Крупнейшие криптокражи, их исход и почему NiceHash не воровали сами у себя. Вторая по масштабу кража криптовалюты


Трейдерская кража $ 2 млн в криптовалюте

Ранее сегодня выяснилось, что 24-летний трейдер Джозеф Ким, который работал в чикагской фирме Consolidated Trading, якобы украл 2 миллиона долларов, чтобы покрыть убытки, которые он совершил в маржинальной торговле и личные инвестиции в криптовалютный рынок.

Более 600 000 долларов были потерянны из-за жадностиСогласно уголовной жалобе, полученной Bloomberg, Ким незаконно передал огромные количества биткойнов и Litecoin из кошельков компаний Consolidated Trading в свои личные кошельки с криптовалютами. Первоначально Ким переместил 980 лайткоинов в свой личный кошелек, обманывая своих начальников в компании,  заявляя что он перевел Litecoins в качестве меры безопасности.

В ноябре, через два месяца после того, как Ким перешел в отдел криптовалютной торговли компании, Ким перевел 55 биткойнов в свой личный кошелек без разрешения компании. В то время Ким сказал компании, что он предпринял необходимый подход, чтобы разблокировать учетную запись обмена криптовалютами компании, переведя биткойн на 433 000 долларов в свой личный кошелек.

Хотя Ким вернула 27 биткойнов обратно на счет компании, 28 биткойнов остались в личном кошельке Кима.

Однако обвинители дела заявили, что Ким украл больше биткойнов, чем сумма, которую он утверждал в компании. В официальной уголовной жалобе отмечено, что Ким в один момент украл 284 биткойнов, что эквивалентно 2,8 миллиона долларов. Блумберг сообщил, что Ким в итоге возвратил 102 биткойнов, которые он переместил из кошелька компании.

Серьезная проблема возникла, когда Ким решил сыграть в азартные игры с фондами компании, хранящимися в криптовалюте. После перемещения сотен биткойнов без разрешения на его личные счета выяснилось, что Ким занимался личной торговлей, выполняя маржинальные ставки. Маржинальные ставки часто предоставляют возможности с высокой степенью риска и высокой доходностью. Поскольку трейдеры должны рисковать определенным количеством биткойнов при размещении маржинального звонка, обычно трейдеры не рискуют большими суммами средств в маржинальных звонках.

В докладе утверждалось, что Ким занимался крупномасштабной маржинальной торговлей и неизбежно потерял большое количество биткойнов, похищенных у чикагской компании. В то время как компания смогла вернуть 1,4 млн долларов из личного кошелька Ким, компания не смогла вернуть оставшиеся 603 000 долларов.

Вначале Ким признал, что хотел получать прибыль, рискуя небольшими средствами. Но, по мере того как он продолжал терять больше средств за счет торговли с высоким риском, он поставил более высокие ставки с высоким риском, со временем потеряв биткойны компании в размере нескольких сотен тысяч долларов.

«Я не собирался воровать для себя. Я извращенно пытался исправить то, что я уже сделал. Не могу поверить, что я не остановился, — сказала Ким прокурорам.

Торговля с высоким рискомВажно признать, что торговля высокорисковыми маржами на криптовалютном рынке может привести к двум радикальным результатам: огромному выигрышу или огромным потерям. Большинство трейдеров изо всех сил пытаются справиться с первоначальной потерей и испытывают соблазн начать более высокорисковые сделки, чтобы покрыть их потери. В конечном счете, этот метод торговли может привести к значительным потерям, особенно если начальная сумма, используемая при торговле по марже, велика.

Ранее профессор Корнелла Эмин Пир Сиер поощрял торговцев на криптовалютном рынке опасаться людей, которые видят легкие ответы относительно краткосрочного тренда криптовалюты в диаграммах, так как многие факторы способствуют ценовой тенденции криптоваоют.

«Будьте осторожны с любым, у кого есть объяснение. Не обращайте внимания на всех, кто находит легкие ответы в графиках. Игнорируйте идиотов с степенями экономической грамотности, которые пытаются передать себя в качестве экспертов. И определенно позвольте толпе торговцев / неудачников обитать в подвалах, где их периодически вытирают», — сказал Сиер.

На чрезвычайно неустойчивом рынке, таком как криптовалютный рынок, крайне важно понять высокий риск краткосрочных сделок, проанализировать потенциальные результаты торгов и принять осторожные решения.

Читайте также:

Полный обзор блокчейна Cardano с криптовалютой Ada

Stellar (XLM) криптовалюта : обзор, майнинг, цена и прогноз

NEO криптовалюта: обзор, цена, майнинг и прогноз

blockchainnews.su

Крупнейшие криптокражи, их исход и почему NiceHash не воровали сами у себя / Geektimes

Не так давно прогремел масштабный скандал с опустошением электронного счета одного из крупнейших майнинг-маркетов NiceHash. Стоимость биткоина растет, как древнерусский богатырь — не по дням, а по часам. Весьма лакомая добыча, не так ли?

Так получилось, что осколки этого «большого взрыва» задели и меня лично, и клиентов моей компании, которая в том числе занимается защитой информации. Сейчас многие из них стали обращаться с беспокойством о защите средств и вопросами по поводу случившегося. Потому, думаю, неплохо провести небольшой анализ.

Случай с NH — не прецедент. Объектами атаки и ранее становились майнинговые сервисы и кошельки. Среди недавних крупных «добыч» достаточно вспомнить Genesis Mining и Parity и посмотреть, как они вышли из такой ситуации.

Что позволило Genesis Mining не потерять клиентов после хакерской атаки

Найти кибер-злоумышленников сложно, а вернуть украденное практически невозможно. Чаще всего приходится ждать пока хакеры допустят где-то ошибку, и надеяться, что таки допустят. Тем не менее, Genesis Mining довольно стойко перенесли скандал.

В июне 2017-го Genesis Mining обнаружили несанкционированный доступ к горячему кошельку, но не успели предотвратить утечку средств. И хотя размер украденных средств не разглашается, речь идет о внушительной сумме.

Как утверждает Genesis Mining, персональные данные пользователей остались в целости и сохранности, включая email-адреса. И компания не хранит данные о кредитных картах. А сам инцидент никак не повлиял на операции майнинга. И главное – сервис облачного майнинга компенсирует ущерб, нанесенный своим клиентам, вплоть до погашения суммы задолженности.  

Как по мне, Genesis Mining — яркий пример того, как удачная коммуникация с клиентами и скорость реакции помогают сохранить репутацию компании.

Как Parity справился с атакой

Хотя биткоин на данный момент — самая прибыльная криптовалюта в дальней перспективе, и, следовательно, самая привлекательная для хакеров криптовалюта, майнеры эфириума тоже попали под «раздачу».

Практически в одно время с Genesis Mining была совершена атака на Parity — Ethereum-кошелек. Уязвимость была обнаружена в библиотеке, которая отвечает за работу смарт-конракта, использующегося кошельками с мультиподписью.

Этот баг позволил превратить уязвимую библиотеку в кошелек и затем стать его владельцем. Собственно, именно такую шалость проделал пользователь под ником Devops199. И эта шалость стояла 513 774 ETH (согласно официальному отчету) на 517 заблокированных кошельках.

Если верить самому новоявленному хакеру, вышло все случайно. После получения контроля, тот отдал команду на самоуничтожение контракта. А это в свою очередь вывело из работы большое количество кошельков, заблокировав все находящиеся на них средства. Так новичок (вроде как) «казнил» 334 466 874 долларов (на момент написания материала).

Реакция создателей кошелька довольно сомнительна. Сообщили, что белые хакеры уже приступили к решению проблемы, порекомендовали пользователям вывести свои сбережения на безопасные носители. И в качестве решения не нашли ничего лучше хардфорка. 

Что далеко не всем понравилось (естественно).

А в своем официальном отчете, обнародованном 15 ноября 2017 года, и вовсе заявили, что знали о баге еще в августе, но не успели его исправить. Хм, очень дорогостоящая медлительность.

В последнее время атаки заметно участились — к примеру, на тех же Parity злоумышленники покушались дважды за одну неделю. Проблема заключается в том, что достаточно сложно отследить несанкционированные сделки, а вернуть утраченный эфир пока не удалось никому, кроме Виталика Бутерина, создателя платформы Ethereum.

Как NiceHash лишились $70 млн

По сведениям пользователей сервиса, сумма, которую потеряли NiceHash, уже достигла $70 млн, и стремительно продолжает расти в долларовом эквиваленте. Официальный сайт сервиса заморожен уже несколько дней, хотя правообладатели обещали справиться с неполадками в течение 24-х часов с момента ограбления.

NiceHash скрывать хакерскую атаку не стали: в день происшествия на официальной странице в Facebook было опубликовано заявление о взломе, в котором компания настоятельно рекомендовала пользователям сменить пароли, а также попросила присоединяться к расследованию всех неравнодушных специалистов по кибербезопасности. За помощь даже обещают вознаграждение в виде битков.

Кроме того, к расследованию были привлечены и международные правоохранительные органы.

Дальше были интервью генерального директора Марко Кобал и прямые включения, обещания вернуть сервис к работе и украденные биткоины тоже. Коммуникация с пострадавшими клиентами есть – это уже большой плюс. Но пострадавшим нужны не разговоры, а свои деньги. И конечно, отовсюду полезли приверженцы заговорщических теорий, которые обвинили в краже сам NiceHas.

Есть смысл уничтожать курицу, несущую золотые яйца?
NiceHash за время работы заработали себе имя, которому доверяют сотни тысяч майнеров. Это можно понять по прибыли компании.

Читая комментарии о теории заговора и том, как владельцы компании отправились на Кубу с деньгами, которые «украли у самих себя», я удивляюсь. Логика на самом деле проста: компания собирает комиссию в размере 2-4% с одной транзакции плюс другие источники, получаем около $50 тыс в день дохода. Назревает вопрос: есть ли смысл компании «воровать» сумму, которую она спокойно может заработать за два месяца, компрометируя себя в глазах пользователей?

И я говорю это не как человек, у которого «хата скраю». А как тот, кого ситуация коснулась также, и довольно ощутимо. Сейчас особых переживаний у меня нету, ибо репутация такого игрока, как NiceHash стоит много дороже украденного.

Как уберечь себя от кражи?

Как не прискорбно, но ответ неутешителен: никак.

Криптовалюта сама по себе довольно рискованна. А учитывая нынешний подъем, стала еще и объектом пристального внимания со стороны хакеров.

И от этих атак не застрахован никто. Можно потерять миллионы даже из-за уязвимости, которая не считалась критической (привет, NiceHash). Можно использовать новейшие методы защиты, но и в них какие-то умные «плохие парни» найдут лазейку. Так что элемент риска будет всегда. Но ведь все мы знаем, кто не пьет шампанского. Что касается того, какие меры предпринимать:

  • как можно чаще выводить деньги из пулов на личные кошельки;
  • пользоваться услугами проверенных компаний с хорошей репутацией.
А в остальном — кто не рискует, тот не зарабатывает на биткоине.

geektimes.ru

5 крупнейших краж криптовалют | КриптоВики

MorozkiArt

Взлет криптовалют, подобно Золотой лихорадке на американском Диком западе, манит обещаниями свободы и богатства, и на этот зов слетаются как лучшие, так и худшие представители человеческой породы. У преступников масса возможностей — можно ограбить людей на миллионы, практически ничем не рискуя, и, если сделать все грамотно и тщательно отмыть доходы, жить припеваючи.

Вспомним 5 самых громких историй.

5. Tether, 30,9 млн долларов, 19 ноября 2017 года

В Tether ставили целью объединить технологии блокчейна и фиатных денег, создав цифровую валюту под названием «токены США» (USDT) — их можно было использовать для торговли реальными товарами с помощью биткоина, лайткоина и эфира.

Внося на свой счет в Tether $1, пользователь получал 1 USDT, который можно было конвертировать обратно в твердую наличность.

19 ноября 2017 года злоумышленник получил доступ к основному «казначейскому» кошельку Tether и снял оттуда токенов на 30,9 млн долларов. Для транзакции он использовал биткоин-адрес, а значит, она была необратимой.

Последствия

До этого взлома Tether критиковали за связи с Bitfinex — биржей, потерявшей много денег инвесторов. Звучали очень серьезные обвинения, вплоть до того, что Bitinfex использовал активы Tether для мошеннических действий.

Чтобы исправить ситуацию, в Tether приняли меры, благодаря которым злоумышленник не смог вывести украденные деньги в обычную валюту или биткоин, но начавшаяся паника привела к снижению стоимости биткоина.

4. Ethereum, 31 млн долларов, 20 июля 2017 года

Сеть Ethereum была запущена в 2014 году, примерно через 5 лет после биткоина, и стала второй по капитализации цифровой валютой.

В полдень 20 июля хакер перевел 153 037 эфиров на 31 млн долларов из трех очень крупных кошельков, принадлежавших Swarm City, Edgeless Casino и Eternity. Неизвестному мошеннику удалось изменить принадлежность кошельков, воспользовавшись уязвимостью с множественной подписью.

Кража во имя спасения: Как «белые хакеры» похитили $208 млн

Последствия

Одними из первых кражу заметили разработчики из Swarm City. Они быстро уведомили разработчиков Ethereum, которые обратились к «белым хакерам» за помощью в возможном восстановлении денег.

Дальнейшие события заслуживают места в истории: «белые хакеры» вернули украденные средства, после чего защитили другие скомпрометированные аккаунты.

Они действовали так же, как преступники, то есть украли средства из подверженных уязвимости кошельков — просто не для себя. И все это произошло менее чем за день.

3. NiceHash, 4736,42 BTC, 6 декабря 2017 года

NiceHash — это словенская компания, которая помогает майнерам криптовалют покупать и продавать вычислительные мощности. Транзакции выполняются в биткоинах (Bitcoin). Майнеры платят постепенно, без авансовых платежей, так что больших рисков у них нет. Продавцы также получают плату в биткоинах.

6 декабря серверы компании стали объектом атаки. Сначала пользователи Reddit сообщили, что они не могут получить доступ к своим средствам и совершать транзакции — когда они пытались войти в систему, им показывалось сообщение о перерыве на обслуживание сервиса.

В итоге стало известно, что сервис подвергся масштабной кибератаке, в ходе которой был взломан кошелек с 4736,42 биткоинами, которые бесследно пропали.

Последствия

Как и в случае с большинством украденных биткоинов, эти деньги, вероятно, никогда не вернутся к владельцам. Тем не менее, несмотря на большие потери, NiceHash смог продолжить работу, но генеральный директор и основатель Марко Кобаль подал в отставку, уступив место новой команде.

Компания сумела сохранить доверие инвесторов и занялась укреплением защиты своих систем.

2. Bitfinex, 119 756 BTC, 4 августа 2016 года

В 2016 году Bitfinex была крупнейшей в мире биткоин-биржей (позже ее обогнала ANX). 4 августа неизвестные люди похитили около 119 756 биткоинов со счетов клиентов, несмотря на несколько уровней защиты.

Позже стало известно, что перевести средства позволила уязвимость множественной подписи. Вот как это устроено: у Bitfinex есть 2 ключа, а у другой блокчейн-компании, BitGo, третий ключ, и вместе эти ключи позволяют совершить перевод биткоинов (или другой криптовалюты).

Тогда были предположения, что злоумышленник, вероятно, захватил ключ BitGo и использовал его для подписания транзакций, но BitGo объявила в социальных сетях, что ни один из ее серверов не был взломан.

Bitfinex открыто рассказала о произошедшем и заверила недовольных клиентов, что постарается компенсировать их потери.

В итоге они выкупили часть токенов, выпущенных в ходе ICO, чтобы выплатить средства пострадавшим клиентам, но потерянные деньги так и не удалось отследить. Bitfinex по-прежнему занимается обменом криптовалют (BTC, LTC, ETH) и традиционных фиатных валют.

1. Mt. Gox, 744 408 BTC, 19 июня 2011 года

Взлом Mt. Gox стал самой большой кражей биткоинов в истории, и, в отличие от других случаев, это была работа высокопрофессиональных хакеров, использующих сложные уязвимости — в течение нескольких лет они практиковали небольшие кражи и мошеннические схемы.

Самый известный из этих эпизодов произошел в июне 2011 года. Хакер (или группа хакеров) предположительно получили доступ к компьютеру, принадлежащему одному из аудиторов, и использовали уязвимость в системе безопасности для доступа к серверам Mt. Gox, после чего изменили номинальную стоимость биткоина на 1 цент за монету.

Затем они вывели около 2 тыс биткоинов. Некоторые клиенты, сами того не зная, провели сделки по этой заниженной цене, суммарно на 650 BTC, и, несмотря на то, что взлом попал в заголовки газет по всему миру, ни одного биткоина вернуть не удалось.

Чтобы повысить доверие инвесторов, компания компенсировала украденные монеты, поместила большую часть оставшихся средств в оффлайн-хранилище, и следующую пару лет считалась самым надежным биткоин-обменником в мире.

Однако это была лишь иллюзия надежности. У компании было партнерство с дочерней американской компанией Coinlab. Как-то так вышло, что Mt. Gox работала в США без лицензии, чем привлекла внимание федеральных властей. Кроме того, Coinlab подала на 75-миллионный иск за нарушение контракта, и последующее расследование привело к заморозке 5 млн долларов, что нанесло существенный удар по репутации компании.

Но это оказалась лишь верхушка айсберга. Оказывается, проблемы организации были гораздо серьезнее, причем руководство о них, вероятно, даже не знало.

Генеральный директор Mt. Gox, Марк Карпелес, изначально был разработчиком, но со временем он перестал вникать в технические подробности, греясь в лучах славы — ведь он создал самую большую в мире платформу для обмена криптовалют. На тот момент Mt. Gox обрабатывала более 70% всех сделок с биткоином.

Проблема была в низкой культуре разработки, принятой в компании — здесь даже не использовались системы контроля версий. Причем разработчикам не удавалось ничего изменить, поскольку на любое действие нужно было одобрение генерального директора.

И, конечно, нашлись желающие воспользоваться технологической слабостью сервиса. В какой-то момент хакеры сделали так, что биткоины стало можно купить по любой цене, и в течение нескольких минут были проданы монеты на миллионы долларов — по большей части за гроши. Мировые цены на биткоин стабилизировались уже через несколько минут, но было уже поздно.

Последствия

Когда пыль осела, оказалось, что Mt. Gox потеряла около 850 тыс. биткоинов. Бирже пришлось объявить о банкротстве, сотни тысяч человек потеряли средства, а японские власти арестовали генерального директора Марка Карпелеса за мошенничество. Он не признал себя виновным и впоследствии был освобожден.

В 2014 году власти восстановили часть биткоинов, оставшихся на старых адресах, но не стали передавать их бирже, а создали траст для возмещения убытков кредиторов.

Бонус: взлом самой системы биткоина, 2010 год

В 2010 году злоумышленник обнаружил ошибку в программном обеспечении биткоина и воспользовался ей. Ему удалось создать отдельный блок (# 74638) с транзакцией на 184 млрд биткоинов, то есть на 183 958 000 000 больше, чем может существовать в природе.

Транзакция состояла из трех частей:

  • Двух одинаковых исходящих по 92 млрд биткоинов.
  • Третья с комиссией за транзакцию.

Сразу стало понятно, что кто-то воспользовался уязвимостью, то ли попытавшись получить огромную прибыль, то ли ради злой шутки.

Члены сообщества забили тревогу и организовали жесткое ветвление блокчейна, исключив ветку, в которой существовала эта транзакция, и заодно исправив ошибку, которая сделала взлом возможным.

Все биткоин-инвесторы знают, что в этой сети никогда не будет более 21 млн токенов, но транзакция на квадриллион долларов — это было впечатляюще.

Источник: https://ru.insider.pro/

cryptowiki.ru

Ограбление банка в эпоху криптовалют

Крупнейший цифровой-обменник Coinbase подвергся масштабным атакам, поставив под вопрос безопасность криптовалютных обменников.

Поделиться

Поделиться

Твитнуть

В избранное

В избранном

Инженер Coinbase в офисе компании. Фото The New York Times

В марте 2017 года американец Шон Эверетт продал все свои акции Apple и Amazon. Вырученные деньги он перевёл в биткоины и эфириум с помощью крупной криптовалютной биржи Coinbase. Поздней весной цены на криптовалюты поднялись достаточно высоко, чтобы Эверетт начал планировать запуск собственного стартапа. Но 17 мая ситуация резко изменилась: кто-то взломал его электронную почту и вывел из аккаунта несколько тысяч долларов.

Эверетт оказался не первым потерпевшим пользователем Coinbase. С начала 2017 года хакеры увели с биржи, которая раньше считалась самой надёжной, миллионы долларов. Эта ситуация подняла вопрос, который с каждым годом беспокоит всё больше людей — как сохранить криптовалютные накопления в мире, где против хакеров оказываются бессильны специалисты и спецслужбы. Историю взлётов и падений Coinbase рассказала журналистка Fortune Джен Векцнер.

Что это за обменник

Coinbase была основана в Сан-Франциско в 2012 году. Она доступна в 32 странах мира. Это крупнейшая площадка обмена криптовалюты в мире, которая ещё недавно была самым надёжным цифровым банком. За пять лет работы хакеры не смогли найти изъянов в её системе защиты. За созданием биржи стоит 34-летний Брайн Армстронг — бывший инженер Airbnb, желавший запустить «Gmail от мира криптовалюты».

До появления цифровых бирж владельцам криптовалют приходилось хранить 64-знаковый номер, который предоставлял доступ к условному биткоину. Армстронг придумал систему, хранящую накопления клиентов под паролями в их аккаунтах.

Удобная площадка быстро привлекла людей. Нынешняя аудитория Coinbase насчитывает 9 миллионов клиентов, суммарно они хранят на бирже 3 миллиарда долларов и уже обменяли с помощью сервиса 25 миллиардов долларов. Несмотря на такую популярность, власти разных стран пока не нашли способов влиять на площадку. Действия авторов биржи не регулируются банковскими законами или законами о правах потребителей.

Взломы в Coinbase

«Coinbase — это крупнейший американский банк JPMorgan от мира блокчейна», — так описал биржу венчурный инвестор Фред Уилсон. И как любой крупный банк, криптовалютный обменник тоже привлекает грабителей. Точное количество взломанных клиентов неизвестно — по данным Fortune, в некоторые месяцы взломы происходили ежедневно. Уилсон сам однажды едва не стал жертвой хакеров, вовремя заблокировав нежелательную транзакцию.

Иногда злоумышленники атакуют людей, на счету которых лишь несколько тысяч долларов. В других случаях сумма украденных средств составляет 18 тысяч долларов или больше. Это указывает на то, что у хакеров нет готового списка жертв. Они атакуют наугад.

Источник Fortune в Coinbase рассказал, что суммарно хакеры украли у клиентов биржи 5 миллионов долларов. Взломы проходили по следующей схеме: злоумышленники выслеживали людей, работающих в индустрии криптовалют, или часто упоминающих биткоин в социальных сетях. Они узнавали электронный адрес и номер телефона жертвы, изучив все её прошлые публикации или случайные утечки в интернете.

Глава Coinbase Брайн Армстронг. Фото Fortune

Затем хакеры связывались с мобильным провайдером атакованного, диктовали сотруднику номер жертвы и просили напомнить им PIN-код. Если работник компании соглашался раскрыть код без дополнительной проверки, взломщики с помощью PIN-кода регистрировали номер жертвы на подконтрольный им телефон.

Так как зачастую номер телефона привязан к электронной почте, хакеры запрашивали для восстановления код доступа и вскрывали почту. Затем они использовали функцию восстановления аккаунта в Coinbase, данные о котором приходили на взломанную почту, и логинились в системе. После хакеры выводили валюту на свой счёт. Для дополнительной безопасности они пропускали украденное через несколько обменников, чтобы замести следы, и уже только затем обналичивали средства.

Расследованием краж занимаются специалисты исследовательского агентства Chainalysis. В прошлом они нашли виновников нескольких крупных криптовалютных преступлений, но в деле Coinbase у них пока нет зацепок. на поиск хакеров могут уйти годы. Так как атаки носят точечный характер, к расследованию сложно привлечь американские спецслужбы.

Эксперты считают, что ситуация может поменяться, если в ФБР продолжат поступать жалобы на ограбления. Или если будет доказано, что за взломами скрывается профессиональная группировка. Пока это лишь предположение.

Но даже если хакеров арестуют, жертвы могут никогда не получить деньги обратно.

Масштабы проблемы

Система Coinbase и других цифровых бирж основана на блокчейне, поэтому ограбленные клиенты не могут попросить фирму вернуть средства со счёта хакеров, как это могло бы произойти в традиционном банке. Подобное действие противоречит принципам работы криптовалют. Это значит, что никто, даже государственная спецслужба, не может повлиять на незаконную транзакцию, не разрушив при этом всю систему.

По данным ФБР, в 2016 году хакеры украли у отдельных людей 28 миллионов долларов в криптовалютном эквиваленте. Это в три раза больше, чем годом ранее.

На первый взгляд цифровые банки действуют также, как их реальные аналоги. Они хранят и обменивают миллионы долларов каждый день, но их система защиты с каждым днём всё больше настораживает крупных инвесторов и простых пользователей.

Глава Coinbase рассказал, что они модернизируют и закрывают дыру в системе после каждого нового взлома. Дополнительную защиту обеспечивают функции блокчейна и двухэтапная авторизация с указанием почты клиента. Но Армстронг признаёт, что система защиты требует доработок.

Формально взломщики не нарушали принципов блокчейна, потому что просто перевели средства пользователей через их аккаунты. Поэтому их нельзя отследить по стандартным правилам. По сути, это хитрый, хоть и примитивный способ обойти блокчейн.

Что будет с Coinbase дальше

Сейчас в Coinbase работает около 180 человек, но они не справляются с количеством клиентских запросов. У фирмы нет даже телефона технической поддержки, его планируют зарегистрировать в сентябре. И нанять ещё 100 человек в помощь. Вероятно, это связано с новой заботой компании — последствиями хардфорка биткоина.

1 августа самая популярная криптовалюта разделилась на две из-за разногласий сообщества. Новая валюта называется Bitcoin Cash и уже стремительно набирает вес. Сейчас стоимость нового биткоина составляет 664 доллара. Для сравнения — стоимость эфириума, второй по популярности криптовалюты, составляет 321 долларов.

Виталик Бутерин, создатель криптовалюты эфириум, популярной у клиентов Coinbase. Фото Fortune

Изначально руководство Coinbase отказывалось признавать новую валюту из-за технических сложностей. Через несколько часов после этого заявления клиенты завалили компанию жалобами, перегрузили сервера и пообещали подать в суд. На фоне назревающего скандала руководству биржи пришлось уступить: в 2018 году Bitcoin Cash станет доступен в Coinbase.

Но если для увеличения штата и интеграции нового биткоина нужны лишь время и деньги, то угроза дальнейших взломов требует более серьёзных усилий. Крупные хакерские взломы не в первый раз бьют по криптовалютный обменник. В 2014 году перспективная биржа MT.Gox закрылась после того, как хакеры украли с площадки больше 500 миллионов долларов. Летом 2016 года злоумышленники вывели криптовалюты на сумму в 72 миллиона долларов с гонконгской площадке Bitfinex, из-за чего создателям пришлось временно остановить её работу.

Подобное может случиться и с Coinbase, если вместо одиночных ударов по клиентам хакеры рискнут провести крупномасштабный взлом. Любая подобная атака угрожает репутации всей системы блокчейна, поэтому от модификации протоколов защиты зависит будущее Coinbase.

#криптовалюты #технологии #кибербезопасность

tjournal.ru

крупнейшие взломы и кражи криптовалют

С развитием криптовалютной сферы возрастает количество вкладываемых в нее финансовых средств, что вызывает аналогичный рост взломов различного масштаба ресурсов и бирж. Деньг всегда и везде привлекают мошенников и взломщиков и крипторынок не стал исключением из правила. Вашему вниманию – десятка наиболее резонансных взломов с последующей кражей цифровых валют.

1 место – Coincheck

Начало января 2018 года ознаменовалось крупным взломом японской биржи Coincheck, в результате чего преступниками было выведено свыше 500 млн долларов в виде NEM. И хотя местонахождение средств неизвестно, при помощи автоматизированной системы тегов удалось отследить конвертацию в Litecoin небольшой суммы NEM.

2 место – Mt.Gox

К этому, ставшему уже легендарным, взлому отнеслись с некоторыми оговорками, поскольку появилась версия о возможной причастности к этому руководства и владельцев биржи. К слову, экс-глава Mt.Gox Марк Карпелес судится насчет исчезновения 850 тысяч BTC в 2014 году, находясь под стражей еще с 2015 года.

3 место – BitGrail

Не успев опомниться от взлома биржи Coincheck, следом с биржи в Италии BitGrail было выведено 170 млн долларов. Взломщики похитили 17 млн монет NANO (XRB). Это стало возможным благодаря ошибке в ПО. По крайней мере, так прозвучал комментарий руководства биржи.

4 место – NiceHash

Этот майнинговый магазин был взломан в конце прошлого года, что принесло злоумышленникам более 70 млн долларов. В январе текущего года был опубликован отчет о восстановлении деятельности и руководство NiceHash пообещало возместить понесенные пользователями потери.

5 место – Bitfinex

В августе 2016 года биржа Bitfinex была взломана, а сумма выведенных клиентских средств была примерно 65 млн долларов. В апреле 2017 года биржа погасила возникшую задолженность путем выпуска токенов BFX.

6 место – Decentralized Autonomous Organization

DAO являлась одной из многих входящих в империю Виталика Бутерина инфраструктурных единиц, в которой были малопонятные непосвященным правила и цели. Но нашелся тот, кто все отлично усвоил и вывел эфириума на 44 млн долларов. Но сделано все было в рамках закона: хакер увидел лазейку в функции создания «дочки»-структуры внутри DAO, а также воспользовался необратимостью транзакций в блокчейне. Впоследствии был сделан откат системы к состоянию до взлома, но это не единственная и не последняя проблема сети.

7 место – Parity

Этот кошелек на Ethereum озолотил хакеров на почти 30 млн долларов в прошлом году. Как выяснилось, порядка 600 кошельков имели изъян, а именно – позволяющая определение владельца кошелька функция оказалась публичной. Этим не преминули воспользоваться хакеры, которые переопределили владельцев и вывели средства. Баг устранили, принесли извинения, но хоть ложечки нашлись, а осадок остался.

8 место – Tether

Крупнейший резонанс вызвал взлом Tether, потерявший 30 млн токенов USDT (эквивалент 30 млн долларов). Когда стала известна связь Tether с токенами Bitfinex для погашения взлома в 2016 году, на Tether посыпались шишки в виде запуска печатного станка. Бирже пришлось отбиваться, скандал затягивается и конца этой истории пока что не видно.

9 место – CoinDash

В 2017 году взломщикам удалось заменить во время проведения ICO стартапа из Израиля CoinDash официальный кошелек на свой. В результате выведены Ethereum на приблизительно 7 млн долларов.

10 место – Bitstamp

В начале 2015 года с биржи Bitstamp были выведены биткоины на сумму примерно 5 млн долларов путем взлома операционного кошелька. Причем в ходе расследования дела Секретной службой США, ФБР и частным детективным агентством выяснилось, что хакер не просто рассылал фишинговые письма как спам, а писал их, учитывая личностные качества сотрудников, которым адресовались письма. Один из системных администраторов имел доступ к горячему кошельку. Неизвестно, арестовали ли кого-то в результате, так что, если хакер так и не найден, это дело претендует на звание идеального преступления.

Выводы

В первую очередь, хакеры заметно продвинулись в своих действиях, если учесть, что 4 крупных взлома были в 2017 году, а уже в начале 2018-го взломщикам удалось вывести только с одной биржи столько же, сколько не удавалось за последние годы. Рост хакерских атак и масштабы ущерба говорят о высоком уме и находчивости мошенников, а также о низком уровне безопасности пользовательских средств, которому биржи не уделяют должного внимания.

coinsider.com

Кража криптовалюты - MADCRYPTO

Новый ботнет нападает на технику майнеров, заменяя адреса кошельков и воруя криптовалюту!

Satori — семейство зловредного программного обеспечения, представители которого поражают роутеры, камеры наблюдения и другие IoT устройства. Цель — формирование ботнетов, что позволяет выполнять различные задачи — от DDoS до более сложных, вроде майнинга. Но сейчас появился новый представитель этого семейства, который ничего не майнит, а просто ворует добываемые криптовалюты.

8 января представители компании по информационной безопасности Netlab 360 из Китая опубликовали отчет, в котором сообщается про обнаружение зловреда, захватывающего майнинговые системы. Новая версия Satori использует уязвимости в Claymore Miner, заменяя адрес кошельков владельцев майнингового оборудования кошельками злоумышленников.

Поскольку оборудование продолжает и далее работать в штатном режиме, майнер может не сразу обнаружить проблему. Конечно, после того, как на кошелек прекращают поступать добытые коины, внимание это привлекает. Но в некоторых случаях могут пройти дни до момента, пока эта проблема будет замечена. Массовым этот зловред пока назвать нельзя.

Кошелек известен, и сколько там находится денег тоже известно. За все время было добыто всего лишь две монеты Ethereum, так что огромных доходов разработчики червя (пока) не получили. Но если вирус окажется заразным, потоки финансов могут увеличиться многократно. На данный момент производительность захваченного зловредом оборудования составляет около 2,1 миллионов хэшей в секунду. Такую мощность могут развить 85 ПК с картой Radeon Rx 480 или 1135 компьютеров с картами GeForce GTX 560M.

Насколько можно судить, сильно производительность оборудования не растет, вероятно, вирус либо не поражает новые устройства, либо владельцы систем быстро обнаруживают проблемы и у вируса не получается сформировать сколь-нибудь значительную сеть.

Стоит отметить, что семейство Satori — это модифицированная версия ботнета Mirai, исходники которого с недавних пор находятся в общем доступе. Mirai захватывает контроль над устройствами Интернета вещей, а в 2016 году этот ботнет стал развиваться очень быстрыми темпами, что стало причиной довольно значительных проблем.

Что касается Satori, то код этого ПО значительно модифицирован. Сам червь не инфицирует гаджеты с паролями по умолчанию. Вместо этого вредонос анализирует ПО устройств на предмет наличия уязвимостей. Если таковые находятся, устройства заражаются. В начале декабря Satori заразил более 100 тысяч устройств, и в течение ближайшего времени масштаб этого ботнета может вырасти во много раз.

Что будет дальше?

Исследователи из Netlab 360 утверждают, что новая версия Satori, заточенная на криптовалюты появилась 8 января. Она анализирует устройства на предмет двух различных IoT уязвимостей, плюс использует дыру в ПО Claymore Mining, о чем и говорилось выше.

Пока что точно неясно каким именно образом новый вирус инфицирует компьютеры, добывающие криптовалюты. Сейчас известно, по крайней мере, об одной уязвимости в Claymore Mining. Насколько можно понять, червь работает с 3333 портом с дефолтными настройками (без аутентификации).

Большего количества данных компания Netlab 360 не предоставила во избежание получения полезной для своей работы информации злоумышленниками. Разработчики Claymore Mining пока не ответили на заявления кибербезопасников.

А вот кто-то из разработчиков Satori добавил сообщение следующего содержания: «Не переживайте из-за этого бота, он не выполняет никаких вредных действий» . Довольно странное заявление, поскольку уже то, что зловред заменяет кошельки майнеров на кошельки собственных разработчиков, явно нельзя назвать безобидным действием.

Что касается Satori, то это далеко не единственный «наследник» Mirai. В октябре прошлого года исследователи заявили о том, что в Сети обнаружилась новая проблема — еще один мощный зловред, который стал известен под названиями Reaper и IoTroop. Он также находит уязвимости в ПО и аппаратном обеспечении «облачных» устройств, и заражает их, превращая в зомби.Не прощаемся, впереди еще много полезной информации!Подписывайтесь на нас в телеграмме!  https://t.me/icominer

Рекомендую прочесть про начало моего пути

madcrypto.ru

5 реальных историй кражи криптовалюты

С момента создания любой криптовалюты команда разработчиков неустанно трудится над её безопасностью и сохранностью. Но только ли они прикладывают массу усилий и проявляют неподдельный интерес? Увы, нет. Даже самая сложная программа это прежде всего код, взломать который вполне реально. На сегодняшний день абсолютно непобедимой системы защиты не существует и следующие 5 историй тому доказательство.

Рейтинг самых шокирующих краж криптовалюты:

5 место: Tether ок. 31 млн $, осень 2017 года

Tether — симбиоз современных блокчейн-технологий и фиатной валюты. Эту криптовалюту — USDT — можно использовать как платежное средство (преимущественно в США и на некоторых международных торговых площадках), а также для конвертирования обратно в фиатную валюту при необходимости. Осенью 2017 года 19 ноября предприимчивый вор с помощью биткоин-адреса, который позволяет сделает операцию необратимой, снял с кошелька государственной казны сумму в 30,9 млн $. Для того, чтобы остановить злоумышленника были предприняты меры, препятствующие выводу украденных денег или перевода их в биткоин. Справедливости ради стоит отметить, что вокруг Tether ходили не беспочвенные слухи о его незащищенности, а происшествие их только подтвердило, заодно и не лучшим образом сказавшись на курсе биткоина.

4 место: Etherium 31 млн $, лето 2017 года

Etherium — криптовалюта, появившаяся в 2014 году, с момента своего создания стала второй по размеру капитализации виртуальной валютой после Bitcoin. Но такой большой популярностью Эфир на тот момент пользовался отнюдь не из-за безопасности, а скорее из-за того, что был одной из немногих альтернатив биткоину. О том, что система безопасности Etherium несовершенна, общественность узнала 20 июля 2017 года, когда неизвестный перевел эфира на общую сумму в в 31 млн $, благодаря системе множественной подписи, которая и оказалось слабым местом. Тогда пострадали кошельки Eternity, Edgeless Casino и Swarm City, которые первые и заметили пропажу средств и уведомили разработчиков криптовалюты. Дальнейшее развитие событий больше напоминает сказку про белых и черных магов. Для того чтобы вернуть украденные деньги команда Etherium обратилась за помощью к…хакерам, которые фактически украли у вора, и по горячим следам устранили пробелы в системе безопасности.

3 место: NiceHash ок. 4800 BTC, зима 2017 года

NiceHash — компания, предоставляющая возможности по покупке и продаже вычислительных мощностей для майнинга криптовалюты за BTC. 6 декабря 2017 года пользователи Reddit стали один за одним сообщать о том, что они не могут получить доступ к своим кошелькам, транзакции стали недоступны, средства со счетов стали пропадать, события объяснялись перерывом в обслуживании сервера. В технической поддержке естественно ни о каких перерывах никто не знал. В результате этой масштабной кибератаки исчезло почти 4800 BTC, вернуть которые никто не смог. Итог оказался плачевным: потеря огромных денежных средств и отставка генерального директора и основателя Марко Кобаль. Тем не менее инвесторы не отвернулись от компании, а команда разработчиков немедленно приняла меры по устранению неполадок в системе безопасности.

 

 2 место: Bitfinex ок. 120 тыс. BTC, лето 2016 года

И снова история об уязвимости множественной подписи. На этот раз благодаря ей 4 августа 2016 года злоумышленникам удалось похитить почти 120000 BTC с крупнейшей на тот момент биткоин-биржи. Расследование произошедшего зашло в тупик тогда, когда одна из компаний, предположительно тоже пострадавшая от хакерской атаки, стала отрицать факт взлома своей системы защиты. Дело в том, что взломать систему множественной подписи можно было с помощью 3 ключей, позволяющих переводить валюту, два из которых хранилось на серверах Bitfinex, а третий у сторонней компании. Предположительно, похитив третий ключ и использовав его для подписи всех транзакций, хакер смог взломать систему защиты и вывести средства. Однако, представители этой компании заявили о том, что они не являются ни участниками, ни пострадавшими в этой ситуации, ни один их сервер не был взломан, личные средства держателей кошельков не были похищены. В свою очередь представители Bitfinex признали уязвимость своей системы защиты, открыто рассказали о случившимся, а также возместили ущерб за свой счет и проработали слабые места системы защиты. Достойное поведение руководства компании!

1 место: Mt. Gox ок. 745 тыс. BTC, лето 2011 года

Этот случай точно навсегда войдет в историю как самая слаженная командная работа хакеров, как история самой профессиональной и мощной команды хакеров, как крупнейший провал в защите системы безопасности. На этот раз кража средств была не случайностью, не призом Фортуны, а результатом труда целой команды талантливых программистов, решивших найти своим способностям незаконное применение. 19 июня 2011 года хакер нашел поистине гениальный способ получить доступ к серверам Mt.Gox. Зачем взламывать многоуровневую систему безопасности, рисковать, если можно воспользоваться тем, у кого есть и доступ, и полномочия? В результате хакерской атаки, был взломан ПК одного из аудиторов, получена информация об уязвимости в системе, благодаря которой номинальная стоимость биткоина была изменена на 1 цент, а также было выведено 2000 токенов. Во время обвала  обычными пользователями были совершены транзакции на 650 BTC. И это было только началом целой череды проблем. После первой атаки для того, чтобы не потерять всех инвесторов, компания возместила потери за свой счет, а большую часть оставшихся средств поместила в оффлайн хранилище, благодаря которому компания на протяжении нескольких лет считалась одной из самых надежных в мире. Следующий удар поджидал со стороны партнера —  Coinlab, с которой у Mt.Gox был заключен контракт. Когда выяснилось, что на территории США последние работают незаконно, Coinlab подали в суд, потребовав компенсацию в 75 млн $ за нарушения контракта. Во время расследования было заморожено еще 5 млн $, что стало просто немыслимым уроном для компании. Третья беда пришла изнутри, и к ней, как оказалось, никто не не был готов. Дело в том, что разработчики во главе с основателем по каким-то неведомым причинам не обращали внимание на несовершенство системы безопасности, чем злоумышленники и воспользовались. Очередная хакерская атака позволила изменить стоимость биткоина на любую удобную сумму. За минуты были совершены транзакции на миллионы долларов, и хотя ситуацию исправили в кратчайший срок, потерянные средства никто не вернул, а систему безопасности до конца никто так и не усовершенствовал. В итоге онлайн криптобиржа Mt.Gox потеряла около 850000 BTC, объявила о банкротстве, но в отличие от представителя 2 пункта нашего рейтинга генеральный директор компании Марк Карпелес не признал свою вину, не выступил с официальными извинениями и не предпринял особых мер для исправления ситуации. Спустя несколько лет решением суда был создан траст для возмещения ущерба пострадавшим, без посредника в виде фирмы, по вине которой это и произошло.

Как видно из рейтинга иногда криптопреступления становятся результатом неграмотного управления компанией, а иногда даже суперсовременные многоуровневые системы защиты не могут остановить хакеров. Вывод здесь может быть только один: прежде чем вкладывать собственные средства куда-то, либо начинать зарабатывать на криптовалюте, тщательно изучите компанию, с которой собираетесь сотрудничать, пообщайтесь с представителем технической поддержки или разработчиками виртуальной валюты, потому что остановить хакеров не сможет ничто, но гарантии возмещения ущерба в таком случае Вы получите только от проверенных и заинтересованных в своей аудитории компаний.

Вконтакте

Facebook

Twitter

Google+

E-mail

Это интересно

Подписаться на новости

drogin.ru


Смотрите также