最大のビットコインハッキング:歴史上最大の違反の8つ

ビットコインのハッキングは、取引所、ユーザー、企業、規制当局が直面する最も差し迫った問題の1つです。.

しかし、これらの懸念にもかかわらず、これらの脅威の多くに対抗できるサイバーセキュリティには多くの進歩がありました。過去に発生したハッキン​​グの規模と蔓延を確認するだけで、私たちがどこまで進んだかを知ることができます。.

この作品では、最近の記憶で最大のビットコインハックの7つを見ていきます。これらのハッキングがどのように発生したか、業界がどのように反応したか、そしてその後私たちがそれについて何を学んだかについての詳細をお伝えします.

8つの最大のビットコインハック

個々のケースに飛び込む前に、これらのハッキングは盗まれたビットコインの量に基づいていることを指摘する価値があります。したがって、これらのハッキングのドル価値は、ビットコインの価格を考えると、当時の異なる数値を反映している可能性があります.

実際、これらのハッキングの多くは、盗まれたビットコインの保護が不十分だったために発生しました。これは、当時のビットコインの評価が低かった直接の結果であった可能性があります.

そうは言っても、飛び込みましょう!

1.山Gox

史上最大かつ最も有名なハックは山です。 2014年2月に85万BTCが消えたGoxハック。その後、同社は20万BTCを発見しましたが、それでも650,000BTCは今日まで説明されていません。ハック時山Goxは世界最大のビットコイン取引所であり、取引量の70%以上を処理していました.

マウントゴックスハック

山の不満を持ったユーザー。 Gox交換。ソース: ビジネスインサイダー

山Goxはハッキングから回復することはなく、ハッキングが発生してから約3週間後に破産を申請しました。盗難は当時存在していたすべてのビットコインの約7%を占め、さらなる調査により、ビットコインは2011年後半から2014年2月の発見まで、実際には取引所からゆっくりと流出していることがわかりました。.

ほとんどの人は、加害者は決して見つからないと思っていましたが、驚くべきことに、誰かが最終的に本に連れて行かれました。アレクサンダーヴィニックは2017年にギリシャで逮捕され、BTC-eの運営者の1人であると非難されました。これは、山のほとんどが通過する交換です。 Goxコインは最終的にロンダリングされました.

2.ビットフィネックス

大規模なビットコイン取引所であることは、ハッカーの大きな標的にもなるようです。 2016年8月、ビットフィネックスは、取引所のマルチシグニチャウォレットアーキテクチャへの攻撃で取引所から約120,000BTCを盗んだハッカーの標的になりました。マルチシグはウォレットをより安全にすることになっているので、これがマルチシグ攻撃であったことは皮肉です.

マルチシグニチャウォレットスキームは取引所で使用され、トランザクションを承認するために複数のキーが必要になります。最もよく知られている構成の1つは2of 3です。これは、3つの秘密鍵のうちの任意の2つを使用してトランザクションに署名できることを意味します。.

ハッカーがこの構成をどのように悪用できるかについては、多くの質問がありました。 BitfinexがBitGoによるウォレットソリューションを使用していたことを考えると、多くの人々がウォレットプロバイダーに指を向け始めました。ただし、この脆弱性は、 要因の数 これはビットフィネックスのセットアップに固有のものでした.

ビットフィネックスハック

Bitfinexハッキングがどのように発生したかの概要

Bitfinexは、すべての顧客残高の36%を受け取り、それらを償還可能なBFXトークンに置き換えるという創造的なソリューションを通じて、ハッキングから回復することができました。次の8か月で、ビットフィネックスは取引手数料から生成された資金で償還可能なBFXトークンを買い戻し、全員を再び元気にし、ビジネスを続けました。今日、ビットフィネックスは依然として最大のビットコイン取引所の1つです.

3.ビットコイニカ

あなたの多くはビットコインを覚えていないかもしれませんが、彼らはこのリストの3番目の場所に加わり、2012年に3つの別々の強盗で約101,000 BTCを失いました。実際、これら3つの強盗のそれぞれがビットコインを3番目の場所に置きました。自分自身。最初のハッキングは2012年3月に発生し、ハッカーはクラウドホスティングプロバイダーのLinodeのネットワークへのアクセスをソーシャルエンジニアリングすることができました。.

BitcoinicaのインフラストラクチャはLinodeでホストされており、ハッカーは43,000BTCで逃げることができました。ハッカーは実際にはLinodeの従業員だったと疑う人もいますが、泥棒の身元は発見されていません。次のハッキングも共有ホスティングの結果でした。RackspaceにあるBitcoinicaのサーバーが2012年4月に標的にされ、さらに38,000のBTCが失われたためです。 Rackspaceの損失に続いて、Bitcoinicaサイトはオフラインになりましたが、損失は発生しませんでした.

会社は成年後見制度に入り、7月に最後の侮辱が起こり、マウントゴックスで保有されていた資金の40,000BTCが消滅しました。その後、それらのBTCが見つかったことが報告されましたが、それが本当かどうかは議論の余地があります。会社の資金の清算と元顧客への分配は、2012年8月の管財人から数か月にわたって行われる予定でしたが、そのような分配はまだ行われていないようです。.

4. Allinvain

ハッカーの標的となったのは取引所だけではありません。 Allinvainは、Bitcointalkフォーラムユーザーの仮名です。 2011年6月に投稿 彼のコンピューターから約25,000ビットコインが盗まれたハッキン​​グの例です。 Allinvainは初期のビットコインマイナーであり、2010年から2011年の初めまで25,000のBTCを蓄積していました。彼はBTCが転送された住所を特定できましたが、1枚のコインを回収することはできませんでした。.

Allinvainハック

Allinvainによるビットコイントークの元の投稿の一部

allinvainが、マルウェアに感染したコンピューター上の暗号化されていないファイルにウォレット回復シードを保持していたため、ハッキングが発生する可能性がありました。これは、暗号通貨のセキュリティに関してはおそらく最大の「ノーノー」の1つであり、おそらく純粋な利便性の問題としてのみ行われたものです。確かに、ビットコインは当時わずか数セントであり、Allinvainはそれほど心配していなかった可能性があります.

これはよく知られた話ではありませんが、これは最初の大規模なハッキングであり、運用セキュリティのレッスンとしてすべての暗号通貨ユーザーに教える必要があります.

5.ビットフロア

Allinvainハッキングのすぐ後ろには、2012年9月に取引所Bitfloorが被った24,000 BTCの損失があります。当時、Bitfloorは米国で4番目に大きい取引所でしたが、取引所がすべての資金をサーバー上の「ホットウォレット」.

資金がホットウォレットに保持されているため、ハッカーはバックアップキーを使用してクライアントアカウントにアクセスできました。事件後数日間閉鎖した後、同社は失われたすべての資金を返済すると述べたが、それは決して起こらなかった。ハッキングから1年も経たない2013年4月、取引所は銀行による口座の閉鎖を理由として閉鎖されました。.

今日、すべてのコインを取引所のホットウォレットに置いておくのは前代未聞です。このハッキングや他の多くのハックから学んだ教訓により、取引所は重要な冷蔵を利用しています。これは、取引所のコインリザーブの大部分(通常は90%以上)が安全な場所でオフラインに保たれている場所です。これにより、ビットフロアのハッキングを防ぐことができた可能性があります.

6.ビットスタンプ

リストの6番目はビットスタンプエクスチェンジで、2015年1月に19,000 BTCの損失を被りました。このハッキングは、ハッカーがカスタマーサービス担当者や他のビットスタンプ従業員にSkypeや電子メールで何度も連絡を試みたソーシャルエンジニアリングが原因で発生しました。レポーターや他の業界メンバーを装って、マルウェアに感染したファイルを開くように誘惑しようとする.

ビットスタンプハックの開示

ビットスタンプによるハッキングの最初の開示

最終的に、ハッカーは従業員に感染したファイルを開かせることができたため、マシンに感染し、攻撃者にビットスタンプネットワークへのアクセスを許可しました。そこから、サーバー上のホットウォレットにアクセスし、19,000BTCを吸い上げることができました。.

英国の警察は、攻撃者の身元を確実に導くと述べていますが、攻撃者が英国に物理的に存在していないため、行動を起こすことができませんでした。顧客アカウントはハッキングの影響を受けず、ビットスタンプは引き続き最も古いアクティブなビットコイン取引所としての確固たる評判.

7.暗号化

Cryptsyは、2015年に最もボリュームのある取引所の1つであった、米国を拠点とする別の取引所でした。それは、破産した結果、同じ年の12月に取引所が崩壊するまででした。取引所の創設者であるポールバーノン(別名「ビッグバーン」)は、破産は非公開の以前のハッキングの結果であると主張しました.

創設者は、ハッキングが2015年の初めに行われ、取引所が13,000BTCとさらに300,000LTCを失ったと主張しました。取引所で働いていた開発者が持っていた疑いがありました トロイの木馬を挿入しました サーバーへのリモートアクセスを可能にするコードに.

しかし、創設者自身による不正行為を疑うユーザーが多く、彼に対して集団訴訟を起こした。原告は最終的に 事件に勝った そして裁判官はポール・バーノンに彼らに820万ドルの損害賠償を返済するよう命じました。ビッグバーンは判決前に姿を消しており、多くの人が彼がアジアのどこかに隠れているのではないかと疑っています。.

それが内部の仕事であったかどうかは誰にもわかりませんが、匿名の開発者を使用して暗号通貨交換のための重要なコードを開発することに同意することができます 悪い考えです.

8.バイナンス

これは 比較的最近 2019年5月7日に行われたビットコインハッキング。このハッキングでは、加害者は合計7,000ビットコインで逃げることができました。これは当時約4000万ドルの価値がありました。.

知らない人のために、Binance Exchangeは、(執筆時点で)1日あたり20億ドル以上を処理する世界最大の暗号通貨取引所の1つです。その事件まで、取引所はいかなる種類のセキュリティ侵害も回避することができました。.

これは、ハッカーがBinanceの内部システムにアクセスする結果となった違反ではありませんでした。むしろ、費やされたハッカーは、ユーザーAPIキー、2FAコード、およびその他の情報の大規模な配列をゆっくりと蓄積していました。.

彼らは、他の多くのよく知られた攻撃ベクトルとソーシャルエンジニアリング戦術を通じてこれを行うことができました。これらには、フィッシングやコンピュータウイルスなどが含まれます。この情報にアクセスすると、ハッカーはクライアントアカウントで引き出し要求を開始できます.

彼らは彼らの行動に非常に忍耐強く、5月7日にこれらのユーザーウォレットからの大量の引き出しを開始しました。彼らは、内部のBinanceリスク制限を回避できるようにトランザクションを構成しました。 7,000BTCが1回のトランザクションで 次のアドレス.

ありがたいことに、これはBinanceのHotWalletファンドにのみ影響しました。これはビットコインの総保有量の約2%に過ぎず、大部分は安全なコールドウォレットに保管されています。 Binanceは、取引に気づいたらすぐにすべての入出金を停止しました.

さらに、与えられた Binance「SAFU」ファンド, ハッキングの影響を受けたすべてのユーザーは、アカウントに払い戻しを受けました。 Binanceはハッキングの全費用をカバーし、ユーザーは影響を受けませんでした.

結論

これらのビットコインハッキングについて読むのは苦痛かもしれませんが、それらを研究し、違反の背後にある原因について学ぶことは非常に役立ちます。暗号セキュリティの強化の多くは、上記のような以前のインシデントの発見の結果としてもたらされました.

もちろん、ハッキングはまだ発生していますが、過去と同じ規模ではありません。今日、ハッカーがこれほど多くのコインを盗み出すことができたとしても、コインを洗浄することはほぼ不可能です。法執行機関とサイバーセキュリティアナリストは、盗まれたコインを追跡できる最先端のブロックチェーン監査ツールのいくつかを開発しました.

もちろん、それはあなたが家にいるあなたがあなたの個人的な持ち株の毎日のハッキングや違反の影響を受けにくいという意味ではありません.

史上最大のビットコインハッキング7件のリストから他に何も取り除けない場合は、秘密鍵とウォレットを常に安全に保つ必要があります。.

Fotolia経由の注目の画像

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me