Os maiores ataques de bitcoin: 8 das maiores violações da história

Os hacks de bitcoin são um dos problemas mais urgentes que as bolsas, usuários, empresas e reguladores enfrentam.

No entanto, apesar dessas preocupações, vários avanços foram feitos na segurança cibernética, que são capazes de conter muitas dessas ameaças. Você só precisa olhar para o tamanho e prevalência de hacks que ocorreram no passado para ter uma ideia de quão longe chegamos.

Neste artigo, analisarei sete dos maiores hacks de Bitcoin da memória recente. Vou dar a você um resumo de como esses hacks aconteceram, como a indústria reagiu e o que aprendemos posteriormente sobre isso.

8 maiores ataques de bitcoin

Antes de entrar nos casos individuais, vale a pena ressaltar que esses hacks são baseados na quantidade de Bitcoins roubados. Portanto, o valor em dólares desses hacks pode ter refletido um número diferente na época, dado o preço do Bitcoin.

Na verdade, muitos desses hacks ocorreram porque o Bitcoin que foi roubado estava mal guardado. Isso poderia ter sido um resultado direto da avaliação mais baixa do Bitcoin na época.

Com isso dito, vamos pular!

1. Mt. Gox

De longe, o maior e mais famoso hack de todos os tempos é o Monte. Gox hack que viu 850.000 BTC desaparecendo em fevereiro de 2014. Posteriormente, a empresa encontrou 200.000 BTC, mas isso ainda deixou 650.000 BTC desaparecidos até hoje. Na época do hack Mt. Gox era a maior bolsa de Bitcoin do mundo, administrando mais de 70% do volume de negociação.

Mt Gox Hack

Um usuário descontente do Monte. Troca de Gox. Fonte: Business Insider


Mt. Gox nunca se recuperou do hack, entrando com pedido de falência cerca de três semanas depois que o hack ocorreu. O roubo abrangeu cerca de 7% de todo o Bitcoin existente na época, e outras investigações descobriram que o Bitcoin foi, na verdade, lentamente drenado da bolsa desde o final de 2011 até a descoberta em fevereiro de 2014.

A maioria das pessoas pensava que o autor do crime nunca seria encontrado, mas, surpreendentemente, alguém acabou sendo processado. Alexander Vinnik foi preso na Grécia em 2017 e acusado de ser um dos operadores do BTC-e. Esta é a troca por meio da qual a maior parte do Monte. Moedas Gox foram eventualmente lavadas.

2. Bitfinex

Parece que uma grande troca de Bitcoins também torna você um grande alvo para hackers. Em agosto de 2016, a Bitfinex foi alvo de hackers que roubaram cerca de 120.000 BTC da bolsa em um ataque à arquitetura de carteira com várias assinaturas da bolsa. É irônico que este tenha sido um ataque multi-sig, já que multi-sig deveria tornar uma carteira mais segura.

Os esquemas de carteira com várias assinaturas são usados ​​por bolsas em que é necessário mais de uma chave para autorizar uma transação. Uma das configurações mais conhecidas é a 2 de 3. Isso significa que quaisquer duas das três chaves privadas podem ser usadas para assinar a transação.

Houve muitas perguntas sobre como um hacker foi capaz de explorar essa configuração. Dado que a Bitfinex estava usando uma solução de carteira da BitGo, muitas pessoas começaram a apontar o dedo ao provedor de carteira. No entanto, a vulnerabilidade parece ter sido uma combinação de um número de fatores que eram exclusivos da configuração do Bitfinex.

Hack do Bitfinex

Visão geral de como o hack do Bitfinex aconteceu

A Bitfinex foi capaz de se recuperar do hack por meio de uma solução criativa que os fez pegar 36% de todos os saldos dos clientes e substituí-los por um token BFX resgatável. Ao longo dos oito meses seguintes, a Bitfinex comprou de volta os tokens BFX resgatáveis ​​com fundos gerados a partir de taxas de negociação, tornando todos novamente inteiros e permanecendo no negócio. Hoje, o Bitfinex continua sendo uma das maiores bolsas de Bitcoin.

3. Bitcoinica

Embora muitos de vocês possam não se lembrar do Bitcoinica, eles ocupam o terceiro lugar nesta lista, tendo perdido cerca de 101.000 BTC em três assaltos separados em 2012. Na verdade, cada um desses três assaltos teria colocado o Bitcoinica no terceiro lugar por eles mesmos. O primeiro hack ocorreu em março de 2012, quando os hackers conseguiram criar socialmente o acesso à rede do provedor de hospedagem em nuvem Linode.

A Bitcoinica teve sua infraestrutura hospedada com Linode, e os hackers conseguiram se safar com 43.000 BTC. Alguns suspeitam que o hacker era na verdade um funcionário da Linode, mas a identidade do ladrão nunca foi descoberta. O próximo hack também foi o resultado de hospedagem compartilhada, já que o servidor da Bitcoinica na Rackspace foi alvejado em abril de 2012 e outros 38.000 BTC foram perdidos. Após a perda da Rackspace, o site Bitcoinica ficou offline, mas as perdas não foram feitas.

A empresa entrou em tutela e então o insulto final aconteceu em julho, com 40.000 BTC em fundos mantidos na Mt.Gox desaparecendo. Posteriormente, foi relatado que aqueles BTC foram encontrados, mas se isso é verdade está sujeito a debate. A liquidação dos fundos da empresa e a distribuição aos ex-clientes aconteceriam ao longo de vários meses após uma liquidação de agosto de 2012, no entanto, parece que essa distribuição ainda não ocorreu.

4. Allinvain

Não são apenas as trocas que têm sido o alvo dos hackers. Allinvain é o pseudônimo de um usuário do fórum Bitcointalk que postado em junho de 2011 de um hack que viu cerca de 25.000 Bitcoin roubados de seu computador. Allinvain foi um dos primeiros mineradores de Bitcoin e acumulou 25.000 BTC em 2010 e no início de 2011. Embora tenha conseguido identificar o endereço para onde o BTC foi transferido, ele nunca conseguiu recuperar uma única moeda.

Hack Allinvain

Parte da postagem original de Allinvain no Bitcoin Talk

O hack pôde ocorrer porque allinvain manteve sua semente de recuperação de carteira em um arquivo não criptografado em um computador que estava infectado com malware. Este é talvez um dos maiores “proibidos” quando se trata de segurança de criptomoeda e talvez tenha sido feito apenas por uma questão de pura conveniência. Na verdade, o Bitcoin custava apenas alguns centavos na época e Allinvain poderia ter se preocupado menos.

Esta não é uma história muito conhecida, mas este foi o primeiro grande hack e deve ser ensinado a todos os usuários de criptomoeda como uma lição de segurança operacional.

5. Bitfloor

Logo atrás do hack allinvain está uma perda de 24.000 BTC sofrida pela bolsa Bitfloor em setembro de 2012. Na época, a Bitfloor era a quarta maior bolsa dos Estados Unidos, mas nunca se recuperaria do hack, que ocorreu porque a bolsa deixou todos os seus fundos em um “Carteira quente” em seus servidores.

Um hacker foi capaz de acessar contas de clientes com chaves de backup devido aos fundos serem mantidos em uma carteira quente. Depois de fechar por vários dias após o incidente, a empresa disse que iria reembolsar todos os fundos perdidos, mas isso nunca aconteceu. Em abril de 2013, menos de 1 ano após o hack, a bolsa fechou, citando o encerramento de suas contas pelo banco como o motivo.

Hoje, deixar todas as suas moedas nas carteiras quentes de uma bolsa é algo inédito. Devido às lições aprendidas com este hack e vários outros, as bolsas fazem uso de armazenamento refrigerado significativo. É aqui que a grande maioria (normalmente mais de 90%) das reservas de moedas da bolsa são mantidas offline em um local seguro. Isso poderia ter evitado o hack do Bitfloor.

6. Bitstamp

O número seis da lista é o Bitstamp Exchange, que sofreu uma perda de 19.000 BTC em janeiro de 2015. Esse hack ocorreu devido à engenharia social, na qual o hacker fez repetidas tentativas de contatar representantes de atendimento ao cliente e outros funcionários da Bitstamp via Skype e e-mail, tentativa de induzi-los a abrir um arquivo infectado por malware fingindo ser repórteres e outros membros da indústria.

Divulgação de hack bitstamp

A divulgação original do hack pela Bitstamp

Eventualmente, o hacker conseguiu fazer com que um funcionário abrisse o arquivo infectado, infectando sua máquina e dando ao invasor acesso à rede Bitstamp. De lá, eles puderam acessar uma carteira quente em um servidor e desviar 19.000 BTC.

Embora a polícia do Reino Unido tenha afirmado ter uma pista sólida sobre a identidade do invasor, eles não puderam tomar nenhuma ação, já que o invasor não está fisicamente presente nas contas dos clientes do Reino Unido não foram afetadas pelo hack e o Bitstamp continua a operar uma sólida reputação como a mais antiga bolsa de Bitcoin ativa.

7. Cryptsy

A Cryptsy era outra bolsa com base nos Estados Unidos que foi uma das bolsas mais volumosas em 2015. Isso foi até o colapso da bolsa em dezembro do mesmo ano, por estar insolvente. O fundador da bolsa, Paul Vernon (também conhecido como “Big Vern”) afirmou que a insolvência foi resultado de um hack anterior que não foi divulgado.

O fundador afirmou que o hack ocorreu no início de 2015 e resultou na perda de 13.000 BTC e mais 300.000 LTC na bolsa. Suspeitou-se que um desenvolvedor que trabalhou na troca tinha inseriu um trojan no código que lhe permitiria acesso remoto aos servidores.

No entanto, muitos usuários suspeitaram de crime cometido pelo próprio fundador e iniciaram uma ação coletiva contra ele. Os demandantes eventualmente ganhou o caso e o juiz ordenou que Paul Vernon reembolsasse US $ 8,2 milhões em danos. Big Vern havia desaparecido antes da decisão e muitos suspeitam que ele pode estar escondido em algum lugar da Ásia.

Ninguém pode saber se foi um trabalho interno, mas todos podemos concordar que usar um desenvolvedor anônimo para desenvolver um código crítico para sua troca de criptomoedas é uma má ideia.

8. Binance

Este foi um relativamente recente Hack de Bitcoin que ocorreu em 7 de maio de 2019. Neste hack, os perpetradores conseguiram escapar com um total de 7.000 Bitcoin que valiam cerca de $ 40 milhões na época.

Para quem não sabe, a Binance Exchange é uma das maiores bolsas de criptomoedas do mundo, que movimenta mais de US $ 2 bilhões em volume diário (no momento da redação). Até aquele incidente, a bolsa havia conseguido evitar qualquer tipo de violação de segurança.

Esta não foi uma violação que resultou nos hackers tendo acesso aos sistemas internos da Binance. Em vez disso, os hackers gastaram lentamente acumulando uma grande variedade de chaves de API do usuário, códigos 2FA e outras informações.

Eles conseguiram fazer isso por meio de vários outros vetores de ataque e táticas de engenharia social bem conhecidos. Isso inclui vírus de computador e phishing. Com acesso a essas informações, um hacker pode iniciar uma solicitação de retirada em uma conta de cliente.

Eles foram extremamente pacientes com suas ações e no dia 7 de maio iniciaram as retiradas em massa dessas carteiras de usuários. Eles estruturaram as transações de forma que pudessem contornar os limites internos de risco da Binance. Os 7.000 BTC foram enviados em uma transação para o seguinte endereço.

Felizmente, porém, isso afetou apenas os fundos da Hot Wallet da Binance. Isso é apenas cerca de 2% do total de seus acervos de Bitcoin, com o grosso sendo armazenado em carteiras seguras. Binance interrompeu imediatamente todos os depósitos e retiradas assim que percebeu a transação.

Além disso, dado o Fundo Binance “SAFU”, todos os usuários que foram afetados pelo hack tiveram suas contas reembolsadas. A Binance cobriu todo o custo do hack e nenhum usuário foi afetado.

Conclusão

Embora esses hacks de Bitcoin possam ser dolorosos de ler, é extremamente útil estudá-los e aprender sobre as causas por trás das violações. Muitas das melhorias na segurança de criptografia surgiram como resultado de descobertas de incidentes anteriores, como os acima.

Claro, hacks ainda ocorrem, mas eles não estão na mesma escala que no passado. Mesmo se um hacker conseguisse exfiltrar um número tão grande de moedas hoje, seria quase impossível lavar as moedas. Os analistas de segurança cibernética e policiais desenvolveram algumas das ferramentas de auditoria de blockchain mais avançadas que são capazes de rastrear moedas roubadas.

Claro, isso não significa que você em casa não seja suscetível a hacks diários e violações de seus acervos pessoais.

Se você não tirar mais nada desta lista dos 7 maiores hacks de Bitcoin de todos os tempos, deixe que seja a necessidade de sempre manter suas chaves privadas e sua carteira seguras e protegidas.

Imagem em destaque via Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me