Дерзкие атаки хакеров: 7 самых крутых взломов в истории криптовалюты

Не только инвесторы интересуются криптовалютами. Хакерам они тоже нравятся. На протяжении многих лет киберпреступники украли миллиарды виртуальных валют, вызывая шокирующие волны на рынке. Биржи закрывались, цены падали, а инвесторы теряли состояния. Как минимум 7 самых дерзких атак хакеров за всю историю криптовалюты повлекли за собой последствия, которые значительно меняли ситуацию на рынке.

Самые дерзкие хакерские атаки за всю историю криптовалюты

Причем целью взломщиков являются не только привычные валюты, но и биткоины. Взломы криптовалют являются одной из наиболее актуальных проблем, с которыми сталкиваются биржи, пользователи, предприятия и регуляторы. Многие из этих атак произошли потому, что украденные биткоины были плохо защищены:

Биржи криптовалют, которые подвергались атакам на протяжении всей истории

  • Южнокорейская биржа Coinrail — июнь 2018. Похищено от 30 до 40 млн долларов в различных коинах. Хакеры могли похитить до 40 млн долларов, но инцидент вызвал цепную реакцию, в результате которой общий рынок криптовалюты потерял от 40 до 50 млрд долларов. Подробности о взломе остаются скудными, но инцидент произошёл, когда хакеры из Северной Кореи охотились на провайдеров криптовалют по всему миру, как правило, посредством фишинговых писем, отправляемых тем, кто отвечает за эти обмены. Хорошая новость заключается в том, что 70% акций биржи хранились на «холодном кошельке».
  • Рынок криптомайнинга NiceHash — декабрь 2017, 70 млн долларов в биткоинах. NiceHash — это не традиционная биржа, а цифровая площадка для любителей криптовалют, которые покупают и продают вычислительные мощности для добычи цифрового золота. Но в декабре она вышла из строя после того, как хакер украл 4700 биткоинов у словенской компании всего за два часа. Согласно NiceHash, хакер, использующий IP-адрес, находящийся за пределами Европейского Союза, скомпрометировал компьютер компании, украл учётные данные инженера и проник во внутреннюю сеть NiceHash, чтобы захватывать средства с учётных записей пользователей. В то время генеральный директор NiceHash назвал атаку «невероятно скоординированной», но очевидно, что в безопасности компании была серьёзная проблема.

С тех пор NiceHash перепроектировала платёжную систему на рынке, чтобы включить ручное подтверждение каждой транзакции криптовалюты, которая покидает её системы.

7 самых крупных взломов, принесших наибольшие финансовые потери

Самые крупные ограбления кибервзломщиков

  • Биржа криптовалют Bitfinex — август 2016. Украдено 70 млн долларов в биткойнах. Хотя несколько лет назад Bitfinex перешёл на новую систему кошельков с помощью Bitgo, которая специализируется на защите цифровых валют, капитальный ремонт не смог остановить хакера от кражи 120 000 биткойнов с биржи. Критики утверждают, что система Битфинекса, по сути, хранила свои биткоины на горячих кошельках. Предположительно, эти кошельки были защищены несколькими криптографическими ключами, но хакеру всё же удалось их взломать. Bitfinex теперь говорит, что хранит 99,5% пользовательских средств на холодных кошельках.
  • Биржа Bitstamp — январь 2015. Похищено 5 млн долларов в биткоинах. Подробности этого взлома появились, когда пользователь Reddit опубликовал, как представляется, внутренний отчёт Bitstamp об инциденте. В нём подробно рассказывается, как хакер запустил фишинговую кампанию против сотрудников компании и украл более 18 866 биткоинов с биржи. В течение нескольких недель хакер обращался к шести сотрудникам, включая технического директора Bitstamp, по скайпу и электронной почте, обещая бесплатные билеты на концерт, работу или членство в компьютерном обществе. В конце концов хакер обманом заставил системного администратора компании открыть документ, загруженный вредоносными программами, и открыть доступ к горячему кошельку компании. К счастью, похищенные средства составляли лишь небольшую часть общих биткоин-резервов Bitstamp, согласно отчёту об инциденте, поскольку биржа использовала систему горячего и холодного кошелька для хранения своей криптовалюты.
  • Итальянская биржа Bitgrail — февраль 2018. Похищенная сумма: не менее 150 миллионов долларов в нанотокенах. В феврале Bitgrail сообщил о нарушениях цифровой валюты Nano, обвинив в ограблении плохое программное обеспечение, предоставленное разработчиком Nano.

Однако команда Nano утверждает, что виновата биржа, пытавшаяся обмануть пользователей. Весь спор подчёркивает риски при инвестировании в криптовалюты: технология может быть незрелой, вовлечённые стороны могут быть сомнительными, и большая часть рынка остаётся нерегулируемой.

  • Японская биржа Coincheck — январь 2018, 500 млн долларов США в валюте NEM. Никогда не стоит хранить все яйца в одной корзине. Вот что, похоже, произошло на японской бирже криптовалют Coincheck, спрятавшей более 523 миллионов монет NEM на так называемом «горячем кошельке», подключённом к большому интернету. В результате хакеры каким-то образом получили доступ к кошельку и украли все средства. По словам Coincheck, пострадали 260 000 инвесторов. К счастью, биржа предоставляла возвраты, однако этот инцидент снизил цену NEM. С момента взлома его стоимость упала примерно на 80%.
  • Биткоин-биржа Mt. Gox — январь 2014. Потерянная сумма — 470 млн долларов. Mt. Gox потерял 850 000 биткоинов в ограблении, которое тайно происходило в течение двух лет. Эксперты криптовалюты проследили начало взлома до сентября 2011 года, когда закрытые ключи были украдены, возможно, российским хакером Александром Винником, который был арестован в Греции в 2017 году за отмывание биткоинов. К середине 2013 года Винник украл около 630 000 биткоинов с обменника Mt. Gox. К сожалению, внутренние системы Mt. Gox были слабыми и не смогли обнаружить кражу, что привело к закрытию биржи и объявлению о банкротстве.

Мораль этих историй такова, что следует держать свои криптовалюты под собственным контролем, а не на централизованных обменниках, поскольку большинство этих атак произошло из-за небрежного обращения с закрытыми ключами.


Добавить комментарий

Ваш e-mail не будет опубликован.