Grootste Bitcoin-hacks: 8 van de grootste inbreuken in de geschiedenis

Bitcoin-hacks zijn een van de meest urgente problemen waarmee uitwisselingen, gebruikers, bedrijven en toezichthouders worden geconfronteerd.

Ondanks deze zorgen zijn er echter talloze vorderingen gemaakt op het gebied van cyberbeveiliging die veel van deze bedreigingen het hoofd kunnen bieden. U hoeft alleen te kijken naar de omvang en prevalentie van hacks die in het verleden hebben plaatsgevonden om een ​​idee te krijgen van hoe ver we zijn gekomen.

In dit stuk zal ik zeven van de grootste Bitcoin-hacks in het recente geheugen bekijken. Ik zal u alles vertellen over hoe deze hacks zijn gebeurd, hoe de industrie reageerde en wat we er vervolgens over hebben geleerd.

8 grootste Bitcoin-hacks

Voordat ik inga op de individuele gevallen, is het de moeite waard erop te wijzen dat deze hacks zijn gebaseerd op de hoeveelheid gestolen Bitcoin. Daarom kan de dollarwaarde van deze hacks op dat moment een ander getal hebben weerspiegeld, gezien de prijs van Bitcoin.

Veel van deze hacks vonden inderdaad plaats omdat de gestolen Bitcoin slecht werd bewaakt. Dit zou een direct gevolg kunnen zijn van de toenmalige lagere waardering van Bitcoin.

Met dat gezegd zijnde, laten we erin springen!

1. Mt. Gox

Verreweg de grootste en bekendste hack aller tijden is de Mt. Gox-hack die in februari 2014 850.000 BTC zag verdwijnen. Vervolgens vond het bedrijf 200.000 van de BTC, maar dat liet tot op de dag van vandaag nog 650.000 BTC achter. Ten tijde van de hack Mt. Gox was de grootste Bitcoin-beurs ter wereld en behandelde meer dan 70% van het handelsvolume.

Mt Gox Hack

Een ontevreden gebruiker van de Mt. Gox-uitwisseling. Bron: Business insider

Mt. Gox is nooit hersteld van de hack en heeft ongeveer drie weken na de hack het faillissement aangevraagd. De diefstal omvatte ongeveer 7% van alle Bitcoin die op dat moment bestond, en verder onderzoek wees uit dat de Bitcoin eigenlijk langzaam uit de beurs werd gehaald van eind 2011 tot de ontdekking in februari 2014.

De meeste mensen dachten dat de dader nooit zou worden gevonden, maar verrassend genoeg is er uiteindelijk iemand naar de boeken gebracht. Alexander Vinnik werd in 2017 in Griekenland gearresteerd en werd ervan beschuldigd een van de operatoren van BTC-e te zijn. Dit is de uitwisseling waardoor de meeste Mt. Gox-munten werden uiteindelijk witgewassen.

2. Bitfinex

Het lijkt erop dat het zijn van een grote Bitcoin-uitwisseling je ook tot een groot doelwit voor hackers maakt. In augustus 2016 was Bitfinex het doelwit van hackers die ongeveer 120.000 BTC van de beurs stalen in een aanval op de multi-signature wallet-architectuur van de exchanges. Het is ironisch dat dit een multi-sig-aanval was, aangezien multi-sig bedoeld is om een ​​portemonnee veiliger te maken.

Portefeuilleschema’s met meerdere handtekeningen worden gebruikt door uitwisselingen waarbij men meer dan één sleutel nodig heeft om een ​​transactie te autoriseren. Een van de meest bekende configuraties is de 2 van 3. Dit betekent dat twee van de drie privésleutels kunnen worden gebruikt om de transactie te ondertekenen.

Er waren veel vragen over hoe een hacker deze configuratie kon misbruiken. Aangezien Bitfinex een portemonnee-oplossing van BitGo had gebruikt, begonnen veel mensen met de vinger naar de portemonnee-aanbieder te wijzen. De kwetsbaarheid lijkt echter een combinatie te zijn geweest van een aantal factoren die uniek waren voor de Bitfinex-setup.

Bitfinex hack

Overzicht van hoe de Bitfinex-hack is gebeurd

Bitfinex was in staat om te herstellen van de hack via een creatieve oplossing waarbij ze 36% van alle klantensaldi innamen en deze vervangen door een inwisselbaar BFX-token. Gedurende de volgende acht maanden kocht Bitfinex de inwisselbare BFX-tokens terug met geld dat werd gegenereerd uit handelskosten, waardoor iedereen weer gezond werd en in bedrijf bleef. Tegenwoordig blijft Bitfinex een van de grootste Bitcoin-uitwisselingen.

3. Bitcoinica

Hoewel velen van jullie zich Bitcoinica misschien niet herinneren, wegen ze op de derde plaats in deze lijst, nadat ze in 2012 ongeveer 101.000 BTC hadden verloren in drie afzonderlijke overvallen. Inderdaad, elk van die drie overvallen zou Bitcoinica op de derde plaats hebben gezet. zich. De eerste hack vond plaats in maart 2012, toen hackers in staat waren om op een sociale manier toegang te krijgen tot het netwerk van cloudhostingprovider Linode.

Bitcoinica liet hun infrastructuur hosten bij Linode en hackers konden wegkomen met 43.000 BTC. Sommigen vermoeden dat de hacker eigenlijk een Linode-medewerker was, maar de identiteit van de dief is nooit ontdekt. De volgende hack was ook het resultaat van shared hosting, aangezien de server van Bitcoinica bij Rackspace in april 2012 het doelwit was en nog eens 38.000 BTC verloren ging. Na het verlies van Rackspace ging de Bitcoinica-site offline, maar de verliezen waren niet voorbij.

Het bedrijf ging het conservatorium in en toen vond de laatste belediging plaats in juli, waarbij 40.000 BTC aan fondsen op Mt.Gox verdween. Vervolgens werd gemeld dat die BTC werden gevonden, maar of dat waar is, is onderwerp van discussie. De liquidatie van de bedrijfsgelden en de distributie aan voormalige klanten zou in de loop van enkele maanden plaatsvinden na een curatele in augustus 2012, maar het lijkt erop dat een dergelijke distributie nog niet heeft plaatsgevonden.

4. Allinvain

Het zijn niet alleen uitwisselingen die het doelwit zijn van hackers. Allinvain is het pseudoniem van een Bitcointalk-forumgebruiker die gepost in juni 2011 van een hack waarbij ongeveer 25.000 Bitcoin van zijn computer werd gestolen. Allinvain was een vroege Bitcoin-mijnwerker en had de 25.000 BTC verzameld in 2010 en begin 2011. Hoewel hij het adres kon identificeren waarnaar de BTC was overgebracht, was hij nooit in staat om een ​​enkele munt terug te krijgen..

Allinvain hack

Een deel van de originele post van Allinvain op Bitcoin Talk

De hack kon plaatsvinden omdat allinvain zijn wallet-herstelzaad in een niet-versleuteld bestand bewaarde op een computer die was geïnfecteerd met malware. Dit is misschien wel een van de grootste “no-nos” als het gaat om beveiliging van cryptocurrency en werd misschien alleen gedaan als een kwestie van puur gemak. Inderdaad, Bitcoin kostte destijds maar een paar cent en Allinvain had zich minder zorgen kunnen maken.

Dit is geen bekend verhaal, maar dit was de eerste grote hack en zou aan elke cryptocurrency-gebruiker moeten worden geleerd als een les in operationele veiligheid.

5. Bitfloor

Net achter de allinvain-hack schuilt een verlies van 24.000 BTC dat werd geleden door de beurs Bitfloor in september 2012. Bitfloor was destijds de vierde grootste Amerikaanse beurs, maar het zou nooit herstellen van de hack, die plaatsvond omdat de beurs al zijn geld in een “Hot wallet” op zijn servers.

Een hacker kon toegang krijgen tot klantaccounts met back-upsleutels omdat het geld in een hete portemonnee werd bewaard. Na enkele dagen na het incident te hebben stilgelegd, zei het bedrijf dat het alle verloren geld zou terugbetalen, maar dat is nooit gebeurd. In april 2013, minder dan een jaar na de hack, werd de beurs gesloten met als reden de sluiting van zijn rekeningen door zijn bank..

Tegenwoordig is het ongehoord om al uw munten in de hot wallets van een beurs te laten. Vanwege de lessen die zijn geleerd van deze hack en tal van andere, maken beurzen gebruik van aanzienlijke koude opslag. Dit is waar de overgrote meerderheid (meestal 90% plus) van de muntreserves van de beurs offline wordt bewaard op een veilige locatie. Dit had de Bitfloor-hack kunnen voorkomen.

6. Bitstamp

Nummer zes op de lijst is de Bitstamp Exchange, die in januari 2015 een verlies van 19.000 BTC leed. Deze hack vond plaats als gevolg van social engineering, waarbij de hacker herhaaldelijk probeerde contact op te nemen met vertegenwoordigers van de klantenservice en andere Bitstamp-medewerkers via Skype en e-mail, proberen hen te verleiden een met malware geïnfecteerd bestand te openen door zich voor te doen als verslaggevers en andere brancheleden.

Bitstamp Hack openbaarmaking

De oorspronkelijke onthulling van de hack door Bitstamp

Uiteindelijk kon de hacker een medewerker zover krijgen om het geïnfecteerde bestand te openen, waardoor hun machine werd geïnfecteerd en de aanvaller toegang kreeg tot het Bitstamp-netwerk. Van daaruit konden ze toegang krijgen tot een hete portemonnee op een server en 19.000 BTC overhevelen.

Hoewel de Britse politie heeft gezegd dat ze een solide aanwijzing hebben voor de identiteit van de aanvaller, hebben ze geen actie kunnen ondernemen omdat de aanvaller niet fysiek aanwezig is in het VK.Klantenaccounts werden niet beïnvloed door de hack en Bitstamp blijft werken met een solide reputatie als de oudste actieve Bitcoin-uitwisseling.

7. Cryptsy

Cryptsy was een andere in de VS gevestigde beurs die in 2015 een van de meest omvangrijke beurzen was. Dat was totdat de beurs in december van hetzelfde jaar instortte als gevolg van insolventie. De oprichter van de beurs, Paul Vernon (ook bekend als ‘Big Vern’), beweerde dat de insolventie het gevolg was van een eerdere hack die niet openbaar werd gemaakt.

De oprichter beweerde dat de hack begin 2015 plaatsvond en ertoe leidde dat de beurs 13.000 BTC en nog eens 300.000 LTC verloor. Het vermoeden bestond dat een ontwikkelaar die aan de beurs werkte een trojan ingevoegd in de code die hem op afstand toegang tot de servers zou geven.

Er waren echter veel gebruikers die vals spel door de oprichter zelf vermoedden en zij spanden een class action-rechtszaak tegen hem aan. De eisers uiteindelijk won de zaak en de rechter beval Paul Vernon om hen $ 8,2 miljoen aan schadevergoeding terug te betalen. Big Vern was vóór de uitspraak verdwenen en velen vermoeden dat hij zich ergens in Azië schuilhoudt.

Of het een inside job was, kan niemand ooit weten, maar we kunnen het er allemaal over eens zijn dat het gebruik van een anonieme ontwikkelaar om kritische code voor uw cryptocurrency-uitwisseling te ontwikkelen is een slecht idee.

8. Binance

Dit was een relatief recent Bitcoin-hack die plaatsvond op 7 mei 2019. In deze hack konden de daders wegkomen met in totaal 7.000 Bitcoin die op dat moment ongeveer $ 40 miljoen waard was..

Voor degenen die het niet weten, de Binance Exchange is een van de grootste cryptocurrency-uitwisselingen ter wereld die meer dan $ 2 miljard aan dagelijks volume verwerkt (op het moment van schrijven). Tot dat incident was de centrale erin geslaagd om elke vorm van beveiligingsinbreuk te voorkomen.

Dit was geen inbreuk die ertoe leidde dat de hackers toegang kregen tot de interne systemen van Binance. In plaats daarvan verzamelden de hackers langzaam een ​​groot aantal gebruikers-API-sleutels, 2FA-codes en andere informatie.

Ze slaagden erin dit te doen door middel van een aantal andere bekende aanvalsvectoren en social engineering-tactieken. Dit zijn onder meer phishing en computervirussen. Met toegang tot deze informatie kan een hacker een opnameverzoek indienen op een klantaccount.

Ze waren buitengewoon geduldig met hun acties en begonnen op 7 mei met de massale opnames van deze gebruikersportefeuilles. Ze hebben de transacties zodanig gestructureerd dat ze de interne Binance-risicolimieten konden omzeilen. De 7.000 BTC werd in één transactie naar de volgende adres.

Gelukkig had dit alleen invloed op de Hot Wallet-fondsen van Binance. Dit is slechts ongeveer 2% van hun totale Bitcoin-bezit en het grootste deel wordt opgeslagen in veilige cold wallets. Binance stopte onmiddellijk alle stortingen en opnames zodra ze de transactie opmerkten.

Bovendien, gezien de Binance “SAFU” -fonds, van al die gebruikers die door de hack werden getroffen, werd hun account terugbetaald. Binance dekte de volledige kosten van de hack en er werden geen gebruikers door getroffen.

Conclusie

Hoewel deze Bitcoin-hacks misschien pijnlijk zijn om over te lezen, is het ongelooflijk nuttig om ze te bestuderen en meer te weten te komen over de oorzaken achter de inbreuken. Veel van de verbeteringen in cryptobeveiliging zijn tot stand gekomen als gevolg van bevindingen van eerdere incidenten zoals hierboven.

Hacks komen natuurlijk nog steeds voor, maar ze zijn niet op dezelfde schaal als in het verleden. Zelfs als een hacker tegenwoordig zo’n groot aantal munten zou kunnen exfiltreren, zou het bijna onmogelijk zijn om de munten wit te wassen. Wetshandhavings- en cyberbeveiligingsanalisten hebben enkele van de meest geavanceerde blockchain-controletools ontwikkeld die gestolen munten kunnen traceren.

Dat betekent natuurlijk niet dat u thuis niet vatbaar bent voor dagelijkse hacks en inbreuken op uw persoonlijke eigendommen.

Als u niets anders wegneemt van deze lijst met de 7 grootste Bitcoin-hacks aller tijden, laat het dan de noodzaak zijn om uw privésleutels en uw portemonnee altijd veilig te bewaren..

Uitgelichte afbeelding via Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me