Top 5 cryptocurrency-hacks aller tijden

Новости

Cryptocurrency is zo aantrekkelijk. Het is als goud in het Wilde, Wilde Westen. Het trekt het beste en slechtste van de mensheid aan. Het draagt de belofte in zich van rijkdom en vrijheid die uw wildste verbeelding te boven gaat. Met deze belofte is er een mogelijkheid voor criminelen om snel miljoenen dollars te verdienen door middel van een gemakkelijke overval, en er niet voor te worden neergeschoten (of opgehangen). Verdorie, als ze het geld veilig kunnen witwassen, zullen ze misschien nooit gepakt worden.

In de cryptowereld zijn moderne struikrovers black-hat-hackers.

Hier zijn 5 van hun grootste overvallen:

Contents

1 5. Tether, $ 30,9 miljoen, 19 november 2017
- 1.1 De nasleep
2 4. Ethereum, $ 31 miljoen, 20 juli 2017
- 2.1 De nasleep
3 3. NiceHash, 4.736,42 BTC, 6 december 2017
- 3.1 De nasleep
4 2. Bitfinex, 119.756 BTC, 4 augustus 2016
- 4.1 De nasleep
5 1. Mt. Gox, 744.408 BTC, 19 juni 2011
- 5.1 De nasleep
6 Bonushack: Bitcoin zelf, 2010

5. Tether, $ 30,9 miljoen, 19 november 2017

Tether combineert het beste van fiat-valuta en blockchain-technologie om een vorm van digitaal geld te creëren die bekend staat als USD Tokens (USDT). U kunt USDT gebruiken om uw “echte” geld te verhandelen voor Bitcoin, Litecoin of Ethereum.

Kortom, wanneer u $ 1 stort op uw Tether-account, krijgt u 1 USDT. U kunt ook Tether gebruiken om uw cryptocurrency om te zetten in koud, hard geld.

Op 19 november 2017 kwam een externe aanvaller kreeg toegang tot een Tether Treasury Wallet, en hevelde $ 30,9 miljoen aan tokens af. Deze aanvaller gebruikte een Bitcoin-adres voor de transactie, dus de diefstal was in feite onomkeerbaar.

De nasleep

Voor de breuk, Tether lag onder vuur vanwege zijn vertroetelen met Bitfinex, een collega-uitwisselingsbedrijf dat veel geld van investeerders had verloren. Er werden zeer ernstige beschuldigingen rondgeslingerd, waaronder dat Bitinfex de activa van Tether gebruikte om fraude te plegen.

Om de situatie te verhelpen, nam Tether een aantal harde maatregelen, waardoor het voor de aanvaller onmogelijk werd om de gestolen stash in te wisselen door er fiat-valuta of bitcoin van te maken. Aan het einde van de dag was er wijdverbreide paniek, waardoor de waarde van Bitcoin daalde.

4. Ethereum, $ 31 miljoen, 20 juli 2017

Ethereum werd gelanceerd in 2014, ongeveer 5 jaar na Bitcoin. Sindsdien is het uitgegroeid tot de op een na grootste digitale valuta.

Om 12.00 uur op 20 juli, een hacker $ 31 miljoen leeggemaakt (153.037 ETH) van de drie zeer grote portefeuilles, die toebehoorden aan Swarm City, Edgeless Casino en æternity. De anonieme boef slaagde erin het eigendom van de portefeuilles te veranderen door een door pariteit verbeterde kwetsbaarheid met meerdere handtekeningen. Door deze fout kon iedereen van eigenaar veranderen.

De nasleep

Ontwikkelaars uit Swarm City waren een van de eersten die de diefstal opmerkten. Ze brachten Ethereum Devs snel op de hoogte, die contact opnam met white-hat-hackers voor hulp bij het mogelijk terugvorderen van het geld.

Wat er daarna gebeurde was zo buitengewoon dat het een plekje verdient in de hacker hall of fame: de white-hat-hackers hebben fondsen opgericht die niet konden worden teruggevorderd en begonnen snel andere gecompromitteerde accounts te beveiligen.

Ze volgden de methodologie van de crimineel: stelen van vergelijkbare gecompromitteerde portefeuilles. Maar in plaats van het geld voor zichzelf te houden, hielden ze het veilig voor de aanvaller. Al deze gebeurtenissen vonden plaats in minder dan één dag.

3. NiceHash, 4.736,42 BTC, 6 december 2017

NiceHash is een Sloveens bedrijf dat mijnwerkers in cryptovaluta helpt bij het kopen of verkopen van rekenkracht. Transacties worden uitgevoerd in Bitcoins. Mijnwerkers betalen zoals ze mijnen, zonder onnodige risico’s te nemen. Er zijn geen kosten vooraf.

Verkopers worden ook betaald in BTC. Op 6 december was er een ernstige inbreuk op de beveiliging van hun servers. Gebruikers op Reddit meldden dat ze geen toegang hadden tot hun geld of transacties konden uitvoeren. Toen ze probeerden in te loggen, kregen ze een bericht dat er onderhoud gaande was.

Het nieuws kwam eindelijk dat er een spraakmakende cyberaanval op de mijnbouwdienst was geweest. De laatste telling onthulde dat een portemonnee met 4.736,42 BTC was gekaapt, die in het niets verdween.

De nasleep

Zoals bij de meeste gestolen Bitcoins in de geschiedenis, zou het geld mogelijk nooit worden teruggevorderd. Ondanks het extreem hoge verlies van de overval, heeft NiceHash zijn mijnactiviteiten kunnen voortzetten. De CEO en oprichter, Marko Kobal, afgetreden, om te wijken aan een fris managementteam.

Het bedrijf is erin geslaagd het vertrouwen van investeerders te behouden en is verder gegaan met het versterken van zijn verdediging tegen toekomstige exploits.

2. Bitfinex, 119.756 BTC, 4 augustus 2016

In 2016 was Bitfinex ‘s werelds grootste Bitcoin Exchange, totdat het werd ingehaald door ANX. Op 4 augustus, onbekende mensen stalen ongeveer 119.756 Bitcoin van klantaccounts. Dieven namen munten uit de portemonnee van klanten, ondanks de aanwezigheid van meerdere beveiligingslagen.

De inbreuk vond plaats via een procedure met meerdere handtekeningen, waardoor geldoverboekingen mogelijk waren. Dit is de manier waarop de zaken waren ingesteld: Bitfinex zou 2 sleutels bevatten, terwijl een ander blockchain-bedrijf, BitGo, een derde sleutel zou hebben. Samen zouden deze sleutels BTC (en ander digitaal geld) in staat stellen om het over te maken.

Destijds waren er veel speculaties dat de aanvaller mogelijk de API-sleutel van BitGo had overgenomen en deze had gebruikt om de transacties af te melden. BitGo heeft echter op sociale media aangekondigd dat de inbreuk op geen van hun servers heeft plaatsgevonden.

De nasleep

Bitfinex was transparant over de hele beproeving en stelde de (begrijpelijkerwijs boze) klanten gerust dat ze bezig waren om een soort compensatie vast te stellen.

Ze kochten een deel van hun bezittingen terug van hun ICO, om een aantal getroffen klanten terug te betalen. Maar ze hebben het verloren geld nooit getraceerd. Bitfinex verwerkt nog steeds uitwisselingen voor BTC, LTC, ETH en zelfs fiat-valuta.

1. Mt. Gox, 744.408 BTC, 19 juni 2011

De Mt. Gox-hack leidde tot het grootste feitelijke verlies van BTC in de geschiedenis. Het is anders dan de andere hierboven genoemde inbreuken; ze kwamen voor doordat spraakmakende black-hat-hackers misbruik maakten van complexe beveiligingsproblemen. Het verlies was het resultaat van jaren van skimmen en stelen van een paar BTC’s tegelijk.

De bekendste van deze skimming-hacks vond plaats in juni 2011. Een hacker (of een groep hackers) heeft naar verluidt toegang gekregen tot een computer van een van de auditors en misbruikte een beveiligingsprobleem om toegang te krijgen tot Mt. Gox’s servers. De hacker (s) veranderden vervolgens de nominale waarde van de Bitcoin naar 1 cent.

Ze gingen vervolgens over tot het overhevelen van ongeveer 2.000 BTC. Sommige klanten kochten onbewust 650 BTC, terwijl de prijs kunstmatig werd verlaagd. Hoewel de hack over de hele wereld de krantenkoppen haalde, werd geen van de munten ooit teruggegeven.

Om het vertrouwen van investeerders op te bouwen, compenseerde het bedrijf de gestolen munten en plaatste het een groot deel van de resterende munten in de koelcel. Een paar jaar later was het in Japan gevestigde bedrijf de meest robuuste Bitcoin-beurs ter wereld.

Er waren echter ellende onder de façade. Om te beginnen had het een partnerschap met Coinlab, zijn Amerikaanse dochteronderneming. Op de een of andere manier, Mt. Gox opereerde uiteindelijk zonder vergunning in de VS, wat de aandacht trok van de FBI. Coinlab klaagde hen ook aan voor $ 75 miljoen wegens contractbreuk. Een daaropvolgend onderzoek leidde tot inbeslagname $ 5 miljoen, die de reputatie van het bedrijf een flinke slag toebracht.

Geloof het of niet, het was maar een topje van de ijsberg. Het blijkt dat er diepere problemen in de organisatie zaten en dat de hogere regionen van het management er misschien niet van op de hoogte waren.

De CEO van Mt. Gox, Mark Karpeles, was oorspronkelijk een ontwikkelaar. Hij had het te druk met koesteren in de glorie van zijn creatie: een wisselplatform. Hij was onder de indruk van het feit dat hij het had opgebouwd tot het grootste platform van allemaal. In feite is Mt. Gox behandelde op dat moment meer dan 70% van alle BTC-transacties.

De problemen begonnen te brouwen toen het bedrijf ontwikkelde geen voldoende gezonde ontwikkelingscultuur voor hun software. Met andere woorden, er was geen versie om te controleren. Omdat de CEO zijn goedkeuring moest geven voordat de meeste dingen konden worden gedaan, hadden ontwikkelaars te maken met knelpunten in het proces.

Zoals met alle uiterst waardevolle bezittingen, cirkelen gieren altijd rond. Hackers maakten gebruik van zwakke punten op het uitwisselingsplatform om toegang te krijgen tot de Bitcoins. En ze deden een bod: je zou tegen elke prijs naar BTC kunnen “vragen”.

Binnen enkele minuten was er een grote verkoop van miljoenen dollars aan munten, waarvan de meeste werden verkocht voor penningen. De algemene wereldprijs van BTC stabiliseerde na enkele minuten. De schade was echter al aangericht.

De nasleep

Alles was immers gezegd en gedaan, Mt. Gox verloor ongeveer 850.000 BTC. Het wisselbedrijf moest failliet gaan. Honderdduizenden mensen hebben geld verloren. De Japanse autoriteiten arresteerden de CEO, Mark Karpeles, wegens fraude. Hij pleitte niet schuldig en werd later vrijgelaten.

In 2014 hebben de autoriteiten een deel van de Bitcoin teruggevonden die op oudere adressen was opgeslagen. Ze hebben het echter niet teruggestuurd naar de Exchange. In plaats daarvan hielden ze het in een trust om de schuldeisers terug te betalen.

Bonushack: Bitcoin zelf, 2010

In 2010 ontdekte een aanvaller een bug in de software van Bitcoin en maakte daar misbruik van. Deze aanvaller kon één blok maken (# 74638) dat zou een transactie opleveren van 184 miljard BTC. Ja, je leest het goed: het was 183.958.000.000 BTC meer dan ooit verondersteld werd ooit te bestaan.

De transactie is opgesplitst in drie delen:

Er waren 2 gelijke outputwaarden van ongeveer 92 miljard BTC.
Een derde toonde transactiekosten.

Het was meteen duidelijk dat iemand misbruik had gemaakt van de softwarefout, die later op de lijst van Common Vulnerabilities and Exposure zou komen te staan. De aanvaller probeerde enorme winsten (of enorme gekkigheid) te maken met de blockchain van BTC.

Leden van de gemeenschap sloegen alarm over de fout. Ze dwong de oprichting van een harde vork. Kortom, ze drukten op de herstartknop en alles liep weer normaal. Nou, er was meer bij betrokken: ze voerden een patch uit om de fout te corrigeren, wat betekende dat de transactie ongeldig werd gemaakt en alles weer normaal werd.

Onnodig te zeggen dat het een transactie van biljoenen dollars zou zijn geweest. De beleggers van Bitcoin zijn zich er echter van bewust dat er een hard cap is van 21 miljoen BTC.

Mike Owergreen Administrator

Sorry! The Author has not filled his profile.

Top 5 cryptocurrency-hacks aller tijden

5. Tether, $ 30,9 miljoen, 19 november 2017

De nasleep

4. Ethereum, $ 31 miljoen, 20 juli 2017

De nasleep

3. NiceHash, 4.736,42 BTC, 6 december 2017

De nasleep

2. Bitfinex, 119.756 BTC, 4 augustus 2016

De nasleep

1. Mt. Gox, 744.408 BTC, 19 juni 2011

De nasleep

Bonushack: Bitcoin zelf, 2010

Related Posts

Bytecoin (BCN) ir mūsdienīgs stāvoklis, anonīma kriptonauda

Nedēļas Round Up: vairāk Bitcoin bankomātu Lielbritānijā, roboti, kas sajaucas ar BTC un Amazon jauno patentu

Wekelijkse afronding: Bitcoin Foundation is “bankroet”, PayPal integreert BTC en meer