Didžiausi „Bitcoin Hacks“: 8 iš didžiausių pažeidimų istorijoje

„Bitcoin“ įsilaužimai yra viena iš aktualiausių problemų, su kuriomis susiduria mainai, vartotojai, įmonės ir reguliuotojai.

Nepaisant šių susirūpinimų, kibernetinio saugumo srityje buvo padaryta daugybė pažangos, galinčių atremti daugelį šių grėsmių. Jums reikia tik pažvelgti į praeityje įvykusių įsilaužimų dydį ir paplitimą, kad suprastumėte, kaip toli mes pasiekėme.

Šiame kūrinyje aš apžvelgsiu septynis didžiausius „Bitcoin“ įsilaužimus pastarojoje atmintyje. Aš jums pateiksiu žemą informaciją apie tai, kaip įvyko šie įsilaužimai, kaip reagavo pramonė ir ką mes vėliau apie tai sužinojome.

8 didžiausi „Bitcoin Hacks“

Prieš pereinant prie atskirų atvejų, verta atkreipti dėmesį į tai, kad šie įsilaužimai yra pagrįsti pavogto Bitcoin kiekiu. Taigi šių nulaužimų vertė doleriais tuo metu galėjo atspindėti kitokį skaičių, atsižvelgiant į Bitcoin kainą.

Iš tiesų, daugelis šių įsilaužimų įvyko todėl, kad pavogtas Bitcoinas buvo blogai saugomas. Tai galėjo būti tiesioginis to meto žemesnio Bitcoin vertinimo rezultatas.

Tai pasakius, įšokime!

1. Mt. Gox

Iki šiol didžiausias ir žinomiausias visų laikų įsilaužimas yra Mt. „Gox Hack“, kurio metu 2014 m. Vasario mėn. Išnyko 850 000 BTC. Vėliau bendrovė rado 200 000 BTC, tačiau iki šios dienos vis tiek liko neapmokėta 650 000 BTC. Įsilaužimo metu Mt. „Gox“ buvo didžiausia „Bitcoin“ birža pasaulyje, tvarkanti daugiau nei 70% prekybos apimties.

Mt Gox Hack

Nepatenkintas Mt. vartotojas Gox mainai. Šaltinis: Verslo viešai neatskleista informacija

Mt. Goxas niekada neatsigavo nuo įsilaužimo ir pateikė bankrotą maždaug po trijų savaičių nuo įsilaužimo. Vagystė apėmė maždaug 7% viso tuo metu egzistavusio Bitcoin, o atliekant tolesnius tyrimus nustatyta, kad Bitcoin iš tikrųjų buvo lėtai nusausintas nuo biržos nuo 2011 m. Pabaigos iki atradimo 2014 m. Vasario mėn..

Daugelis žmonių manė, kad smurtautojo niekada nepavyks rasti, tačiau pakankamai stebėtinai, kad galų gale kažkas buvo įtrauktas į knygą. Aleksandras Vinnikas buvo areštuotas Graikijoje 2017 m. Ir buvo apkaltintas tuo, kad yra vienas iš BTC-e operatorių. Tai mainai, per kuriuos dauguma Mt. Goxo monetos galiausiai buvo plaunamos.

2. Bitfinex

Panašu, kad didelė „Bitcoin“ birža taip pat suteikia jums didelį įsilaužėlių tikslą. 2016 m. Rugpjūčio mėn. „Bitfinex“ buvo nukreiptas į įsilaužėlių, kurie iš biržos pavogė apytiksliai 120 000 BTC, užpuolę mainų kelių parašų piniginės architektūrą. Ironiška, kad tai buvo kelių sigų ataka, nes tariama, kad multi-sigas pavers piniginę saugesne.

Daugialypės piniginės schemos naudojamos biržose, kai norint patvirtinti sandorį reikia daugiau nei vieno rakto. Viena iš labiausiai žinomų konfigūracijų yra 2 iš 3. Tai reiškia, kad bet kurį du iš trijų privačių raktų galima naudoti operacijai pasirašyti.

Buvo daug klausimų, kaip įsilaužėlis sugebėjo išnaudoti šią konfigūraciją. Atsižvelgiant į tai, kad „Bitfinex“ naudojo „BitGo“ piniginės sprendimą, daugelis žmonių pradėjo rodyti pirštu į piniginės tiekėją. Tačiau atrodo, kad pažeidžiamumas buvo a veiksnių skaičius kurie buvo unikalūs „Bitfinex“ sąrankai.

„Bitfinex“ įsilaužimas

„Bitfinex“ įsilaužimo apžvalga

„Bitfinex“ sugebėjo atsigauti nuo įsilaužimo naudodamas kūrybišką sprendimą, kuris turėjo 36% visų klientų likučių ir pakeitė juos išperkamuoju BFX žetonu. Per ateinančius aštuonis mėnesius „Bitfinex“ nupirko išperkamus BFX žetonus už lėšas, gautas iš prekybos mokesčių, kad visi vėl taptų sveiki ir liktų versle. Šiandien „Bitfinex“ išlieka viena didžiausių „Bitcoin“ biržų.

3. Bitcoinica

Nors daugelis iš jūsų gali neprisiminti „Bitcoinica“, jie sveria trečią vietą šiame sąraše, 2012 m. Praradę apytiksliai 101 000 BTC per tris atskirus kulnus. Iš tiesų, kiekvienas iš šių trijų sąrašų „Bitcoinica“ būtų atsidūręs trečioje vietoje patys. Pirmasis įsilaužimas įvyko 2012 m. Kovo mėn., Kai hakeriai galėjo socialiai inžinerijos būdu pasiekti prieigą prie debesų prieglobos teikėjo „Linode“ tinklo.

„Bitcoinica“ infrastruktūrą priėmė „Linode“, o įsilaužėliai sugebėjo išsisukti su 43 000 BTC. Kai kurie įtaria, kad įsilaužėlis iš tikrųjų buvo „Linode“ darbuotojas, tačiau vagio tapatybė niekada nebuvo atrasta. Kitas įsilaužimas taip pat buvo bendro prieglobos rezultatas, nes 2012 m. Balandžio mėn. Buvo nukreiptas „Bitcoinica“ serveris „Rackspace“ ir dar 38 000 BTC buvo prarasti. Po „Rackspace“ praradimo „Bitcoinica“ svetainė buvo atjungta, tačiau nuostoliai nebuvo padaryti.

Bendrovė pateko į konservatoriją, o liepos mėnesį įvyko paskutinis įžeidimas, kai išnyko 40 000 BTC lėšų, laikomų Mt. Gox. Vėliau buvo pranešta, kad tie BTC buvo rasti, tačiau ar tai tiesa, diskutuojama. Bendrovės lėšos ir paskirstymas buvusiems klientams turėjo įvykti kelis mėnesius po 2012 m. Rugpjūčio mėnesio bankroto, tačiau panašu, kad dar nebuvo tokio paskirstymo.

4. Allinvainas

Įsilaužėlių taikinys buvo ne tik mainai. „Allinvain“ yra „Bitcointalk“ forumo vartotojo, kuris paskelbta 2011 m. birželio mėn įsilaužimo, kurio metu iš jo kompiuterio buvo pavogta maždaug 25 000 Bitcoin. Allinvainas buvo ankstyvas „Bitcoin“ kalnakasys ir sukaupė 25 000 BTC iki 2010 m. Ir 2011 m. Pradžios. Nors jis sugebėjo nustatyti adresą, kur BTC buvo perduotas, jis niekada negalėjo atgauti vienos monetos..

Allinvainas nulaužė

Dalis originalaus „Allinvain“ pranešimo apie „Bitcoin Talk“

Įsilaužti pavyko, nes allinvainas laikė savo piniginės atkūrimo sėklą nešifruotame kompiuteryje, užkrėstame kenkėjiškomis programomis, faile. Tai, ko gero, yra vienas didžiausių „ne-nos“, kai kalbama apie kriptovaliutų saugumą ir galbūt tai buvo padaryta tik kaip patogumas. Iš tikrųjų tuo metu Bitcoin buvo tik keli centai, o Allinvainui tai galėjo būti mažiau rūpi.

Tai nėra gerai žinoma istorija, tačiau tai buvo pirmasis didelis įsilaužimas, ir tai turėtų būti išmokyta kiekvienam kriptovaliutos vartotojui kaip veiklos saugumo pamoka.

5. Bitfloor

Tiesiog už „allinvain“ įsilaužimo yra 24 000 BTC nuostolių, kuriuos 2012 m. Rugsėjo mėn. Patyrė birža „Bitfloor“. Tuo metu „Bitfloor“ buvo ketvirta pagal dydį JAV birža, tačiau ji niekada neatsigavo nuo įsilaužimo, kuris įvyko todėl, kad birža paliko visas savo lėšas „Karšta piniginė“ savo serveriuose.

Įsilaužėlis galėjo prisijungti prie klientų sąskaitų naudodamas atsarginius raktus dėl lėšų, laikomų karštoje piniginėje. Po to, kai po įvykio kelias dienas buvo uždaryta, bendrovė sakė, kad jie kompensuos visas prarastas lėšas, tačiau taip niekada nebuvo. 2013 m. Balandžio mėn., Nepraėjus nė metams po įsilaužimo, birža buvo uždaryta, nurodydama, kad bankas uždarė sąskaitas..

Šiandien negirdėti visų monetų palikimo karštose biržos piniginėse. Dėl šio įsilaužimo ir daugelio kitų pamokų mainai naudoja reikšmingą šaldymo saugyklą. Čia didžioji dauguma (paprastai 90% pliuso) biržos monetų atsargų laikomos neprisijungus saugioje vietoje. Tai galėjo užkirsti kelią „Bitfloor“ įsilaužimui.

6. „Bitstamp“

Šeštas numeris sąraše yra „Bitstamp Exchange“, kuri 2015 m. Sausio mėn. Patyrė 19 000 BTC nuostolių. Šis įsilaužimas įvyko dėl socialinės inžinerijos, kurioje įsilaužėlis pakartotinai bandė susisiekti su klientų aptarnavimo atstovais ir kitais „Bitstamp“ darbuotojais per „Skype“ ir el. bandymas privilioti juos atidaryti kenkėjiškų programų užkrėstą failą, apsimetant žurnalistais ir kitais pramonės nariais.

„Bitstamp Hack“ atskleidimas

Originalus „Bitstamp“ atskleidimas apie nulaužimą

Galų gale įsilaužėlis sugebėjo priversti darbuotoją atidaryti užkrėstą failą, taip užkrėsdamas jų mašiną ir suteikdamas užpuolikui prieigą prie „Bitstamp“ tinklo. Iš ten jie galėjo pasiekti karštą piniginę serveryje ir sifonu išjungti 19 000 BTC.

Nors JK policija teigė turinti tvirtą užpuoliko tapatybę, jie negalėjo imtis jokių veiksmų, nes užpuoliko fiziškai nėra JK. Įsilaužimas neturėjo įtakos klientų sąskaitoms, o „Bitstamp“ toliau veikia su tvirta reputacija kaip seniausia aktyvi Bitcoin birža.

7. Kripta

„Cryptsy“ buvo dar viena JAV įsikūrusi birža, kuri buvo viena iš didžiausių biržų dar 2015 m. Tai buvo tol, kol biržos žlugimas tų pačių metų gruodį tapo nemokus. Biržos įkūrėjas Paulas Vernonas (dar žinomas kaip „Big Vern“) teigė, kad nemokumas įvyko dėl ankstesnio įsilaužimo, kuris nebuvo atskleistas.

Steigėjas teigė, kad įsilaužimas įvyko 2015 m. Pradžioje, todėl birža prarado 13 000 BTC ir dar 300 000 LTC. Buvo įtarta, kad mainų srityje dirbęs kūrėjas turėjo įterpė Trojaną į kodą, kuris leistų jam nuotolinę prieigą prie serverių.

Tačiau buvo daug vartotojų, kurie įtarė, kad pats įkūrėjas žaidžia netinkamai, ir jie pradėjo prieš jį grupės ieškinį. Galiausiai ieškovai laimėjo bylą o teisėjas liepė Paului Vernonui grąžinti jiems 8,2 mln. dolerių žalą. Didysis Vernas dingo iki sprendimo priėmimo ir daugelis įtaria, kad jis kažkur gali slėptis Azijoje.

Ar tai buvo vidinis darbas, niekas niekada negali žinoti, bet mes visi galime sutikti, kad naudojant anoniminį kūrėją sukurkite kritinį kodą savo kriptovaliutos mainams yra bloga idėja.

8. Binansas

Tai buvo a palyginti neseniai „Bitcoin“ įsilaužimas, įvykęs 2019 m. Gegužės 7 d. Šiame įsilaužime kaltininkai sugebėjo išsisukti iš viso 7 000 „Bitcoin“, kurių vertė tuo metu buvo apie 40 mln..

Tiems, kurie to nežino, „Binance Exchange“ yra viena didžiausių kriptovaliutų biržų pasaulyje, kuri kasdien (rašymo metu) tvarko daugiau nei 2 mlrd. USD. Iki šio įvykio biržai pavyko išvengti bet kokių saugumo pažeidimų.

Tai nebuvo pažeidimas, dėl kurio hakeriai gavo prieigą prie vidinių „Binance“ sistemų. Verčiau išleisti įsilaužėliai pamažu kaupė daugybę vartotojų API raktų, 2FA kodų ir kitos informacijos.

Jiems tai pavyko padaryti naudojant daugybę kitų žinomų atakų perteikėjų ir socialinės inžinerijos taktikų. Tai apima tokius dalykus kaip sukčiavimas ir kompiuteriniai virusai. Turėdamas prieigą prie šios informacijos, įsilaužėlis gali inicijuoti prašymą atsiimti kliento sąskaitą.

Jie buvo labai kantrūs savo veiksmams ir gegužės 7 d. Inicijavo masinį išėmimą iš šių vartotojo piniginių. Jie sandorius struktūrizavo taip, kad sugebėjo apeiti vidines Binance rizikos ribas. 7000 BTC buvo išsiųstas vienu sandoriu į šiuo adresu.

Laimei, tačiau tai paveikė tik „Binance“ „Hot Wallet“ lėšas. Tai yra tik apie 2% visų jų „Bitcoin“ akcijų, o didžioji jų dalis laikoma saugiose šaltose piniginėse. „Binance“, pastebėję sandorį, nedelsdami sustabdė visus indėlius ir išėmimus.

Be to, atsižvelgiant į Binansinis „SAFU“ fondas, visiems tiems vartotojams, kuriuos paveikė įsilaužimas, buvo kompensuotos jų sąskaitos. „Binance“ padengė visas įsilaužimo išlaidas ir jokie vartotojai tai nepaveikė.

Išvada

Nors apie šiuos „Bitcoin“ įsilaužimus gali būti skaudu skaityti, nepaprastai naudinga juos ištirti ir sužinoti apie pažeidimų priežastis. Daugelis šifravimo saugumo patobulinimų atsirado dėl ankstesnių incidentų, tokių kaip aukščiau, išvadų.

Be abejo, įsilaužimų vis dar pasitaiko, tačiau jie nėra tokio pat masto, kaip anksčiau. Net jei įsilaužėlis sugebėjo šiandien išfiltruoti tiek daug monetų, būtų beveik neįmanoma išplauti monetas. Teisėsaugos ir kibernetinio saugumo analitikai sukūrė keletą pažangiausių „blockchain“ audito įrankių, kurie gali sekti pavogtas monetas.

Žinoma, tai nereiškia, kad jūs namuose nesate jautrūs kiekvienos dienos įsilaužimams ir asmeninių valdų pažeidimams.

Jei nieko neatimsite iš šio 7 didžiausių visų laikų „Bitcoin“ įsilaužimų sąrašo, tegul visada reikia saugoti asmeninius raktus ir piniginę..

Paveikslėlis per „Fotolia“

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me