Взлом Криптовалюты ТОП-7 случаев успешных крипто хакеров

4 мин на чтение

Чтобы ваши деньги не попали в руки преступников, следует отдавать предпочтение только крупным ресурсам, руководство которых постоянно совершенствует уровень безопасности и готово компенсировать убытки пользователей. market-maker

Самый громкий крипто хак был в Январе 2015.

Взлом биржи Mt. Gox

Первый эпизод можно считать самой крупной кражей биткоинов в истории.

В нём участвовала группа профессиональных хакеров, которые использовали сложные уязвимости и получили доступ к компьютеру одного из аудиторов, а потом и к серверам биржи.

После этого они изменили стоимость BTC на 1 цент за монету и вывели около 2000 биткоинов. Позже хакеры сделали так, что BTC можно было купить по любой цене.

Mt. Gox

В 2014 году хакеры взломали биржу Mt. Gox и похитили со счетов пользователей 473 миллиона долларов в биткоинах. Позднее, эти события привели к многочисленным судебным искам и банкротству биржи уже в конце года.

Читайте: Кража Биткойнов: ТОП-50 крупнейших краж на биржах [2011-2020]

Взлом биржи Bitstamp

Первая лицензированная биржа криптовалют в Европе, Bitstamp, которая регулируется Люксембургским надзорным органом по финансам (CSSF), была взломана в январе 2015 года. Хакеры отправили вредоносный файл на внутреннюю почту сотрудников.

Bitstamp

Один из сотрудников Bitstamp пренебрег правилом безопасности №1 - не открывайте файлы от незнакомых людей и перешел по ссылке на устройстве, которое имеет доступ к BTC-кошельку биржи.

В результате было украдено 19 000 BTC, или около 5 100 000 долларов в день кражи. Но благодаря резервам компании ущерб клиентам был возмещён.

Атака на TheDAO

Июнь 2016

С помощью уязвимости была атакована первая децентрализованная автономная организация и первый массовый ICO-проект на Эфириуме.

криптовалюта

В один из летних дней пользователи GitHub и участники проекта забили тревогу по поводу «ужасной атаки на контракты кошельков».

К решению этой проблемы подключился и сам Стефан Туаль, который уже на следующий день опубликовал ссылку на фикс и анонсировал серию апгрейдов ПО.

Эту уязвимость Туаль назвал «рекурсивным вызовом» — именно она и привела проект The DAO к краху. Хакер заполучил 3,5 миллиона ETH (~45 миллионов долларов).

Взлом биржи Bitfinex

Август 2016.

В результате взлома гонконгская биржа лишилась 119 тысяч биткоинов (~60 миллионов долларов).

Основная утечка средств скорее всего произошла через сервис обработки BitGo, с которым сотрудничал Bitfinex. Все средства были похищены с онлайн кошельков биржи с многоуровневой защитой.

криптовалюта

Позже стало известно, что перевести средства позволила уязвимость множественной подписи. Вот как это устроено: у Bitfinex есть 2 ключа, а у другой блокчейн-компании, BitGo, третий ключ, и вместе эти ключи позволяют совершить перевод биткоинов (или другой криптовалюты).

Тогда были предположения, что злоумышленник, вероятно, захватил ключ BitGo и использовал его для подписания транзакций, но BitGo объявила в социальных сетях, что ни один из ее серверов не был взломан.

Но хорошо то, что Bitfinex выпустил токены BFX для жертв, которые можно было обменять на доллары, и, следовательно, большинство их инвесторов возвращали свои деньги медленно и стабильно в соответствии с приведенным графиком.

Взлом кошелька Parity Wallet

Июль 2017.

Хакерская группировка White Hat Group похитила 153 тысячи эфира (~31 миллион долларов) из данного кошелька благодаря уязвимости в его ПО.

Крипто хакеры получили доступ к средствам, которые привлекались на ICO нескольких блокчейн проектов (Edgeless, Swarm City and Aeternity blockchain).

Parity Wallet

А за неделю до этого другие хакеры украли у израильского стартапа CoinDash эфира на сумму ~7 миллионов долларов во время проведения ICO. Они умудрились подменить адрес кошелька для приёма криптовалюты.

Взлом платёжной системы майнингового маркетплейса NiceHash

Декабрь 2017.

NiceHash — это словенская компания, которая помогает майнерам криптовалют покупать и продавать вычислительные мощности. Транзакции выполняются в биткоинах (Bitcoin). Майнеры платят постепенно, без авансовых платежей, так что больших рисков у них нет. Продавцы также получают плату в биткоинах.

NiceHash

6 декабря серверы компании стали объектом атаки. Сначала пользователи Reddit сообщили, что они не могут получить доступ к своим средствам и совершать транзакции — когда они пытались войти в систему, им показывалось сообщение о перерыве на обслуживание сервиса.

Хакеры похитили 4700 биткоинов (~63 миллиона долларов) и перевели на кошелёк, за которым теперь следят все пользователи NiceHash. Таким образом общественность хочет помочь в раскрытии преступления. К сожалению, вернуть похищенные средства их владельцу не удалось.

Взлом биржи Binance

Май 2019.

Но больше всего профессиональных трейдеров и других специалистов, чья деятельность связана с цифровыми деньгами, взбудоражил взлом легендарной биржи.

Трудно даже представить, как злоумышленники сумели разобраться с самыми современными методами защиты ВТС-кошельков, не привлекая внимания технического персонала сервиса.

Binance

Биржа объявила, что они покроют все потерянные средства из своих фондов, и ни один пользователь не будет затронут этим взломом. Они также отметили, что была поставлена ​​под угрозу другая информация, которая потенциально может относиться к краже личных данных клиентов.

В данном случае нельзя не отметить профессионализм хакеров (жаль, что он направлен против законов).

В общей сложности преступники похитили 7 тысяч ВТС (на момент взлома — 40 миллионов долларов), что составляет более 2% от всех биткойн-активов Binance.

Мораль

Все описанные истории доказывают, что средства, хранящиеся на счетах криптобирж или в онлайн кошельках всегда находятся в зоне повышенного риска, а самым безопасным способом хранения криптовалют, по-прежнему, являются аппаратные кошельки.

криптовалюта

Важно отметить, что кражи криптовалют являются довольно сложным делом и происходят они в том случае, когда руководство платформ и биржевых площадок не уделяет необходимое внимание безопасности.

Чтобы ваши деньги не попали в руки преступников, следует отдавать предпочтение только крупным ресурсам, руководство которых постоянно совершенствует уровень безопасности и готово компенсировать убытки пользователей.

Оставайтесь на связи.

Добавляйте мой блог в закладки потому, что здесь самая правдивая и экспертная информация!

Оставить комментарий