Visu laiku 5 populārākie kriptovalūtu uzlaušanas gadījumi
Kriptovalūta ir tik pievilcīga. Tas ir kā zelts savvaļas, savvaļas rietumos. Tas piesaista labāko un sliktāko cilvēci. Tas nes bagātības un brīvības solījumu, kas pārsniedz jūsu visdrošāko iztēli. Ar šo solījumu noziedzniekiem ir iespēja nopelnīt miljoniem ātru naudu, veicot vieglu laupīšanu, nevis par to nošaut (vai pakārt). Elle, ja viņi var droši atmazgāt naudu, viņi nekad nevar tikt pieķerti.
Kripto pasaulē mūsdienu lielceļnieki ir hakeri ar melnu cepuri.
Šeit ir 5 viņu lielākie heists:
Contents
- 1 5. Piesaiste, 30,9 miljoni ASV dolāru, 2017. gada 19. novembris
- 2 4. Ethereum, 31 miljons ASV dolāru, 2017. gada 20. jūlijs
- 3 3. NiceHash, 4736,42 BTC, 2017. gada 6. decembris
- 4 2. Bitfinex, 119 756 BTC, 2016. gada 4. augusts
- 5 1. Mt. Gox, 744 408 BTC, 2011. gada 19. jūnijs
- 6 Bonus Hack: Bitcoin Its, 2010
5. Piesaiste, 30,9 miljoni ASV dolāru, 2017. gada 19. novembris
Piesaiste apvieno labāko no fiat valūtas un blokķēdes tehnoloģijām, lai izveidotu digitālās naudas formu, kas pazīstama kā USD žetoni (USDT). Jūs varat izmantot USDT, lai tirgotu savu “reālās pasaules” naudu Bitcoin, Litecoin vai Ethereum.
Būtībā, iemaksājot $ 1 savā Tether kontā, jums tiek piešķirts 1 USDT. Jūs varētu arī izmantot Tether, lai pārvērstu savu kriptovalūtu aukstā, cietā skaidrā naudā.
2017. gada 19. novembrī ārējs uzbrucējs ieguva piekļuvi Tether Treasury Wallet, un nopelnīja žetoniem 30,9 miljonus dolāru. Šis uzbrucējs darījumam izmantoja Bitcoin adresi, tāpēc zādzība būtībā bija neatgriezeniska.
Sekas
Pirms pārkāpuma Tether bija pakļauts ugunskuram par molkodēšanu ar Bitfinex, biržas biedrs, kas bija zaudējis daudz investoru naudas. Tika izmesti ļoti nopietni apgalvojumi, tostarp tas, ka Bitinfex izmantoja Tether aktīvus krāpšanai.
Lai labotu situāciju, Tether ieviesa dažus stingrus pasākumus, kas uzbrucējam padarīja neiespējamu izpirkt nozagto mantu, pārvēršot to par fiat valūtu vai bitcoin. Dienas beigās valdīja plaša panika, kas noveda pie Bitcoin vērtības krituma.
4. Ethereum, 31 miljons ASV dolāru, 2017. gada 20. jūlijs
Ethereum tika palaists 2014. gadā, apmēram 5 gadus pēc Bitcoin. Kopš tā laika tā ir kļuvusi par otro lielāko digitālo valūtu.
20. jūlija pusdienlaikā hakeris iztukšoja 31 miljonu dolāru (153 037 ETH) no trim ļoti lieliem maciņiem, kas piederēja Swarm City, Edgeless Casino un æternity. Anonīmajam blēžam izdevās mainīt maku īpašumtiesības, izmantojot a uzlabota paritāte, vairāku parakstu ievainojamība. Šis trūkums ļāva ikvienam mainīt maku īpašumtiesības.
Sekas
Izstrādātāji no Swarm City bija vieni no pirmajiem, kas pamanīja zādzību. Viņi ātri paziņoja Ethereum Devs, kurš vērsās pie hakeriem ar baltu cepuri, lai saņemtu palīdzību naudas iespējamā atgūšanā.
Tas, kas notika tālāk, bija tik ārkārtējs, ka ir pelnījis vietu hakeru slavas zālē: balto cepuru hakeri izveidoja līdzekļus, kurus nevarēja atgūt, un ātri sāka nodrošināt citus apdraudētus kontus.
Viņi ievēroja noziedznieka metodiku: zagšana no līdzīgi kompromitētiem maciņiem. Bet tā vietā, lai paturētu naudu sev, viņi to pasargāja no uzbrucēja. Visi šie notikumi notika mazāk nekā vienā dienā.
3. NiceHash, 4736,42 BTC, 2017. gada 6. decembris
NiceHash ir Slovēnijas uzņēmums, kas palīdz kriptovalūtas kalnračiem pirkt vai pārdot skaitļošanas jaudu. Darījumi tiek veikti Bitcoins. Kalnrači maksā tā, kā viņi raktuvē, neriskējot. Sākotnējās maksas nav.
Pārdevējiem maksā arī BTC. 6. decembrī viņu serveros bija nopietns drošības pārkāpums. Reddit lietotāji ziņoja, ka viņi nevar piekļūt saviem līdzekļiem vai veikt darījumus. Kad viņi mēģināja pieteikties, viņiem tika nosūtīts ziņojums, ka notiek apkope.
Beidzot izskanēja ziņas, ka notikuši augsta līmeņa kiberuzbrukumi kalnrūpniecības dienestam. Galīgajā kopsummā atklājās, ka maks ar 4736,42 BTC bija nolaupīti, kas pazuda gaisā.
Sekas
Tāpat kā ar lielāko daļu vēsturē nozagto Bitcoins, naudu, iespējams, nekad neatgūt. Tomēr, neraugoties uz ārkārtīgi lielajiem zaudējumiem no heist, NiceHash ir spējis turpināt kalnrūpniecības darbības. Izpilddirektors un dibinātājs Marko Kobals, atkāpās, lai dotu ceļu jaunai vadības komandai.
Uzņēmumam ir izdevies saglabāt investoru uzticību un ir sācis nostiprināt savu aizsardzību pret nākotnes ekspluatāciju.
2. Bitfinex, 119 756 BTC, 2016. gada 4. augusts
2016. gadā Bitfinex bija pasaulē lielākā Bitcoin birža, līdz ANX to apsteidza. 4. augustā, nezināmi cilvēki no klientu kontiem nozaga aptuveni 119 756 Bitcoin. Zagļi no klientu makiem paņēma monētas, neskatoties uz vairāku drošības slāņu klātbūtni.
Pārkāpums notika, izmantojot vairāku parakstu procedūru, kas ļāva pārskaitīt līdzekļus. Lūk, kā lietas tika iestatītas: Bitfinex būtu 2 taustiņi, bet citam blokķēdes uzņēmumam BitGo – trešais taustiņš. Šīs atslēgas kopā ļautu BTC (un citu digitālo naudu) to pārskaitīt.
Tajā laikā izplatījās pieņēmumi, ka uzbrucējs, iespējams, ir komandējis BitGo API atslēgu un izmantojis to, lai pierakstītos pie darījumiem. Tomēr BitGo sociālajos medijos paziņoja, ka pārkāpums nav noticis nevienā no viņu serveriem.
Sekas
Bitfinex bija caurspīdīgs par visu pārbaudījumu un pārliecināja (saprotams, dusmīgos) klientus, ka viņi strādā, lai noteiktu kaut kādu kompensāciju.
Viņi atpirka daļu no saviem aktīviem no sava ICO, lai atmaksātu dažus ietekmētos klientus. Bet viņi nekad nav izsekojuši zaudētos līdzekļus. Bitfinex joprojām apmainās ar BTC, LTC, ETH un pat fiat valūtām.
1. Mt. Gox, 744 408 BTC, 2011. gada 19. jūnijs
Mt. Gox Hack izraisīja lielāko faktisko BTC zaudējumu vēsturē. Atšķirībā no citiem iepriekš uzskaitītajiem pārkāpumiem; tie radās augsta līmeņa melno cepuru hakeru dēļ, kuri izmanto sarežģītas drošības vājās vietas. Zaudējums bija kulminācija vairāku gadu laikā, kad vienlaikus tika nolaupīti un nozagti daži BTC.
Visslavenākais no šiem vājš uzlaušanas gadījumiem notika 2011. gada jūnijā. Hakeris (vai hakeru grupa), iespējams, piekļuva datoram, kas pieder vienam no auditoriem, un izmantoja drošības ievainojamību, lai piekļūtu Mt. Gox serveri. Pēc tam hakeris (-i) mainīja Bitcoin nominālvērtību uz 1 centu.
Pēc tam viņi turpināja sifonu apmēram 2000 BTC. Daži klienti neapzināti iegādājās 650 BTC, kad cena tika mākslīgi iztukšota. Neskatoties uz to, ka uzlauzums nokļuva virsrakstos visā pasaulē, neviena no monētām nekad netika atgriezta.
Lai palielinātu ieguldītāju uzticību, uzņēmums kompensēja nozagtās monētas un lielāko daļu atlikušo monētu ievietoja saldētavā. Pāris gadus vēlāk Japānā bāzētā kompānija bija visstiprākā Bitcoin birža pasaulē.
Tomēr zem fasādes veidojās bēdas. Iesācējiem tas bija partnerattiecības ar Coinlab, tā meitasuzņēmumu Amerikā. Kaut kā Mt. Goks galu galā darbojās bez licences ASV, kas piesaistīja federāciju uzmanību. Coinlab arī iesūdzēja viņus par līguma pārkāpšanu par 75 miljoniem ASV dolāru. Turpmākā izmeklēšana noveda pie konfiskācijas 5 miljoni ASV dolāru, kas deva būtisku triecienu uzņēmuma reputācijai.
Ticiet vai nē, tas bija tikai aisberga virsotne. Izrādās, ka organizācijā bija dziļākas problēmas un ka vadības augšējie slāņi par to, iespējams, nezināja.
Mt. izpilddirektors Goks, Marks Karpeles, sākotnēji bija izstrādātājs. Viņš bija pārāk aizņemts, gatavojoties sava radījuma godībā: valūtas maiņas platformā. Viņu apbūra fakts, ka viņš to bija uzbūvējis par lielāko platformu no visiem. Faktiski Mt. Gox apstrādāja vairāk nekā 70% no visiem BTC darījumiem tajā laikā.
Problēmas sāka gatavot, kad uzņēmumā nav izveidojusies pietiekami veselīga attīstības kultūra viņu programmatūrai. Citiem vārdiem sakot, nebija versijas, ko kontrolēt. Tā kā izpilddirektoram bija jāapstiprina, pirms varēja paveikt lielāko daļu lietu, izstrādātājiem šajā procesā bija jārisina problēmas.
Tāpat kā ar visiem ārkārtīgi vērtīgajiem īpašumiem, arī grifi vienmēr riņķo. Hakeri izmantoja vājās vietas apmaiņas platformā, lai piekļūtu Bitcoins. Un viņi izteica piedāvājumu: Jūs varētu “pieprasīt” BTC par jebkuru cenu.
Dažu minūšu laikā notika liela miljonu dolāru vērtu monētu pārdošana, no kurām lielākā daļa tika pārdota par santīmiem. BTC kopējā pasaules cena stabilizējās vēl pēc dažām minūtēm. Tomēr kaitējums jau tika izdarīts.
Sekas
Galu galā bija pateikts un izdarīts, Mt. Goks zaudēja aptuveni 850 000 BTC. Maiņas uzņēmumam bija jāpasludina bankrots. Simtiem tūkstošu cilvēku zaudēja naudu. Japānas varas iestādes par krāpšanu arestēja izpilddirektoru Marku Karpelesu. Viņš neatzina savu vainu un vēlāk tika atbrīvots.
2014. gadā iestādes atguva daļu no Bitcoin, kas tika glabāts vecākās adresēs. Tomēr viņi to nesūtīja atpakaļ uz biržu. Viņi drīzāk uzticējās kreditoriem atmaksāt.
Bonus Hack: Bitcoin Its, 2010
2010. gadā uzbrucējs pamanīja kļūdu Bitcoin programmatūrā un to izmantoja. Šis uzbrucējs varēja izveidot vienu bloku (# 74638) tas radītu 184 miljardu BTC darījumu. Jā, jūs lasījāt pareizi: tas bija par 183 958 000 000 BTC vairāk nekā jebkad bija paredzēts jebkad pastāvēt.
Darījums tika sadalīts trīs daļās:
- Bija 2 vienādas izejas vērtības aptuveni 92 miljardi BTC.
- Trešā parādīja darījuma maksu.
Uzreiz bija skaidrs, ka kāds ir izmantojis programmatūras kļūdu, kas vēlāk tiks iekļauta kopīgo ievainojamību un ekspozīcijas sarakstā. Uzbrucējs no BTC blokķēdes mēģināja gūt milzīgu peļņu (vai lielu masu vilni).
Sabiedrības locekļi par kļūdu izsauca trauksmi. Viņi piespieda izveidot cietu dakšiņu. Būtībā viņi nospieda restartēšanas pogu, un viss atkal darbojās normāli. Nu, tas ietvēra ne tikai to: viņi veica labojumu, lai labotu kļūdu, kas nozīmēja, ka darījums tika padarīts nederīgs, un viss atgriezās normālā stāvoklī.
Lieki piebilst, ka tas būtu bijis četrmiljonu dolāru liels darījums. Tomēr Bitcoin investori apzinās, ka pastāv stingrs ierobežojums 21 miljonam BTC.