Kriptografijos apgaulė: dar kartą apžvelgiami liūdniausiai įsilaužę į kriptografijos istoriją

>

2020 m. Pagaliau artėja į pabaigą, o visa žmonija dabar uždengia užuolaidas, buvusius įvykių kupinus metus. Galima sakyti, kad koronaviruso protrūkis buvo pagrindinis metų akcentas – milijonai gyvybių ir pragyvenimo šaltinių paveikė visame pasaulyje.

Nors patys metai metė didesnį žmonių kolektyvą į pasaulinės sveikatos krizės ir dėl to kilusios ekonominės krizės kančias, tai buvo puikūs metai kriptografinei erdvei. Tiksliau, tai buvo metai, pripildyti įsimintinų ir lygiai taip pat liūdnai pagarsėjusių įvykių, kaip „DeFi“ bumas, „Bitcoin“ rekordinis bulių bėgimas, kelios „Flash“ paskolos atakos prieš „DeFi“ protokolus, „PayPal“ nesąžiningumas su kriptografija ir daug daugiau.

Galbūt, visų pirma, iš pirmų lūpų matėme, kaip kriminalinės kriptografinės erdvės apatinė dalis pažengė greičiau nei tikėtasi. Įsilaužėliai, sukčiai ir … beveik kiekvienas blogas vaikinas, šifruojantys, tapo taupesni ir erzinančiai atkaklesni. Pavyzdžiui, „blockchain“ analizės įmonė „CipherTrace“ anksčiau pranešė apie nusikaltėlius pavogė milžinišką 1,36 mlrd. dolerių kriptovaliutą vien nuo 2020 m. sausio iki gegužės mėn.

Šiame straipsnyje mes atidžiau pažvelgsime į keletą populiariausių įsilaužimų ir apsikeisime vagystėmis kriptovaliutos istorijoje. Išsamiai išnagrinėsime, kaip įvyko kiekvienas pagrobimas, kokius veiksmus atliko nukentėjusios šalys ir kokias pasekmes.

Papildoma pastaba: Šiame straipsnyje įsilaužimai nėra suskirstyti pagal tai, kiek nusikaltėliai iš viso uždirbo. Priešingai, reikia atidžiai išnagrinėti, kurie iš įvykių iki šiol paliko ilgalaikį pėdsaką kriptografinėje erdvėje.

Be to, čia pateikiami trys populiariausi įsilaužimai ir kriptovaliutų keitimo vagystės, jokia ypatinga tvarka.

Pusiausvyros atstatymas

Šiame tyrime atliksime įvairių portfelio balansavimo strategijų bandymą, bandydami nustatyti, kurios konfigūracijos istoriškai buvo sėkmingiausios.

1. Mt. „Gox“ (2011–2014 m.)

Dabar nebeegzistuojančią kriptografinę biržą „Mt. Gox“ ištiko kelios (2011–2014) metus trukusios vagystės, kurias galima drąsiai vadinti kriptografinės erdvės „labiausiai aptartais“ mainų mainais..

Dabar jums gali kilti klausimas, kaip tai tiksliai įvyko? Mes prieisime prie to, bet pirmiausia, šiek tiek konteksto …

Fonas

Mt. „Gox“ (kartais „MtGox“ arba „Mt Gox“) buvo „Bitcoin“ birža, įsikūrusi Tokijuje, Japonijoje. Jį 2010 metais įkūrė programuotojas Jedas McCalebas.

Įdomus faktas: Mt. „Gox“ yra „Magic: The Gathering – Online eXchange“ santrumpa. Iš pradžių 2006 m. McCalebas tinklalapį sukūrė strateginio kortų žaidimo „Magic: The Gathering Online“ internetinės versijos žaidėjams kortelėms prekiauti. Tačiau McCalebas galiausiai atsisakė projekto ir pritaikė domeną, kad išplėtotų didžiausią pasaulyje Bitcoin biržą.

Birža vykdė 2010–2014 m. Ir viršūnėje kontroliavo daugiau kaip 70% visų „Bitcoin“ sandorių. Šis populiarumas greičiausiai padarė Mt. „Gox“ yra pagrindinis įsilaužėlių taikinys, nes per visą savo veiklos laikotarpį patyrė kelis saugumo pažeidimus.

Kaip tai atsitiko

Pirmasis išpuolis įvyko 2011 m., Kai įsilaužėliai pavogtus piniginės kredencialus pervedė apie 80 000 BTC į kitą piniginę. Vėliau McCalebas pardavė biržą Markui Karpelèsui, kuris tapo generaliniu direktoriumi ir didžiausiu akcininku. Buvęs savininkas pasiliko administratoriaus teises atlikti audito operacijas ir turėjo teisę į Mt. Goxo šešių mėnesių pelnas.

Po kelių mėnesių įvyko dar viena ataka, kurios metu judėjo apie 2600 BTC McCaleb auditoriaus sąskaita. Atsižvelgiant į Mt įtaką Tuo metu „Gox“ Bitcoin rinkoje, antrasis įsilaužimas nulaužė Bitcoin kainą nuo 17 USD iki vieno cento.

Paskutinis smūgis buvo 2014 m. Vasario mėn., Kai birža sustabdė „Bitcoin“ išėmimą ir paskelbė, kad jie prarado daugiau kaip 850 000 BTC (maždaug 6% tuo metu cirkuliuojančio „Bitcoin“ atsargų). Pagal Mt. „Gox“ įsilaužėliai iš klientų piniginių pavogė 744 408 BTC ir 100 000 BTC kartu su 27 milijonais JAV dolerių grynaisiais iš Mt. „Gox“ nuo 2011 m. Iki 2014 m. Naujienos paskatino Bitcoin kainą nukritti 20%.

Norėdami atsakyti į ankstesnį klausimą, daugelį žmonių įsilaužė į blogą valdymą ir gryną aplaidumą. Jie žinojo apie vartotojų kriptovaliutų saugojimo karštoje piniginėje saugumo riziką, tačiau padarė tą patį.

Blockonomi, in straipsnis, paaiškino, kad privatus raktas galėjo būti pavogtas dar 2011 m. birželio atakoje, kai įsilaužėliai pasiekė biržos „wallet.dat“ failą. Turėdami failą, įsilaužėliai turėjo viską, ko jiems reikėjo, kad pavogtų tiek Bitcoin, kiek norėjo nepastebėti.

(Kaip tikriausiai žinote, „wallet.dat“ faile yra neskelbtinos piniginės informacijos, kuri leidžia jums pasiekti savo šifravimą. Įdomu tai, kad šiame faile esanti informacija pagal numatytuosius nustatymus nėra šifruojama, o tai reiškia, kad rizikuojate prarasti savo šifravimo turinį, jei kas nors gauna prieigą prie jūsų kompiuterio.)

Kas yra piniginė? Kaip apsaugoti savo Bitcoin

Šiame straipsnyje aptarsime, kaip ekspertai pasirenka savo kriptovaliutų pinigines ir kokios piniginės yra. Be to, mes pristatysime dvi geriausias aparatūros pinigines, skirtas maksimaliam saugumui.

Pasėkmės

Aptikus vagystę, pavogti „Bitcoins“ buvo įvertinti beveik puse milijono dolerių. Dar blogiau, kad trūkstama 650 000 BTC vertė šiandien viršija 12,5 mlrd. USD.

Nuostolis privertė biržą žlugdyti finansinę žlugdymą, o 2014 m. Vasario mėn. Ji buvo uždaryta po kelias savaites trukusių DDoS atakų ir didėjančio klientų nusivylimo išėmimais. „Sandorio pritaikomumo“ klausimai. Tokijuje įsikūrusi birža kreipėsi dėl apsaugos nuo bankroto Tokijo apygardos teisme ir buvo likviduota 2014 m. Balandžio mėn.

2014 m. Kovo mėn., Praėjus mėnesiui po bankroto bylos iškėlimo, Mt. Goxas teigė atradęs 200 000 BTC, sėdinčių užmirštoje piniginėje, kuri buvo naudojama McCalebo kadencijos metu. Pranešimą paskelbė Karpelèsas, kuris pats pripažino „radęs“ Bitcoin.

Buvęs Mt. „Gox“ generalinis direktorius buvo pripažinta kalta sąmoningai manipuliuoti biržos finansiniais įrašais. Kartais jis sumaišydavo savo asmenines sąskaitas su biržos paslaugomis, kad suklastotų įrašus ir paslėptų vagystes tiek nuo klientų, tiek nuo visuomenės.

Praėjus šešeriems metams po Mt įvykių „Gox“ įsilaužė, ir visas žlugimas toli gražu nesibaigė. Rašymo metu ateitis Mt. Goxas tebėra spekuliacijos dalykas. Didžioji Mt. „Gox“ klientai iš viso pasaulio vis dar laukia, kol susigrąžins savo lėšas, ir dar nėra aišku, ar jie kada nors to norės.

2. „Coincheck“ (2018 m. Sausio mėn.)

Nepageidaujama didžiausio (t. Y. Pagal vertę) kriptografinių mainų įsilaužimo istorijoje garbė tikriausiai turėtų atitekti Japonijos biržai „Coincheck“. Nors Mt. „Gox“ buvo didžiausia visų laikų „Bitcoin“ vagystė, „Coincheck“ įsilaužimas išlieka didžiausias per kriptovaliutos istoriją. Laimei, biržai pavyko išgyventi išpuolį, nors tai buvo įskaityta į santykinį kripto rinkos stabilumą tada.

Fonas

„Coincheck“ yra kriptovaliutų mainų ir piniginių tiekėjas, įsikūręs Tokijuje, Japonijoje. „Coincheck“ sukūrė Koichiro Wada ir Yusuke Otsuka 2014 m. Vasarą (nors kai kurie šaltiniai cituoti 2012 m.). Tai išlieka viena didžiausių kriptovaliutų biržų Azijoje. Pranešama, kad 2017 m. Ji apėmė didžiausią prekybos apimtį Azijoje.

Kaip tai atsitiko

2018 m. Sausio mėn. Tokijuje vykusioje biržoje buvo įvykdytas išpuolis, kurio metu iš klientų sąskaitų pavogta daugiau nei 523 milijonai neaiškios kriptovaliutos NEM monetų. Tuo metu pavogtų monetų vertė buvo apie 534 mln.

Vėlgi, kaip ir Mt. Goxas nulaužė, už vagystę buvo atsakinga karšta piniginė. „Coincheck“ laikė visų klientų NEM žetonus karštoje vienoje piniginėje, užuot naudojusi šaltą saugyklą. Vėliau mainai atskleidė, kaip įsilaužėliai atskleidė savo sistemos saugumo trūkumus. Tai įvyko po to, kai jai nepavyko įgyvendinti NEM daugelio parašų sutarties, kaip rekomendavo NEM kūrėjai.

„Coincheck“ apiplėšimas buvo didžiausias kada nors, viršydamas liūdnai pagarsėjusį Mt. „Gox“ įsilaužimas pagal bendrą pavogtą vertę. Pasak NEM fondo prezidento Lono Wongo, įsilaužimas buvo "didžiausia vagystė pasaulio istorijoje." Dėl silpno „Coincheck“ saugumo įsilaužėliams nekilo sunkumų patekti į lėšas ir jas pervesti.

Be abejo, NEM kūrėjai galėjo padėti susigrąžinti lėšas, sunkiai išstumdami blokų grandinę, norėdami sugrąžinti operacijų įrašus į ankstesnį laiką. Tačiau bendrovė pasirinko tai nedaryti (nes jie neprivalėjo to daryti), o NEM fondo viceprezidentas Jeffas McDonaldas garsiai nurodė, kad šakutė nėra galimybė.

Pasėkmės

„Coincheck“ nebūtų praėjęs per trumpą laiką, darant prielaidą, kad įsilaužimas įvyko anksčiau (tarkime, 2011 m.). Tačiau kriptografinė erdvė 2018 m. Buvo ICO bumo viršūnėje, todėl rinka buvo pakankamai didelė, kad sušvelnintų tokio įvykio padarinius.

Be to, išgyvenus įsilaužimą, „Coincheck“ vis dar teikia „aktyvią tarnybą“, nors 2018 m. Balandžio mėn. Ją nusipirko Japonijos finansinių paslaugų įmonė „Monex Group“, veikianti daugiausia kaip tarpininkavimas internetu..

Rašant šį straipsnį, visiems 260 000 klientų, kuriuos paveikė įsilaužimas, buvo kompensuota. Įsilaužimas nustatė naujus kriptografinių mainų saugumo standartus.

Nukopijuokite geriausius pasaulio prekybininkus

Kai jūsų lyderis prekiauja, jūs prekiaujate. „Shrimpy“ automatiškai atnaujins jūsų portfelį, kad jis visada atitiktų jūsų lyderio. Naršykite po šimtus prekybininkų kriptovaliuta, kad kopijuotumėte.

3. „DAO“ (2016 m. Birželio mėn.)

DAO buvo „Ethereum“ bendruomenės idėja. Tai buvo pirmasis bandymas sukurti decentralizuotą autonominę organizaciją „Ethereum“ tinkle, sulaukęs didžiulio populiarumo. Kaip nuorodą, Mt. „Go Hack“ buvo didžiausia „Bitcoin“ ataka, o „Dao Hack“ buvo didžiausia ataka, sukrėtusi „Ethereum“ tinklą iki šiol..

Fonas

Terminas „decentralizuota autonominė organizacija“ (DAO) reiškia subjektą, kuris veikia remdamasis skaidriomis taisyklėmis, kurios vykdomos ir palaikomos naudojant išmaniąsias sutartis „blockchain“ tinkle. DAO pasiekia decentralizuotą valdymą, automatizuodami sprendimų priėmimo procesą ir taip pašalindami patikimos centrinės valdžios poreikį.

DAO buvo finansuojama per 28 dienų žetonų pardavimą 2016 m. Gegužės mėn., Kuris pritraukė daugiau nei 18 000 investuotojų. DAO sutelktinio finansavimo kampanija buvo viena didžiausių istorijoje, surinkus daugiau kaip 11,5 milijono eterio įvertinta maždaug 163 milijonais dolerių (vėlgi, dar viena šaltinis visos investicijos nurodytos kaip 12,7 mln. ETH, kurių vertė siekia apie 250 mln. USD). Tuo metu, kai minia išparduota, buvo investuota beveik 14% visų eterio ženklų.

Kad investuotojai galėtų atsisakyti DAO, išmaniojoje sutartyje buvo sukurtos išėjimo durys, vadinamos splitDAO funkcija. Kaip investuotojas, pasinaudodamas funkcija, galėtumėte atsiimti savo ETH ir, jei norite, sukūrę savo „vaikišką“ DAO, pakviesdami kitus DAO žetonų turėtojus.

Tačiau buvo vienas trūkumas: atsiskyręs nuo DAO sutarties, jūs neturėsite prieigos prie savo eterio įprastu laikymo laikotarpiu – t. Y. 28 dienas – iki paleidimo..

Kol kas taip gerai, tiesa?

Toli nuo to…

Kaip tai atsitiko

A popieriaus paskelbta 2016 m. gegužę, atkreipė dėmesį į keletą „The DAO“ dizaino spragų. Straipsnyje investuotojai raginti sulaikyti dideles investicijas per DAO, kol, taip sakant, bus užtaisytos skylės. Pasak pranešimo, kurio autoriai yra informatikai Dino Markas, Vladas Zamfiras ir Eminas Günas Sireris, „Dabartinis [DAO] įgyvendinimas gali padėti sunkių pasekmių atakas“.

Kelis kartus iškilusi problema buvo „rekursinio skambučio“ pažeidžiamumas (dar žinomas kaip lenktynės ištuštinti) – klaida, leidžianti užpuolikui rekursyviai iškviesti funkciją iš pačios funkcijos vidaus, taip „sukūrus“ funkcijos rezultatą. Šį išnaudojimą paviešino keli straipsniai kriptografinėje erdvėje ir net patys DAO kūrėjai pripažino klaidą ir tvirtino, kad jie išduoti pataisymas nedelsiant.

2016 m. Birželio 17 d. DAO užpuolė išpuolis, išnaudojantis daugybę pažeidžiamumų, ypač rekursinę skambučių klaidą. Šiuo atveju užpuolikas galėjo „Atsiskyrė“ nuo DAO išmaniosios sutarties rekursyviai, taip kelis kartus atsiimant savo lėšas, kol nebuvo atnaujintas sumanus sutarties balansas. Iki kitos dienos užpuolikas pervedė 3,6 mln. Eterio – trečdalį visų investicijų – į naujai sukurtą vaiką DAO, kurio vertė tuo metu siekė apie 70 mln..

Pasėkmės

Pagal sutarties sąlygas užpuolikas negalėjo gauti lėšų 28 dienas. Kadangi lėšų vis dar buvo techniškai, DAO ir platesnės Ethereum bendruomenės nariai buvo suskirstyti, ką daryti toliau..

Kai kurie nariai ragino susigrąžinti pavogtą ETH, o kiti įvardijo ataką neetišku, tačiau tinkamu žingsniu, teigdami, kad buvo pažeistas DAO vientisumas, o ne „Ethereum“ blokinė grandinė. Kai kurie ragino uždaryti DAO – ir jų noras išsipildė.

Galų gale „Ethereum“ tinklas patyrė sunkią šakę, leidžiančią DAO lėšas perkelti į atskirą adresą, kur pradiniai investuotojai galėjo susigrąžinti savo lėšas. Tačiau nariai, kurie nebuvo už šakę, įstrigo su originalia „Ethereum“ blokine grandine, kuri vadinama „Ethereum Classic“ šiandien.

2016 m. Rugsėjo mėn. DAO prekybos poros buvo pašalintos iš „Poloniex“, o „Kraken“ pašalino DAO žetoną vėliau gruodžio mėn..

Pagrindiniai išsinešimai

Kripto erdvėje ir toliau sparčiai auga, ypač 2020 m., Kai pasiekta daug etapų. Tačiau vis didėjančios įsilaužimų atakos ir aferos išlieka vis didesniu pavojumi. Štai keletas svarbių dalykų, kuriuos turėtumėte atkreipti dėmesį į savo kriptografiją.

  1. Keitimasis yra sunkus įsilaužėlių taikinys; jie nėra vieta, kur leisti jūsų monetoms „ramiai miegoti“, jau nekalbant apie HODL.

  2. Pasirinkite šaltą laikymą virš karštos piniginės. Galite teigti, kad aparatinės piniginės yra brangios, tačiau ar tikrai verta prarasti savo šifravimą per mažiau nei šimtą dolerių?

  3. “Ne tavo raktai, ne tavo kriptografija”. Vėlgi, kaip sakoma šiame populiariame posakyje, įsitikinkite, kad naudojate savo asmeninę piniginę savo piniginėms laikyti.

  4. Šie trys liūdnai pagarsėję kriptografiniai įsilaužimai yra arba aplaidumo, arba tinkamų saugumo priemonių nebuvimo rezultatas. Būkite protingas investuotojas: nesigirkite savo akcijų internete ir saugokitės galimai nesaugių failų / programinės įrangos ir įtartinų el. Laiškų.

Įrodyti būdai, kaip apsaugoti jūsų šifravimą

Centrinės valdžios ar „patikimos“ trečiosios šalies nebuvimas uždeda jums naštą. Kalbant paprastai, jūs esate savo bankas ir iš esmės esate atsakingas už savo kriptografinio turto apsaugą.

Papildomi geri skaitiniai

Kaip sukurti „Crypto Trading Bot“ naudojant „Python“

Kriptovaliutų portfelių pusiausvyros strategijų palyginimas

Kripto bendrieji pusiausvyros scenarijai

Kryptinio portfelio valdymo slenkstinis balansavimas

Kas yra „DeFi“? Decentralizuotų finansų vadovas

Mūsų socialinės prekybos platforma

Krevetės yra kriptovaliutų socialinė prekybos platforma. Jis skirtas tiek profesionaliems, tiek pradedantiems prekybininkams ateiti ir sužinoti apie augančią kriptografijos pramonę. „Shrimpy“ vartotojai gali nukopijuoti kitų prekybininkų portfelius ir prekybos strategijas.

Sekite mus „Twitter“ ir Facebook jei norite sužinoti naujienas ir užduokite klausimų mūsų nuostabioms, aktyvioms bendruomenėms Telegrama & Nesantaika.

Ačiū, kad užsukote!

Krevečių komanda

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me