V průběhu let docházelo k občasným hackerským útokům na kryptoměnové burzy, které vedly k odcizení finančních prostředků uživatelů. To, jestli uživatelé po takových událostech získají svá aktiva zpět, závisí na konkrétním případu a okolnostech.
Kdyby k významnému hackerskému útoku na kryptoměnovou burzu náhodou došlo, zodpovědné burzy dokáží prostředky uživatelů ochránit pomocí offline úložišť a robustních bezpečnostních systémů. Některé jdou ještě dál a chrání aktiva klientů pojišťovacími fondy nebo jinými mechanismy, které používají ve výjimečných případech.
Ve fondu SAFU společnosti Binance se nachází kryptoměnová aktiva v hodnotě 1 miliardy dolarů, která jsou vyčleněna na odškodnění uživatelů pro případ extrémních událostí, jako je narušení bezpečnosti.
Vzhledem k tomu, že blockchain je pořád relativně nová technologie, panuje kolem kryptoměn mnoho nepravd a mylných představ. Dnes se podíváme na to, co se stane, když kryptoměnovou burzu napadnou hackeři, a proč to nutně nemusí znamenat, že o své prostředky nadobro přijdete.
Mnozí se domnívají, že v případě hacknutí kryptoměnové burzy neexistuje způsob, jak získat uložená aktiva zpět. Tento dnešní mýtus je vzhledem k tomu, že centralizované burzy využívají pravidelně miliony lidí, jedním z největších, které jsme doposud vyvraceli. Pokud této mylné představě věříte, je čas tento mýtus vyvrátit.
V naší sérii Mýty o kryptoměnách: vyvráceny! podrobněji zkoumáme nejčastější mylné představy a ukazujeme, jak se věci ve skutečnosti mají. Jedná se o důležitou součást našeho úsilí podpořit kryptoměnovou gramotnost a setřást stigma kolem jedné z největších inovací nedávné historie. Je čas vyvrátit kryptoměnové mýty!
Mýtus: v případě hacknutí burzy přijdete o veškeré kryptoměny.
Kryptoměnové burzy jsou online platformy, které uživatelům umožňují obchodovat s digitálními aktivy. Tyto centralizované i decentralizované burzy sice usnadňují přístup do světa digitálních financí, ale mohou být zranitelné vůči hackerům. Úspěšné útoky na velké burzy jsou dnes velmi vzácné. Pokud ale k útoku dojde, může to mít pro uživatele různé důsledky – od drobných nepříjemností až po katastrofální ztrátu finančních prostředků.
V závažných případech mohou zločinci získat přístup k peněženkám s finančními prostředky uživatelů a odčerpat velké množství kryptoměn – vzhledem k povaze blockchainu by to bylo nevratné.
Kromě toho může hacker získat přístup k citlivým informacím uživatelů, jako jsou e-mailové adresy, hesla a průkazy totožnosti. Ty je pak možné použít k dalším útokům, jako je phishing nebo krádež identity.
Takové hackerské útoky se ale netýkají jen kryptoměnových platforem. Cílem zločinců se mohou stát i banky a další tradiční finanční instituce, ve kterých mohou narušit interní systémy a ukrást peníze.
Zodpovědné kryptoměnové burzy mají zavedené vrstvy bezpečnostních opatření a zásady, které hackerským útokům předchází. I v případě, že by se zločincům podařilo z burzy ukrást digitální prostředky, ještě zdaleka není všemu konec.
I když k narušení bezpečnosti na centrální úrovni občas dochází, útočníci častěji získávají neoprávněný přístup díky podvodům: vysoce sofistikovanými taktikami sociálního inženýrství se zaměřují na jednotlivé uživatele, aby je přiměli prozradit přihlašovací údaje a obejít dvoufázové ověření.
Co se stane v případě úspěšného hackerského útoku, do značné míry závisí na postupu orgánů činných v trestním řízení. Obecně platí, čím rozsáhlejší hackerský útok, tím vyšší pravděpodobnost, že vyšetřovatelé vynaloží na vypátrání pachatelů značné prostředky.
Díky transparentnosti záznamů na veřejných blockchainech je možné ukradené prostředky poměrně snadno vystopovat, což hackerům únik s kořistí ztěžuje. Když se orgánům činným v trestním řízení podaří propojit peněženky, které se použily k přesunu finančních prostředků, s identitou hackerů nebo jejich kompliců, mají zločinci problém. Po jejich zatčení budou moct orgány činné v trestním řízení s největší pravděpodobností zabavit alespoň část ukradených peněz a použít je k odškodnění obětí.
Například v roce 2016 byla hacknuta burza Bitfinex a došlo ke ztrátě bitcoinů v hodnotě přibližně 72 milionů dolarů. Vládním agenturám USA se podařilo získat většinu prostředků zpět a vrátit je uživatelům.
Oběti hackerského útoku v roce 2014 na burzu Mt. Gox už takové štěstí neměly. Byly odcizeny bitcoiny v hodnotě zhruba 460 milionů dolarů a burze se většinu peněz už získat zpět nepodařilo, takže uživatelé utrpěli značné ztráty. V roce 2023 došlo k vyrovnání části zcizených prostředků, ale velká část pořád chybí.
Jak vidíte, nakonec je možné získat zpět i aktiva zcizená při velkých útocích. Je to ale náročný a zdlouhavý proces a požadovaný výsledek vám nikdo nezaručí. Naštěstí existují i opatření, která mohou pro ochranu uživatelů v případě narušení bezpečnosti udělat samotné burzy.
Kryptoměnové burzy neustále čelí hrozbám ze strany hackerů a dalších zločinců, kteří se snaží ukrást finanční prostředky uživatelů. Burzovní platformy používají různá bezpečnostní opatření, aby svěřené finanční prostředky ochránily. Jedním z osvědčených postupů je využití offline úložiště, které uchovává prostředky uživatelů offline v hardwarových peněženkách. Burza musí pečlivě zvážit rizika a přínosy, aby dokázala udržet vhodnou úroveň likvidity potřebnou k hladkému průběhu burzovních operací a zároveň minimalizovala případné ohrožení finančních prostředků uživatelů.
Mezi další bezpečnostní prvky, které brání v neoprávněném přístupu k uživatelským účtům, patří vícefázové ověření a zásady pro používání hesel. Mnoho burz má také stanovený limit výběru a po překročení tohoto limitu je nutné provést dodatečná ověření. Důležité je také vzdělávat uživatele, aby se nestávali obětmi podvodníků.
Některé burzy navíc kvůli dodatečné ochraně uživatelů proaktivně zřídily pojišťovací fondy. Jedním z významných příkladů je fond bezpečných aktiv pro uživatele (SAFU) společnosti Binance, který je financován částí poplatků za obchodování a kryje ztráty uživatelů způsobené extrémními situacemi, jako jsou hackerské útoky. Podobné fondy nebo pojistky si zřídilo i několik dalších burz, aby svým zákazníkům poskytly další vrstvu ochrany.
V případě narušení bezpečnosti nebo hackerského útoku použije Binance na odškodnění postižených uživatelů prostředky z fondu SAFU. Odškodnění, které každý uživatel obdrží, bude záviset na rozsahu narušení a výši zcizených finančních prostředků.
Společnost Binance založila tento fond v roce 2018 a začala do něj směřovat 10 % všech poplatků za obchodování s cílem mít k dispozici aktiva ve výši 1 miliardy dolarů (USD), která by mohla použít v nouzových situacích. Binance bude i nadále velikost fondu SAFU sledovat, aby zůstala přiměřená ochraně zájmů uživatelů.
Náš fond SAFU je transparentní a může si ho ověřit kdokoli. Stav aktiv najdete v následujících peněženkách.
BNB a USDT (BEP20): 0x4B16c5dE96EB2117bBE5fd171E4d203624B014aa
TUSD (ERC20): 0x4B16c5dE96EB2117bBE5fd171E4d203624B014aa
Fond SAFU, komplexní iniciativa v oblasti samopojištění, je důkazem závazku společnosti Binance zajistit uživatelům bezpečnost a kvalitní podmínky. S ohledem na budování důvěry v kryptoměnový trh představuje významný krok vpřed.
Kryptoměnové burzy používají k ochraně finančních prostředků a dat uživatelů před potenciálními hackery řadu zásad a bezpečnostních opatření. Pojišťovací fondy burz jsou vynikající nástroj, který uživatelům přináší dodatečné záruky, aby mohli klidněji spát. Koneckonců ani ty nejpokročilejší bezpečnostní systémy nejsou neprůstřelné a vždy existuje možnost, že se do nich někdo nabourá.
Už dřív jsme vyzvali všechny centralizované burzy, aby zavedly podobná opatření. Samopojištění je přínosem pro celý ekosystém a ukazuje na náš společný závazek zvyšovat v kryptoměnovém odvětví laťku důvěryhodnosti, integrity a transparentnosti.
Skutečnost: Zodpovědné burzy neustále zdokonalují své bezpečnostní systémy a budují pro své uživatele záchytné sítě, kterými důkladně chrání finanční prostředky zákazníků před případnými hackerskými útoky.
