провернуть эту аферу, совершив с помощью смарт-контракта фальшивую транзакцию из криптокошелька жертвы, чтобы адрес его криптохранилища, похожего на адрес потерпевшего, отображался в истории операции.
Эта проблема крутилась у меня в голове на протяжении последних пары дней, даже несмотря на высокую температуру [из-за простуды]. Нашей отрасли нужно искоренить атаки с отравлением адреса, чтобы защитить пользователей, — прокомментировал инцидент Чжао.
Для устранения угроз Чанпен предложил внедрить в криптохранилища функцию автоматической проверки адреса криптокошелька на предмет возможного совершения атаки с отравлением путём отправки запроса в блокчейн. Если адрес применяется в преступных целях, то его должны вносить в чёрный список, обновляемый в режиме реального времени, дабы владельцы цифровых активов не могли отправить по нему монеты по ошибке.
Аналогичная функция уже интегрирована в кошелёк Binance Wallet, в котором отображается предупреждение при попытке перевести криптовалюту по отравленному адресу.
Кроме того, Чжао считает, что транзакции, совершённые во время атак с подменой адреса, не нужно нигде показывать, ни в обозревателе блоков, ни в приложении для использования криптохранилища. В этом случае подобные атаки сами по себе прекратятся, потому что перестанут приносить плоды злоумышленникам.
Криптоскептик с 2013 года. Лишился всех кровно заработанных биткоинов в 2017 году после конфискации сервера биржи BTC-e американскими правоохранителями и после этого всерьёз заинтересовался криминальной стороной цифровых активов. Писал исследовательские статьи о даркнете и хакинге для российского журнала «Хакер» и нескольких англоязычных ресурсов в тёмном сегменте интернета.
