Największe hacki Bitcoin: 8 największych włamań w historii

Hacki Bitcoin to jeden z najpilniejszych problemów, z którymi borykają się giełdy, użytkownicy, firmy i organy regulacyjne.

Jednak pomimo tych obaw poczyniono liczne postępy w dziedzinie cyberbezpieczeństwa, które są w stanie przeciwdziałać wielu z tych zagrożeń. Wystarczy spojrzeć na rozmiar i rozpowszechnienie hacków, które miały miejsce w przeszłości, aby zorientować się, jak daleko zaszliśmy.

W tym artykule przyjrzę się siedmiu największym włamaniom do Bitcoina z ostatnich wspomnień. Opowiem Ci o tym, jak doszło do tych hacków, jak zareagowała branża i czego się o tym dowiedzieliśmy.

8 największych hacków Bitcoin

Zanim przejdę do poszczególnych przypadków, warto zauważyć, że te hacki są oparte na ilości skradzionych bitcoinów. W związku z tym wartość tych hacków w dolarach mogła odzwierciedlać inną liczbę w tym czasie, biorąc pod uwagę cenę Bitcoina.

Rzeczywiście, wiele z tych włamań miało miejsce, ponieważ Bitcoin, który został skradziony, był słabo strzeżony. Mogło to być bezpośrednim skutkiem niższej wyceny Bitcoina w tamtym czasie.

Mając to na uwadze, do dzieła!

1. Mt. Gox

Zdecydowanie największym i najbardziej znanym hackiem wszechczasów jest Mt. Gox hack, który spowodował zniknięcie 850 000 BTC w lutym 2014 r. Następnie firma znalazła 200 000 BTC, ale nadal pozostało niezliczonych 650 000 BTC do dziś. W momencie włamania Mt. Gox była największą giełdą bitcoinów na świecie, obsługującą ponad 70% wolumenu obrotu.

Mt Gox Hack

Niezadowolony użytkownik Mt. Wymiana Gox. Źródło: Business Insider

Mt. Gox nigdy nie doszedł do siebie po włamaniu, ogłaszając bankructwo mniej więcej trzy tygodnie po włamaniu. Kradzież obejmowała około 7% wszystkich istniejących Bitcoinów w tamtym czasie, a dalsze badania wykazały, że Bitcoin był faktycznie powoli opróżniany z wymiany od końca 2011 r. Do odkrycia w lutym 2014 r..

Większość ludzi myślała, że ​​sprawca nigdy nie zostanie znaleziony, ale, co zaskakujące, w końcu ktoś został przywieziony do książki. Alexander Vinnik został aresztowany w Grecji w 2017 roku i oskarżony o bycie jednym z operatorów BTC-e. To jest wymiana, przez którą większość Mt. Monety Gox zostały ostatecznie wyprane.

2. Bitfinex

Wygląda na to, że duża giełda Bitcoinów sprawia, że ​​jesteś dużym celem dla hakerów. W sierpniu 2016 r. Bitfinex został zaatakowany przez hakerów, którzy ukradli z giełdy około 120000 BTC w ataku na architekturę portfeli z wieloma sygnaturami giełd. To ironiczne, że był to atak typu multi-sig, ponieważ ma on zwiększać bezpieczeństwo portfela.

Schematy portfeli z wieloma podpisami są używane przez giełdy, przy czym do autoryzacji transakcji wymagany jest więcej niż jeden klucz. Jedną z najbardziej znanych konfiguracji jest konfiguracja 2 z 3. Oznacza to, że do podpisania transakcji można użyć dowolnych dwóch z trzech kluczy prywatnych.

Pojawiło się wiele pytań, w jaki sposób haker był w stanie wykorzystać tę konfigurację. Biorąc pod uwagę, że Bitfinex korzystał z rozwiązania portfelowego BitGo, wiele osób zaczęło wskazywać palcem na dostawcę portfela. Wydaje się jednak, że luka była połączeniem pliku wiele czynników które były unikalne dla konfiguracji Bitfinex.

Bitfinex hack

Omówienie tego, jak doszło do włamania do Bitfinex

Bitfinex był w stanie odzyskać sprawność po włamaniu dzięki kreatywnemu rozwiązaniu, które sprawiło, że zajęli 36% wszystkich sald klientów i zastąpili je wymienialnym tokenem BFX. W ciągu następnych ośmiu miesięcy Bitfinex odkupił wymienialne tokeny BFX za pomocą środków wygenerowanych z opłat transakcyjnych, dzięki czemu wszyscy odzyskali zdrowie i pozostali w biznesie. Dziś Bitfinex pozostaje jedną z największych giełd Bitcoin.

3. Bitcoinica

Chociaż wielu z was może nie pamiętać Bitcoiniki, zajmują trzecie miejsce na tej liście, tracąc około 101 000 BTC w trzech oddzielnych napadach w 2012 r. Rzeczywiście, każdy z tych trzech napadów umieściłby Bitcoinicę na trzecim miejscu przez sami. Do pierwszego włamania doszło w marcu 2012 r., Kiedy hakerzy byli w stanie opracować społecznie dostęp do sieci dostawcy usług hostingowych w chmurze Linode.

Bitcoinica miała swoją infrastrukturę hostowaną w Linode, a hakerzy byli w stanie uciec z 43000 BTC. Niektórzy podejrzewają, że haker był w rzeczywistości pracownikiem Linode, ale tożsamość złodzieja nigdy nie została odkryta. Następny hack był również wynikiem wspólnego hostingu, ponieważ serwer Bitcoinica w Rackspace został zaatakowany w kwietniu 2012 roku, a kolejne 38 000 BTC zostało utraconych. Po utracie Rackspace witryna Bitcoinica przestała działać, ale straty nie zostały zrobione.

Firma przeszła na konserwatorstwo, a ostatnia zniewaga miała miejsce w lipcu, kiedy zniknęło 40 000 BTC w funduszach znajdujących się na górze Gox. Następnie zgłoszono, że te BTC zostały znalezione, ale czy to prawda jest przedmiotem dyskusji. Likwidacja środków spółki i dystrybucja do byłych klientów miała nastąpić w ciągu kilku miesięcy po ogłoszeniu zarządu komisarycznego w sierpniu 2012 r., Jednak wydaje się, że do tej pory nie doszło do takiego podziału.

4. Allinvain

Nie tylko giełdy są celem hakerów. Allinvain to pseudonim użytkownika forum Bitcointalk, który opublikowano w czerwcu 2011 r włamania, w wyniku którego z jego komputera skradziono około 25 000 bitcoinów. Allinvain był wczesnym górnikiem bitcoinów i zgromadził 25 000 BTC do 2010 r. I na początku 2011 r. Chociaż był w stanie zidentyfikować adres, na który przelano BTC, nigdy nie był w stanie odzyskać ani jednej monety.

Allinvain hack

Część oryginalnego posta Allinvain na Bitcoin Talk

Do włamania doszło, ponieważ allinvain przechowywał materiał do odzyskiwania portfela w niezaszyfrowanym pliku na komputerze zainfekowanym złośliwym oprogramowaniem. Jest to prawdopodobnie jedno z największych „no-nos”, jeśli chodzi o bezpieczeństwo kryptowalut i być może zostało zrobione tylko dla czystej wygody. Rzeczywiście, Bitcoin miał wtedy tylko kilka centów i Allinvain mógł być mniej zaniepokojony.

Nie jest to dobrze znana historia, ale był to pierwszy duży włamanie i należy go nauczyć każdego użytkownika kryptowaluty jako lekcję bezpieczeństwa operacyjnego.

5. Bitfloor

Tuż za włamaniem allinvain znajduje się strata 24 000 BTC poniesiona przez giełdę Bitfloor we wrześniu 2012 r. W tamtym czasie Bitfloor była czwartą co do wielkości giełdą w USA, ale nigdy nie odzyskała sprawności po włamaniu, do którego doszło, ponieważ giełda pozostawiła wszystkie swoje środki w „Gorący portfel” na swoich serwerach.

Haker był w stanie uzyskać dostęp do kont klientów z kluczami zapasowymi, ponieważ środki były przechowywane w gorącym portfelu. Po zamknięciu na kilka dni po incydencie firma zapowiedziała, że ​​zwróci wszystkie utracone fundusze, jednak tak się nigdy nie stało. W kwietniu 2013 r., Mniej niż rok po włamaniu, giełda została zamknięta, podając jako przyczynę zamknięcie rachunków przez bank..

Dzisiaj pozostawianie wszystkich swoich monet w gorących portfelach giełdy jest czymś niezwykłym. Dzięki lekcjom wyciągniętym z tego włamania i wielu innych, wymiany wykorzystują znaczne ilości chłodni. W tym przypadku zdecydowana większość (zwykle 90% plus) rezerw monet giełdy jest przechowywana w trybie offline w bezpiecznym miejscu. Mogło to zapobiec włamaniu do Bitfloor.

6. Bitstamp

Numer szósty na liście to Bitstamp Exchange, który poniósł stratę 19 000 BTC w styczniu 2015 r. Do tego włamania doszło z powodu inżynierii społecznej, w której haker wielokrotnie próbował skontaktować się z przedstawicielami obsługi klienta i innymi pracownikami Bitstamp przez Skype i e-mail, próbując nakłonić ich do otwarcia pliku zainfekowanego złośliwym oprogramowaniem, udając reporterów i innych przedstawicieli branży.

Ujawnienie Bitstamp Hack

Oryginalne ujawnienie włamania przez Bitstamp

W końcu hakerowi udało się nakłonić pracownika do otwarcia zainfekowanego pliku, infekując w ten sposób jego maszynę i dając atakującemu dostęp do sieci Bitstamp. Stamtąd mogli uzyskać dostęp do gorącego portfela na serwerze i wyprowadzić 19000 BTC.

Chociaż brytyjska policja stwierdziła, że ​​ma solidne podstawy do zidentyfikowania napastnika, nie była w stanie podjąć żadnych działań, ponieważ atakujący nie jest fizycznie obecny na brytyjskich kontach klientów, którzy nie zostali dotknięci włamaniem, a Bitstamp nadal działa z solidną reputację najstarszej aktywnej giełdy Bitcoin.

7. Cryptsy

Cryptsy to kolejna giełda z siedzibą w USA, która była jedną z największych giełd w 2015 roku. Tak było do upadku giełdy w grudniu tego samego roku w wyniku niewypłacalności. Założyciel giełdy, Paul Vernon (znany również jako „Big Vern”), twierdził, że niewypłacalność była wynikiem wcześniejszego włamania, które nie zostało ujawnione.

Założyciel twierdził, że włamanie miało miejsce na początku 2015 roku i spowodowało utratę przez giełdę 13 000 BTC i kolejnych 300 000 LTC. Podejrzewano, że deweloper, który pracował nad giełdą, miał wstawił trojana do kodu, który umożliwi mu zdalny dostęp do serwerów.

Było jednak wielu użytkowników, którzy podejrzewali nieczystą grę samego założyciela i wszczęli przeciwko niemu pozew zbiorowy. W końcu powodowie wygrał sprawę a sędzia nakazał Paulowi Vernonowi spłacić im 8,2 miliona dolarów odszkodowania. Big Vern zniknął przed wyrokiem i wielu podejrzewa, że ​​może ukrywać się gdzieś w Azji.

Czy była to praca wewnętrzna, której nikt nigdy nie może wiedzieć, ale wszyscy możemy się zgodzić, że skorzystanie z anonimowego programisty w celu opracowania krytycznego kodu dla Twojej giełdy kryptowalut to zły pomysł.

8. Binance

To był Stosunkowo niedawno Hack Bitcoin, który miał miejsce 7 maja 2019 r. Podczas tego włamania sprawcom udało się uciec z łącznie 7 000 Bitcoinów, które były wówczas warte około 40 mln USD..

Dla tych, którzy nie wiedzą, Binance Exchange jest jedną z największych giełd kryptowalut na świecie, która obsługuje ponad 2 miliardy dolarów dziennego wolumenu (w momencie pisania). Aż do tego incydentu giełdzie udało się uniknąć wszelkiego rodzaju naruszeń bezpieczeństwa.

To nie było naruszenie, które spowodowało, że hakerzy uzyskali dostęp do wewnętrznych systemów Binance. Zamiast tego hakerzy powoli gromadzili dużą liczbę kluczy API użytkownika, kodów 2FA i innych informacji.

Udało im się to zrobić za pomocą wielu innych dobrze znanych wektorów ataku i taktyk inżynierii społecznej. Należą do nich phishing i wirusy komputerowe. Mając dostęp do tych informacji, haker może zainicjować żądanie wypłaty na koncie klienta.

Byli niezwykle cierpliwi w swoich działaniach i 7 maja rozpoczęli masowe wypłaty z portfeli użytkowników. Zorganizowali transakcje w taki sposób, że byli w stanie ominąć wewnętrzne limity ryzyka Binance. 7000 BTC zostało wysłane w jednej transakcji do domeny następujący adres.

Na szczęście wpłynęło to tylko na fundusze Hot Wallet Binance. To tylko około 2% ich całkowitych zasobów Bitcoin, a większość jest przechowywana w bezpiecznych portfelach zimnych. Binance natychmiast wstrzymał wszystkie wpłaty i wypłaty, gdy tylko zauważył transakcję.

Co więcej, biorąc pod uwagę Fundusz Binance „SAFU”, wszyscy użytkownicy, którzy zostali dotknięci włamaniem, otrzymali zwrot kosztów za swoje konta. Binance pokrył cały koszt włamania i żaden użytkownik nie został dotknięty.

Wniosek

Chociaż czytanie o tych hackach Bitcoin może być bolesne, niezwykle pomocne jest ich zbadanie i poznanie przyczyn tych naruszeń. Wiele ulepszeń w zabezpieczeniach kryptograficznych powstało w wyniku ustaleń z poprzednich incydentów, takich jak te powyżej.

Oczywiście hacki nadal się zdarzają, ale nie są w tej samej skali co w przeszłości. Nawet gdyby hakerowi udało się dziś wydobyć tak dużą liczbę monet, ich wypranie byłoby prawie niemożliwe. Analitycy organów ścigania i cyberbezpieczeństwa opracowali jedne z najbardziej zaawansowanych narzędzi do audytu blockchain, które są w stanie śledzić skradzione monety.

Oczywiście nie oznacza to, że w domu nie jesteś narażony na codzienne włamania i naruszenia swoich osobistych zasobów.

Jeśli nie pominiesz tej listy 7 największych hacków Bitcoin wszechczasów, niech to będzie potrzeba, aby twoje klucze prywatne i portfel były zawsze bezpieczne..

Wyróżniony obraz za pośrednictwem Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me