5 geriausi visų laikų kriptovaliutų įsilaužimai
Kriptovaliuta yra tokia viliojanti. Tai tarsi auksas laukiniuose, laukiniuose Vakaruose. Tai pritraukia geriausius ir blogiausius žmonijos žmones. Turtų ir laisvės pažadas peržengia jūsų drąsiausią vaizduotę. Su šiuo pažadu nusikaltėliams yra galimybė užsidirbti milijonus greitų pinigų lengvai apiplėšiant, o ne už tai sušaudyti (ar neužkabinti). Po velnių, jei jie gali saugiai išplauti pinigus, jie niekada negali pakliūti.
Kripto pasaulyje šiuolaikiniai greitkeliai yra įsilaužėliai į juodą kepurę.
Pateikiame 5 didžiausius jų sąrašus:
Contents
5. „Tether“, 30,9 mln. USD, 2017 m. Lapkričio 19 d
„Tether“ sujungia geriausias „fiat“ valiutos ir „blockchain“ technologijas, kad būtų sukurta skaitmeninių pinigų forma, žinoma kaip USD žetonai (USDT). Galite naudoti USDT prekybai savo „tikrojo pasaulio“ pinigais už „Bitcoin“, „Litecoin“ ar „Ethereum“.
Iš esmės, kai įnešate 1 USD į savo „Tether“ sąskaitą, jums bus suteikta 1 USDT. Taip pat galite naudoti „Tether“, kad konvertuotumėte savo kriptovaliutą į šaltus, sunkius grynuosius pinigus.
2017 m. Lapkričio 19 d. Išorinis užpuolikas gavo prieigą prie „Tether“ iždo piniginės, ir atsiėmė 30,9 mln. dolerių žetonų. Šis užpuolikas operacijai naudojo „Bitcoin“ adresą, todėl vagystė iš esmės buvo negrįžtama.
Pasėkmės
Prieš pažeidimą „Tether“ buvo ugnis dėl mollyklingo su Bitfinex, kolegų mainų bendrovė, praradusi daug investuotojų pinigų. Buvo mėtomi labai rimti įtarimai, įskaitant tai, kad „Bitinfex“ panaudojo „Tether“ turtą sukčiavimui.
Norėdami ištaisyti padėtį, „Tether“ įdiegė keletą griežtų priemonių, dėl kurių užpuolikas negalėjo išpirkti pavogtų daiktų, paversdamas juos fiat valiuta ar bitkoinais. Dienos pabaigoje kilo visuotinė panika, dėl kurios Bitcoin vertė krito.
4. „Ethereum“, 31 mln. USD, 2017 m. Liepos 20 d
„Ethereum“ buvo paleistas 2014 m., Praėjus maždaug 5 metams po „Bitcoin“. Nuo tada ji išaugo į antrą pagal dydį skaitmeninę valiutą.
Liepos 20 dienos vidurdienį įsilaužėlis nusausino 31 mln (153 037 ETH) iš trijų labai didelių piniginių, kurios priklausė „Swarm City“, „Edgeless Casino“ ir amžinybei. Anoniminis sukčius sugebėjo pakeisti piniginių savininkus išnaudodamas a padidintas paritetas, kelių parašų pažeidžiamumas. Šis trūkumas leido kiekvienam pakeisti piniginės savininką.
Pasėkmės
Kūrėjai iš „Swarm City“ vieni pirmųjų pastebėjo vagystę. Jie greitai pranešė „Ethereum Devs“, kuris kreipėsi į „white hat“ įsilaužėlius, kad jie padėtų išieškoti pinigus.
Tai, kas nutiko vėliau, buvo taip nepaprasta, kad nusipelno vietos įsilaužėlių šlovės muziejuje: baltakepuriai įsilaužėliai įsteigė lėšų, kurių nebuvo galima susigrąžinti, ir greitai pradėjo saugoti kitas pažeistas sąskaitas.
Jie vadovavosi nusikaltėlio metodika: vagystės iš panašiai pažeistų piniginių. Tačiau užuot pasilikę pinigus sau, jie saugojo juos nuo užpuoliko. Visi šie įvykiai įvyko mažiau nei per vieną dieną.
3. „NiceHash“, 4736,42 BTC, 2017 m. Gruodžio 6 d
„NiceHash“ yra Slovėnijos įmonė, padedanti kriptovaliutų kasėjams pirkti ar parduoti skaičiavimo galią. Sandoriai atliekami Bitcoins. Kalnakasiai moka taip, kaip jie, nerizikuodami be reikalo. Išankstinių mokesčių nėra.
Pardavėjams taip pat mokama BTC. Gruodžio 6 d. Jų serveriuose įvyko rimtas saugumo pažeidimas. „Reddit“ vartotojai pranešė, kad negali pasiekti savo lėšų ar atlikti operacijų. Kai bandė prisijungti, jiems buvo išsiųstas pranešimas, kad atliekama techninė priežiūra.
Pagaliau pasklido žinia, kad įvyko aukšto lygio kibernetinė ataka prieš kasybos tarnybą. Paskutinis suskirstymas atskleidė, kad piniginė su 4 736,42 BTC buvo pagrobtas, kuris dingo į orą.
Pasėkmės
Kaip ir daugumos pavogtų „Bitcoins“ istorijoje, pinigai galbūt niekada nebus susigrąžinti. Tačiau, nepaisant ypač didelių nuostolių iš apiplėšimo, „NiceHash“ sugebėjo tęsti kasybos operacijas. Generalinis direktorius ir įkūrėjas Marko Kobal, atsistatydino norėdamas užleisti kelią naujai valdymo komandai.
Bendrovei pavyko išsaugoti investuotojų pasitikėjimą ir sustiprinti savo gynybą nuo būsimų išnaudojimų.
2. „Bitfinex“, 119 756 BTC, 2016 m. Rugpjūčio 4 d
2016 m. „Bitfinex“ buvo didžiausia pasaulyje „Bitcoin“ birža, kol ją aplenkė ANX. Rugpjūčio 4 d, nežinomi žmonės iš klientų sąskaitų pavogė apie 119 756 Bitcoin. Vagys paėmė monetas iš klientų piniginių, nepaisant kelių saugumo sluoksnių.
Pažeidimas įvyko taikant kelių parašų procedūrą, kuri leido pervesti lėšas. Štai kaip viskas buvo nustatyta: „Bitfinex“ turėtų 2 raktus, o kita „blockchain“ įmonė „BitGo“ – trečią raktą. Kartu šie raktai leistų BTC (ir kitiems skaitmeniniams pinigams) juos pervesti.
Tuo metu sklandė spėlionės, kad užpuolikas galėjo komanduoti „BitGo“ API raktą ir naudojo jį prisijungdamas prie operacijų. Tačiau „BitGo“ socialiniuose tinkluose paskelbė, kad pažeidimas neįvyko nė viename jų serveryje.
Pasėkmės
„Bitfinex“ buvo skaidrus apie visą išbandymą ir patikino (suprantama, piktus) klientus, kad jie stengiasi nustatyti tam tikrą kompensaciją.
Jie atpirko dalį savo turto iš savo ICO, kad galėtų grąžinti kai kuriuos nukentėjusius klientus. Bet jie niekada neatsekė prarastų lėšų. „Bitfinex“ vis dar vykdo mainus į BTC, LTC, ETH ir net „fiat“ valiutas.
1. Mt. Goxas, 744 408 BTC, 2011 m. Birželio 19 d
Mt. „Gox Hack“ lėmė didžiausią faktinį BTC praradimą istorijoje. Skirtingai nuo kitų aukščiau išvardytų pažeidimų; jie įvyko dėl didelio atgarsio turinčių juodos kepurės įsilaužėlių, kurie pasinaudojo sudėtingomis saugumo spragomis. Pralaimėjimas buvo daugelio metų nugriebimo ir kelių BTC pavogimo vienu metu kulminacija.
Garsiausias iš šių apgaulingų įsilaužimų įvyko 2011 m. Birželio mėn. Įsilaužėlis (arba įsilaužėlių grupė) tariamai pasiekė kompiuterį, priklausantį vienam iš auditorių, ir pasinaudojo saugumo spraga, kad pasiektų Mt. Goxo serveriai. Tada hakeris (-ai) nominalią Bitcoin vertę pakeitė į 1 centą.
Tada jie pradėjo sifoną išjungti apie 2 000 BTC. Kai kurie klientai nesąmoningai įsigijo 650 BTC, kai kaina buvo dirbtinai ištaškyta. Nors įsilaužimas pateko į antraštes visame pasaulyje, nė viena moneta niekada nebuvo grąžinta.
Siekdama sustiprinti investuotojų pasitikėjimą, įmonė kompensavo pavogtas monetas ir didžiąją dalį likusių monetų padėjo į šaltą saugyklą. Po poros metų Japonijoje įsikūrusi įmonė buvo tvirčiausia Bitcoin birža pasaulyje.
Tačiau po fasadu kūrėsi bėdos. Pradžiai jis bendradarbiavo su „Coinlab“, savo dukterine įmone Amerikoje. Kažkaip Mt. Goxas JAV baigė veiklą be licencijos, kuri atkreipė federalinių atstovų dėmesį. „Coinlab“ taip pat padavė juos į teismą dėl 75 milijonų dolerių už sutarties pažeidimą. Vėliau atliktas tyrimas paskatino areštuoti 5 mln, kuris padarė didelį smūgį įmonės reputacijai.
Patikėkite ar ne, tai buvo tik ledkalnio viršūnė. Pasirodo, kad organizacijoje buvo gilesnių problemų ir kad aukštesnieji vadovybės sluoksniai apie tai galėjo nežinoti.
Mt. generalinis direktorius Goxas, Markas Karpelesas, iš pradžių buvo kūrėjas. Jis buvo per daug užsiėmęs kaitindamasis savo kūrybos šlove: valiutos keitimo platforma. Jį sužavėjo tai, kad jis pastatė tai didžiausia platforma iš visų. Tiesą sakant, Mt. „Gox“ tuo metu vykdė daugiau nei 70% visų BTC sandorių.
Bėda pradėjo virti, kai įmonė nesukūrė pakankamai sveikos plėtros kultūros savo programinei įrangai. Kitaip tariant, nebuvo versijos, kurią būtų galima valdyti. Kadangi generalinis direktorius turėjo patvirtinti prieš tai, kai buvo galima atlikti daugumą dalykų, kūrėjai šiame procese turėjo susidurti su kliūtimis.
Kaip ir bet kokio nepaprastai vertingo turto atveju, grifai visada sukasi. Įsilaužėliai pasinaudojo silpnomis mainų platformos vietomis, norėdami patekti į „Bitcoins“. Ir jie pateikė pasiūlymą: BTC galite „paprašyti“ bet kokia kaina.
Per kelias minutes buvo parduota daugybė milijonų dolerių vertės monetų, kurių dauguma buvo parduota už centus. Bendra pasaulinė BTC kaina stabilizavosi dar po kelių minučių. Tačiau žala jau buvo padaryta.
Pasėkmės
Juk viskas buvo pasakyta ir padaryta, Mt. Goxas prarado apie 850 000 BTC. Mainų įmonė turėjo paskelbti bankrotą. Šimtai tūkstančių žmonių prarado pinigus. Japonijos valdžia areštavo generalinį direktorių Marką Karpelesą už sukčiavimą. Jis nepripažino savo kaltės, o vėliau buvo paleistas.
2014 m. Valdžia susigrąžino dalį Bitcoin, kuris buvo saugomas senesniais adresais. Tačiau jie nesiuntė atgal į biržą. Jie veikiau patikėjo, kad grąžins kreditoriams.
„Bonus Hack“: pats „Bitcoin“, 2010 m
2010 m. Užpuolikas pastebėjo „Bitcoin“ programinės įrangos klaidą ir ja pasinaudojo. Šis užpuolikas sugebėjo sukurti vieną bloką (# 74638) tai sukurtų 184 mlrd. BTC sandorį. Taip, jūs teisingai perskaitėte: tai buvo 183 958 000 000 BTC daugiau nei kada nors turėjo būti.
Sandoris buvo padalintas į tris dalis:
- Buvo 2 vienodos išėjimo vertės, maždaug 92 milijardai BTC.
- Trečiasis parodė sandorio mokestį.
Akimirksniu buvo aišku, kad kažkas pasinaudojo programinės įrangos klaida, kuri vėliau bus įtraukta į Bendrųjų pažeidžiamumų ir poveikio sąrašą. Užpuolikas bandė iš BTC blokų grandinės uždirbti didžiulį pelną (arba didžiulį pokylį).
Bendruomenės nariai paskelbė aliarmą dėl klaidos. Jie privertė sukurti kietą šakę. Iš esmės jie paspaudė iš naujo paleisties mygtuką ir viskas vėl vyko normaliai. Na, tai buvo susiję ne tik su tuo: jie atliko pataisą, kad ištaisytų klaidą, o tai reiškė, kad operacija buvo neteisinga, ir viskas grįžo į normalią.
Nereikia nė sakyti, kad tai būtų buvęs kvadrilijonų dolerių sandoris. Tačiau „Bitcoin“ investuotojai žino, kad yra 21 mln. BTC.
