5 Hack Cryptocurrency Teratas Sepanjang Masa
Cryptocurrency begitu memikat. Ia seperti emas di Wild, Wild West. Ia menarik yang terbaik dan terburuk dari manusia. Ini menunaikan janji kekayaan dan kebebasan di luar imaginasi paling liar anda. Dengan janji ini, ada peluang bagi penjenayah untuk menghasilkan berjuta-juta wang cepat melalui rompakan yang mudah, dan tidak ditembak (atau digantung) untuknya. Neraka, jika mereka dapat mencuci wang dengan selamat, mereka mungkin tidak akan terperangkap.
Di dunia crypto, lebuh raya moden adalah penggodam topi hitam.
Berikut adalah 5 pencurian terbesar mereka:
Contents
5. Tether, $ 30.9 Juta, 19 November 2017
Tether menggabungkan yang terbaik dari mata wang fiat dan teknologi blockchain, untuk membuat bentuk wang digital yang dikenali sebagai Token USD (USDT). Anda boleh menggunakan USDT untuk memperdagangkan wang “dunia nyata” anda untuk Bitcoin, Litecoin, atau Ethereum.
Pada asasnya, apabila anda memasukkan $ 1 ke dalam akaun Tether anda, anda diberi 1 USDT. Anda juga boleh menggunakan Tether untuk menukar cryptocurrency anda menjadi wang tunai yang sejuk dan sukar.
Pada 19 November 2017, penyerang luar memperoleh akses ke Tether Treasury Wallet, dan menyedarkan $ 30.9 juta token. Penyerang ini menggunakan alamat Bitcoin untuk transaksi, jadi pencurian pada dasarnya tidak dapat dipulihkan.
Akibatnya
Sebelum pelanggaran, Tether berada di bawah api kerana mollycoddling dengan Bitfinex, sesama syarikat pertukaran yang kehilangan banyak wang pelabur. Tuduhan yang sangat serius dilemparkan, termasuk bahawa Bitinfex menggunakan aset Tether untuk melakukan penipuan.
Untuk memperbaiki keadaan itu, Tether meletakkan beberapa langkah sukar, yang menjadikan penyerang tidak dapat menebus simpanan yang dicuri dengan mengubahnya menjadi mata wang fiat atau bitcoin. Pada penghujung hari, terdapat rasa panik yang meluas, yang menyebabkan nilai Bitcoin jatuh.
4. Ethereum, $ 31 Juta, 20 Julai 2017
Ethereum dilancarkan pada tahun 2014, kira-kira 5 tahun selepas Bitcoin. Sejak itu telah berkembang menjadi mata wang digital kedua terbesar.
Pada tengah hari 20 Julai, penggodam mengeringkan $ 31 juta (153,037 ETH) dari tiga dompet yang sangat besar, milik Swarm City, Edgeless Casino, dan æternity. Penjahat tanpa nama berjaya mengubah hak milik dompet dengan mengeksploitasi a kerentanan multi-tandatangan yang dipertingkatkan pariti. Kekurangan ini membolehkan sesiapa sahaja menukar hak milik dompet.
Akibatnya
Pemaju dari Swarm City adalah antara yang pertama menyedari kecurian itu. Mereka dengan cepat memberitahu Ethereum Devs, yang menghubungi penggodam topi putih untuk mendapatkan bantuan dalam kemungkinan pemulihan wang tersebut.
Apa yang berlaku seterusnya sangat luar biasa sehingga layak mendapat tempat di dewan kemasyhuran penggodam: Penggodam topi putih memperoleh dana yang tidak dapat dipulihkan, dan dengan cepat mula mengamankan akaun lain yang dikompromikan.
Mereka mengikuti metodologi penjenayah: mencuri dari dompet yang serupa. Tetapi daripada menyimpan wang untuk diri mereka sendiri, mereka menyimpannya dari penyerang. Semua kejadian ini berlaku dalam masa kurang dari satu hari.
3. NiceHash, 4,736.42 BTC, 6 Disember 2017
NiceHash adalah syarikat Slovenia yang membantu penambang cryptocurrency membeli atau menjual kuasa pengkomputeran. Urus niaga dilakukan dalam Bitcoin. Penambang membayar semasa mereka menambang, tanpa mengambil risiko yang tidak semestinya. Tidak ada bayaran pendahuluan.
Penjual juga dibayar dalam BTC. Pada 6 Disember, terdapat pelanggaran keselamatan yang serius pada pelayan mereka. Pengguna di Reddit melaporkan bahawa mereka tidak dapat mengakses dana mereka atau melakukan transaksi. Ketika mereka cuba log masuk, mereka dikirimkan pesan bahawa penyelenggaraan sedang dilakukan.
Berita itu akhirnya diberitahu bahawa terdapat serangan siber berprofil tinggi terhadap perkhidmatan perlombongan. Hasil akhir menunjukkan bahawa dompet dengan 4,736,42 BTC telah dirampas, yang hilang menjadi udara tipis.
Akibatnya
Seperti kebanyakan Bitcoin yang dicuri dalam sejarah, wang itu tidak akan dapat dikembalikan. Walau bagaimanapun, walaupun jumlah kerugian yang sangat tinggi dari pencurian, NiceHash dapat meneruskan operasi perlombongannya. Ketua Pegawai Eksekutif dan pengasasnya, Marko Kobal, mengundurkan diri, untuk memberi laluan kepada pasukan pengurusan yang baru.
Syarikat ini berjaya mengekalkan keyakinan pelabur, dan terus memperkuat pertahanannya terhadap eksploitasi masa depan.
2. Bitfinex, 119,756 BTC, 4 Ogos 2016
Pada tahun 2016, Bitfinex adalah Pertukaran Bitcoin terbesar di dunia, sehingga ditakluk oleh ANX. Pada 4 Ogos, orang yang tidak dikenali mencuri kira-kira 119,756 Bitcoin dari akaun pelanggan. Pencuri mengambil duit syiling dari dompet pelanggan, walaupun terdapat banyak lapisan keselamatan.
Pelanggaran itu berlaku melalui prosedur pelbagai tandatangan, yang memungkinkan pemindahan dana. Inilah cara penyediaannya: Bitfinex akan memegang 2 kunci, sementara syarikat blockchain lain, BitGo, akan memegang kunci ketiga. Bersama-sama, kunci ini membolehkan BTC (dan wang digital lain) memindahkannya.
Pada saat itu, spekulasi muncul bahwa penyerang mungkin telah memerintahkan kunci API BitGo, dan menggunakannya untuk menandatangani transaksi. Namun, BitGo mengumumkan di media sosial bahawa pelanggaran tersebut tidak berlaku di mana-mana pelayan mereka.
Akibatnya
Bitfinex bersikap telus mengenai keseluruhan penderitaan, dan meyakinkan para pelanggan (yang mudah marah) bahawa mereka berusaha untuk membuat semacam pampasan.
Mereka membeli sebahagian aset mereka dari ICO mereka, untuk membayar balik beberapa pelanggan yang terjejas. Tetapi mereka tidak pernah mengesan dana yang hilang. Bitfinex masih mengendalikan pertukaran untuk BTC, LTC, ETH, dan juga mata wang fiat.
1. Gunung. Gox, 744,408 BTC, 19 Jun 2011
The Mt. Peretasan Gox menyebabkan kehilangan BTC sebenar terbesar dalam sejarah. Ia tidak seperti pelanggaran lain yang disenaraikan di atas; kejadian itu berlaku kerana penggodam topi hitam berprofil tinggi memanfaatkan kerentanan keselamatan yang kompleks. Kerugian itu adalah kemuncak bertahun-tahun mengabaikan dan mencuri beberapa BTC pada satu masa.
Peretasan skimming yang paling terkenal ini berlaku pada bulan Jun 2011. Seorang penggodam (atau sekumpulan penggodam) kononnya mengakses komputer milik salah seorang juruaudit, dan mengeksploitasi kerentanan keselamatan untuk mengakses Mt. Pelayan Gox. Penggodam kemudian menukar nilai nominal Bitcoin kepada 1 sen.
Mereka kemudian terus menyedari sekitar 2.000 BTC. Sebilangan pelanggan secara tidak sedar membeli 650 BTC, ketika harganya secara buatan tidak stabil. Walaupun peretasan itu menjadi berita utama di seluruh dunia, tidak ada duit syiling yang pernah dikembalikan.
Untuk meningkatkan keyakinan para pelabur, syarikat tersebut memberi ganti rugi kepada duit syiling yang dicuri, dan memasukkan sebahagian besar syiling yang tersisa ke dalam simpanan sejuk. Beberapa tahun kemudian, syarikat yang berpangkalan di Jepun adalah pertukaran Bitcoin yang paling kuat di dunia.
Walau bagaimanapun, kesengsaraan membangun di bawah bahagian depan. Sebagai permulaan, ia mempunyai perkongsian dengan Coinlab, anak syarikatnya di Amerika. Entah bagaimana, Mt. Gox akhirnya beroperasi tanpa lesen di AS, yang menarik perhatian feds. Coinlab juga menuntut mereka untuk $ 75 juta kerana melanggar kontrak. Siasatan seterusnya menyebabkan penyitaan $ 5 juta, yang memberi tamparan besar kepada reputasi syarikat.
Percaya atau tidak, itu hanyalah puncak gunung es. Ternyata ada masalah yang lebih mendalam dalam organisasi, dan bahawa eselon pengurusan yang tinggi mungkin tidak tahu mengenainya.
Ketua Pegawai Eksekutif Mt. Gox, Mark Karpeles, pada asalnya adalah pemaju. Dia terlalu sibuk memperagakan ciptaannya: platform pertukaran mata wang. Dia terpukau oleh kenyataan bahawa dia membuatnya menjadi platform terbesar dari mereka semua. Malah, Mt. Gox menangani lebih daripada 70% daripada semua perdagangan BTC pada masa itu.
Masalah mula timbul apabila syarikat itu tidak mengembangkan budaya pembangunan yang cukup sihat untuk perisian mereka. Dengan kata lain, tidak ada versi untuk dikawal. Oleh kerana Ketua Pegawai Eksekutif harus memberikan persetujuannya sebelum kebanyakan perkara dapat dilakukan, pemaju harus menghadapi masalah dalam proses tersebut.
Seperti aset yang sangat berharga, burung nasar selalu berpusing-pusing. Penggodam memanfaatkan titik lemah pada platform pertukaran, untuk mengakses Bitcoin. Dan mereka membuat tawaran: Anda boleh “meminta” untuk BTC dengan harga apa pun.
Dalam beberapa minit, terdapat penjualan duit syiling bernilai berjuta-juta dolar, yang kebanyakannya dijual dengan wang tunai. Harga keseluruhan BTC global stabil setelah beberapa minit lagi. Walau bagaimanapun, kerosakan telah dilakukan.
Akibatnya
Lagipun dikatakan dan selesai, Mt. Gox kehilangan sekitar 850,000 BTC. Syarikat pertukaran mesti mengisytiharkan muflis. Beratus-ratus ribu orang kehilangan wang. Pihak berkuasa Jepun menahan CEO, Mark Karpeles, kerana penipuan. Dia mengaku tidak bersalah, dan kemudian dibebaskan.
Pada tahun 2014, pihak berkuasa mendapatkan semula sebahagian Bitcoin yang disimpan di alamat lama. Namun, mereka tidak menghantarnya kembali ke Bursa. Sebaliknya, mereka memegang amanah untuk membayar balik pemiutang.
Bonus Hack: Bitcoin Sendiri, 2010
Pada tahun 2010, seorang penyerang melihat bug dalam perisian Bitcoin dan mengeksploitasinya. Penyerang ini dapat membuat satu blok (# 74638) yang akan mewujudkan transaksi 184 bilion BTC. Ya, anda betul membaca: Ia adalah 183,958,000,000 BTC lebih banyak daripada yang pernah ada.
Transaksi ini dibahagikan kepada tiga bahagian:
- Terdapat 2 nilai output yang sama sekitar 92 bilion BTC.
- Yang ketiga menunjukkan yuran transaksi.
Sudah jelas bahwa seseorang telah memanfaatkan bug perisian, yang kemudian akan berada dalam daftar Kerentanan dan Pendedahan Umum. Penyerang cuba membuat keuntungan besar (atau tomfoolery besar-besaran) dari blockchain BTC.
Anggota masyarakat membunyikan kebimbangan mengenai kesalahan tersebut. Mereka memaksa penciptaan garpu keras. Pada dasarnya, mereka menekan butang restart, dan semuanya berjalan seperti biasa. Ini melibatkan lebih dari itu: Mereka melakukan tambalan untuk membetulkan ralat, yang bermaksud transaksi tersebut tidak sah, dan semuanya kembali normal.
Tidak perlu dikatakan, itu adalah transaksi empat juta dolar. Walau bagaimanapun, pelabur Bitcoin menyedari bahawa terdapat had 21 juta BTC.