Взломы криптовалютных бирж — Вспоминаем как это было

2 года назад 0

Криптовалютные биржи приходят и уходят, и почти неизбежно, что биржа будет взломана в тот или иной момент. В то время как криптовалюты сами по себе очень безопасны, биржи могут быть подвержены различным уязвимостям, что делает их основной мишенью для злоумышленников.

В 2019 году было взломано рекордное количество криптобирж. Тем не менее, по всем направлениям суммы украденной криптовалюты стоили меньше. В общей сложности с криптобирж в 2019 году было украдено криптовалют на сумму 292 665 886 долларов и 510 000 учетных записей пользователей.

Можно было бы надеяться, что со временем криптовалютные биржи станут более безопасными. Печальная реальность заключается в том, что с каждым годом все больше бирж взламывается. Поскольку криптовалюта и биржи остаются в значительной степени нерегулируемыми, неясно, кто обладает юрисдикцией над рынками криптовалют.

Мы составили исчерпывающий список взломов криптовалютных бирж – вы будете поражены тем, как много было украдено за эти годы.

2020

Февраль – Altsbit – 6,929 BTC, 23,210 ETH, 3,924,082 ARRR, 414,154 VRSC и 1,066 KMD

Итальянская криптовалютная платформа Altsbit существовала всего несколько месяцев, прежде чем ее взломали. Первоначально биржа объявила о взломе, заявив, что почти все средства были украдены. После некоторых более тщательных исследований оказалось, что Altsbit потеряла только половину криптоактивов, которые она хранил.

Altsbit объявила, что у неё достаточно средств только для частичного возврата средств, и что они закроют свои двери в мае 2020 года. Хакерская группа Lulzsec заявила, что они несут ответственность за взлом, хотя до сих пор неясно, как им удалось это провернуть. Было украдено криптовалюты на сумму около 70 000 долларов.

2019

Ноябрь – Upbit – 342 000 ETH

Южнокорейская биржа подверглась массовому нарушению, когда хакеры похитили 342 000 ETH (на момент взлома их стоимость составляла 51 миллион долларов). Ходили слухи, что это была внутренняя работа, поскольку украденная криптовалюта якобы была взята из холодного кошелька Upbit. Это оказалось ложной тревогой. К счастью, Upbit пообещал покрыть убытки.

Однако на этом история не заканчивается. Украденная крипта была в движении. Кто бы ни взял его, он перемещал его между кошельками, хотя неясно, какой цели это будет служить. По состоянию на январь 2020 года Upbit завершила крупное обновление системы безопасности после кратковременной приостановки предоставления услуг.

Ноябрь – VinDAX – Криптовалюта на сумму 500 000 долларов

Основанная во Вьетнаме, VinDAX-это относительно небольшая криптобиржа, которая в основном занимается продажей токенов для относительно неизвестных блокчейн-проектов. Хакеров не волнует размер биржи, их волнуют только деньги, и им удалось украсть криптовалюту на полмиллиона долларов у VinDAX.

В ответ Виндакс отправил по электронной почте проекты, на которые повлияла кража, с просьбой о выделении средств. Неясно, принял ли какой-либо из проектов это предложение или нет.

Июль – Bitpoint – 1,225 BTC, 11,169 ETH, 1,985 BCH, 5,108 LTC и более 28 миллионов XRP

Заметив ошибку в своей системе исходящих денежных переводов, японская биржа Bitpoint немедленно приостановила свои услуги. Однако было уже слишком поздно. Благодаря нарушению безопасности хакеры похитили криптовалюту на сумму более 30 миллионов долларов.

К счастью, Bitpoint смогла вернуть 2,3 миллиона долларов украденной криптовалюты с зарубежных бирж. Bitpoint заявила, что они компенсируют своим пользователям, но не опубликовала временные рамки, когда это произойдет.

Июнь – Bitrue – 9,3 миллиона XRP и 2,5 миллиона ADA

Bitrue-это сингапурская криптовалютная биржа, которая подверглась серьезному взлому своего горячего кошелька. Пострадали только 90 пользователей Bitrue, но украденная криптовалюта стоила почти 5 миллионов долларов. К счастью для пользователей, которые потеряли свои средства, Bitrue заверил их, что они будут полностью возвращены.

Июнь – GateHub – 23 200 000 XRP

Эта криптовалютная биржа в Великобритании и Словении пострадала этим летом от крупного взлома, в результате которого хакеры похитили Ripple на сумму 10 миллионов долларов. Хотя до сих пор неясно, как именно хакер(ы) получил доступ к средствам пользователей, преступнику(ам) удалось получить доступ к зашифрованным секретным ключам. До сих пор GateHub удалось добиться некоторого прогресса в возвращении украденных средств.

Май – Binance – 7000 BTC

Несмотря на то, что сейчас мы находимся в 2019 году, хакерам все же удалось использовать фишинговую аферу и вредоносное ПО для взлома Binance. Злоумышленники сбежали с биткоинами на сумму 40 миллионов долларов. В результате Binance пообещал повысить свою безопасность, но пользователи по понятным причинам насторожены.

Похоже, что данные клиентов также могли быть украдены. В августе 2019 года кто-то начал делиться информацией о проверке клиентов с Binance на Telegram-канале. Утверждалось, что эти данные также были взяты во время взлома и что могут пострадать до 60 000 пользователей.

Март – DragonEx – Криптовалюта на сумму 7 миллионов долларов

Сингапурская криптобиржа DragonEx подверглась атаке, в ходе которой хакеры похитили криптовалюту на сумму 7 миллионов долларов. Ответственность за это несла северокорейская хакерская группа Lazarus. Хакеры создали законно выглядящую поддельную компанию и убедили сотрудников DragonEx загружать вредоносное ПО на свои компьютеры через сообщения Telegram и LinkedIn.

DragonEx взял на себя полную ответственность за взлом и будет возвращать деньги тем, кто потерял средства. Биржа также работает с полицией, чтобы выяснить, смогут ли они вернуть украденную криптовалюту.

Март – Bithumb – 3 миллиона EOS и 20 миллионов XRP

Эта южнокорейская криптовалютная биржа стала жертвой подозрительной работы инсайдера. Все началось с подозрительного вывода средств, и биржа немедленно приостановила все операции по выводу средств на своей платформе, но было слишком поздно. Кто провел взлом, до сих пор неизвестно, но, поскольку нет доказательств вмешательства посторонних, многие подозревают, что средства украл сотрудник Bithumb.

Март – CoinBene – Неизвестно

Проблемы начали возникать у CoinBene, когда средства начали таинственным образом уходить из горячего кошелька биржи. Аналитики были обеспокоены, особенно с учетом того, что биржа была отключена на техническое обслуживание, что было типичной реакцией после взлома. Несмотря на заверения CoinBene в том, что ничего не произошло, биржа не работала целый месяц.

Одним из наиболее странных аспектов этого взлома является нежелание CoinBene признать, что что-то было не так. Взлом также последовал за отчетом Bitwise Asset Manager, в котором Coinbene обвинили в мошенничестве с целью манипулирования крипторынком. Подробности все еще крайне туманны, но считается, что в результате взлома было украдено криптовалют на сумму более 100 миллионов долларов.

Февраль – Coinbin – Неизвестно

При странном повороте событий Youbit (ранее известный как Yapizon) несколько месяцев спустя переименовался в Coinbin. Уже столкнувшись с двумя массивными взломами, вы могли бы подумать, что Coinbin будет особенно осторожен. Однако этот взлом был внутренней работой.

Похоже, что бывший генеральный директор Youbit все еще работал в Coinbin и присваивал средства компании. Этот сотрудник якобы имел доступ к закрытым ключам и мог выкачивать средства с нескольких счетов. В результате Coinbin подал заявление о банкротстве и закрылся, все еще задолжав пользователям 30 миллионов долларов.

Февраль – Coinmama – 450 000 паролей пользователей

Это несколько менее обычный взлом, потому что вместо того, чтобы красть деньги, хакеры просто украли информацию. Coinmama-один из крупнейших криптовалютных брокеров с более чем миллионом активных пользователей. Похоже, что от этого взлома было мало последствий, так как Coinmama быстро проинформировала пользователей, как только они узнали, что пользовательские данные просачиваются в темную сеть. На сегодняшний день ни одна криптовалюта не была украдена.

Январь – Cryptopia – 1675 ETH

К сожалению для Cryptopia, они пострадали от еще одного взлома через 15 дней после первого. Это был конец новозеландской биржи-сейчас они проходят процесс ликвидации.

Обновление 2020 года: Cryptopia все еще находится в процессе ликвидации, но теперь выяснилось, что биржа не соответствовала требованиям по борьбе с отмыванием денег (AML) при создании новых учетных записей пользователей. Для более чем 900 000 активных учетных записей пользователей нет никаких данных о клиентах, кроме имен пользователей и адресов электронной почты.

Менее 1% пользователей завершили идентификацию клиентов, что является жизненно важной частью процедур AML, которая гарантирует, что клиенты являются теми, за кого они себя выдают. Тысячи счетов, на которых хранилось криптовалют на сумму более 3 миллионов долларов, были прослежены до физических адресов, которых не существовало. В настоящее время многие из тех, кто потерял средства в результате взлома, не имеют права на возмещение ликвидаторами, поскольку недостаточно информации о том, кому принадлежали какие учетные записи.

Хотя, к сожалению, Cryptopia столкнулась с двумя взломами в течение месяца, очевидно, что биржа не проявила должной осмотрительности. Учитывая, что большинство активных пользователей Cryptopia были из-за пределов Новой Зеландии, необходимо было сделать больше для обеспечения соблюдения мер безопасности.

Январь – Cryptopia– минимум 19 390 ETH

Все началось с того, что пользователи Cryptopia испытывали трудности с доступом к своим учетным записям, и с этого момента все пошло только под откос. Первоначально компания думала, что это техническая проблема, но позже уточнила в Twitter, что это было нарушение безопасности. Точная сумма, украденная в результате взлома, до сих пор неизвестна.

2018

Декабрь – QuadrigaCX – 26 350 BTC

Хотя это не совсем квалифицируется как взлом, это слишком невероятно, чтобы не включить его в этот список.

QuadrigaCX была крупнейшей канадской криптовалютной биржей, принадлежащей Джеральду Коттену. Коттен была единственным человеком, который знал, как получить доступ к холодным кошелькам, принадлежащим бирже.

В декабре, во время своего медового месяца в Индии, Коттен умер и унес с собой в могилу любую информацию о том, как получить доступ к холодным кошелькам. QuadrigaCX уже испытывал трудности, ходили слухи о банкротстве, и с уходом Коттен биржа рухнула. Начали появляться теории заговора о том, что Коттен на самом деле не был мертв, он только что провернул очень сложную аферу с выходом.

Когда началось расследование финансовых дел QuadrigaCX, все приняло странный оборот. Шесть холодных кошельков были идентифицированы как принадлежащие QuadrigaCX. Однако, когда следователи осмотрели кошельки, пять из них были опустошены примерно в апреле 2018 года. Никто на самом деле не знает, что произошло, и расследование все еще продолжается. Вдова Коттен добровольно вернула активы на сумму 9 миллионов долларов из имущества Коттен, чтобы расплатиться с пользователями.

Обновление 2020 года: Более года спустя, что именно произошло с QuadrigaCX, все еще очень неясно. По-прежнему утверждается, что Коттен на самом деле не мертв, и было несколько попыток эксгумировать его тело. Первоначальный запрос был отклонен, однако юристы, представляющие интересы тех, кто потерял свои средства, подали новый.

Также предполагаются связи с теневым банком в Панаме под названием Crypto Capital. Юристы биржи подозревают, что некоторые из отсутствующих средств могут храниться в Crypto Capital, и обратились к любым бывшим пользователям QuadrigaCX за помощью в этом вопросе.

По состоянию на январь 2020 года в этом деле участвует ФБР. Специалист по жертвам из ФБР связался с бывшими пользователями и направил их на портал, где они могут получить дополнительную информацию. Остается неясным, получим ли мы когда-нибудь ответы о том, что на самом деле произошло на бирже.

Октябрь – MapleChange – 913 BTC

Этот взлом все еще обсуждается, поскольку многие считают, что он был частью аферы с выходом. MapleChange была небольшой канадской криптовалютной биржей, на которой с октября начался необычный всплеск биржевой активности. Позже в том же месяце биржа объявила, что она была взломана и что все средства (стоимостью 5,7 миллиона долларов) были выведены. В результате MapleChange объявил, что навсегда закрывает свои двери.

Что вызвало у людей подозрения, так это немедленное удаление веб-сайта MapleChange, аккаунтов в социальных сетях, а также каналов Discord и Telegram. Отсутствие связи заставило многих поверить, что взлома не было, несмотря на то, что MapleChange настаивал на том, что они просто сделали перерыв, чтобы решить, как действовать дальше.

Вместо того, чтобы решить вернуть кому-либо деньги, криптобиржа отдала то немногое, что у них осталось, разработчикам, которые создали оставшиеся монеты. В Интернете до сих пор нет единого мнения о том, было ли все это взломом или просто очередным мошенничеством.

Сентябрь – zaif– 5,966 BTC

Это еще один случай, когда неясно, как хакеры украли средства. Тем не менее, zaif действительно возбудил уголовное дело в своих местных органах власти, из чего следует, что у них есть представление о том, кто это сделал. В любом случае, эта японская биржа потеряла криптовалюту на сумму 60 миллионов долларов.

Июнь – Coinrail – 1,927 ETH, 2,6 миллиарда NPX, 93 миллиона ATX, 831 миллион монет DENT и большое количество 6 других токенов

Несмотря на то, что Coinrail была относительно небольшой криптовалютной биржей, она вела большой бизнес, который привлек внимание хакеров. Точные детали атаки до сих пор неясны, и биржа потеряла, по оценкам, 40 миллионов долларов.

Июнь — Bithumb – XRP на сумму 31 миллион долларов

К сожалению, проблемы со взломом Bithumb начались не в 2019 году. Биржа также была взломана в 2018 году (и вы снова увидите их в нашем списке), при этом хакеры скрылись со значительными суммами Ripple. Этот взлом, похоже, был организован группой северокорейских хакеров, известных как группа Лазаря, которые на протяжении многих лет были ответственны за ряд взломов криптовалют. К счастью для пользователей Bithumb, биржа пообещала вернуть все украденные средства.

Май – Bitcoin Gold – BTG на сумму 18 миллионов долларов

Это, вероятно, один из самых странных взломов в нашем списке, так как криптовалютная биржа не была взломана, но криптовалюта была взломана. Bitcoin Gold было ответвлением оригинального биткоина, который принял жесткий форк от Биткоина как попытку децентрализации (ирония судьбы, учитывая, что Биткоин уже децентрализован).

Bitcoin Gold стал жертвой 51% — ной атаки, редкого случая, когда хакерам удалось получить контроль над более чем 50% вычислительной мощности сетей. Оттуда злоумышленники могут предотвращать подтверждения, позволяя им эффективно прекращать платежи между пользователями и вносить изменения в блокчейн-книгу сети. Этот тип атаки считался редким, если не невозможным, до инцидента с Bitcoin Gold.

Используя некоторые сложные маневры, хакеры разместили свое Bitcoin Gold на биржах, обменяли его на другие криптовалюты, а затем сняли сумму. И поскольку они контролировали блокчейн-реестр Bitcoin Gold, они могли просто вернуть оригинальное Bitcoin Gold обратно в свой собственный кошелек, по сути, воруя деньги с бирж.

Май – Talor– 2,578 ETH

Talor-это приложение для торговли криптовалютами, которое привлекло успешное первоначальное предложение монет (ICO) для получения финансирования. К сожалению, вскоре после этого хакерам удалось получить доступ к устройству компании и завладеть файлом паролей. Злоумышленники украли весь Ethereum, собранный в ходе ICO, стоимостью 1,5 миллиона долларов. Были опасения, что это была просто очередная афера с выходом, но, похоже, Тейлору постепенно удалось восстановиться.

Апрель – CoinSecure – 438 BTC

CoinSecure, индийская криптовалютная биржа, потеряла биткоин стоимостью 3,5 миллиона долларов во время взлома. Однако, похоже, что это была внутренняя работа. Владельцы CoinSecure считают, что их бывший начальник службы безопасности украл средства. Похоже, они могли что-то заподозрить, так как позже он был арестован.

Февраль – Bitgrail – 17 000 000 НАНО

С итальянской биржи Bitgrail было украдено более 170 миллионов долларов, и детали немного расплывчаты. В то время как владелец, Франческо Фирани, объявил о взломе, другие сотрудники Bitgrail отрицали это и говорили, что в этом нет ничего плохого. Люди скептически относятся к тому, был ли это настоящий взлом или попытка мошенничества с выходом.

Январь – Coincheck – 523 000 000 NEM

Coincheck была ведущей биржей в Японии, но взлом показал, насколько удивительно небезопасной была платформа. Хакерам удалось распространить вирус по электронной почте, который позволил им украсть секретные ключи. После этого это было удивительно просто, так как Coincheck не использовал смарт-контракты или мультиподписи, и все монеты хранились в одном кошельке. Общая стоимость украденной криптовалюты является одной из самых высоких за всю историю, на момент взлома она оценивалась в 533 миллиона долларов.

Примечательно, что криптовалютная биржа все еще работает. Она снова начала предлагать полный спектр услуг в ноябре 2018 года. Хотя считалось, что взлом был осуществлен северокорейскими хакерами, вредоносное ПО исходило от российских хакерских групп.

2017

December – NiceHash – 4,736 BTC

NiceHash-это рынок майнинга криптовалют, который позволяет майнерам сдавать свой хэш-курс другим. Их платежная система была скомпрометирована, в результате чего содержимое биткоин-кошельков пользователей было украдено. Точная сумма похищенного так и не была подтверждена NiceHash, но считается, что она составляет 4736 биткоинов, что на тот момент составляло около 62 миллионов долларов. Однако эта история заканчивается на радостной ноте, так как NiceHash удалось вернуть пользователям 60% украденных средств.

Декабрь – Youbit

Youbit (ранее известная как Yapizon) была относительно небольшой южнокорейской криптовалютной биржей, которая подверглась взлому в начале 2017 года. На этот раз хакеры похитили 17% акций биржи. Это ознаменовало конец для биржи, они подали заявление о банкротстве в тот же день.

Июль – Bithumb – BTC и ETH на сумму 7 миллионов долларов

Битумб еще раз появляется в этом списке. На момент этого взлома Bithumb была четвертой по объему криптовалютной биржей в мире. Неизвестному хакеру удалось получить доступ к персональному компьютеру сотрудника и украсть данные более чем 30 000 пользователей Bithumb. Вскоре после этого пользователи начали замечать, что их учетные записи истощаются.

Апрель – Yapizon – 3800 BTC

До того, как Yapizon сменил свое имя на Youbit, они испытали свой первый взлом. Злоумышленникам удалось сбежать с биткоинами на сумму 5 миллионов долларов, и Yapizon сделал все возможное, чтобы смягчить ущерб.

2016

Август – Bitfinex – 120 000 BTC

Эта гонконгская криптовалютная биржа претендовала на звание самой безопасной биржи в мире. К сожалению, это оказалось очень неправдой. Хакеры похитили большое количество биткоинов через процессинговый сервис Bitfinex – BitGo. Цена биткоина резко упала в результате взлома.

Май – GateCoin – 250 BTC и 185 000 ETH

GateCoin был одной из первых регулируемых криптовалютных бирж в то время, и его популярность сделала его главной мишенью для злоумышленников. Хакерам удалось получить доступ к кошелькам пользователей и украсть криптовалюты на сумму 2 миллиона долларов. Это был гвоздь в крышку гроба для GateCoin – биржа так и не восстановилась.

Апрель – ShapeShift – Криптовалюта на сумму 230 000 долларов

В течение месяца криптовалютная биржа ShapeShift была взломана трижды. Согласно подробному отчету генерального директора ShapeShift Эрика Вурхиса, бывший сотрудник отвечал за все три взлома. Криптовалюта пообещала восстановиться, и они одни из немногих, кому удалось сделать это успешно.

2015

Февраль – BTER – 7,170 BTC

На этой китайской бирже был взломан холодный кошелек, что привело к потере биткоина на сумму более 1,5 миллиона долларов. Пользователи Reddit были очень подозрительны, так как взломать холодный кошелек чрезвычайно сложно, и предположили, что взлом был внутренней работой.

Февраль – KipCoin – 3000 BTC

Вы увидите Linode дальше в нашем списке, но это был хостинг-сервер для нескольких криптовалютных бирж. Он был снова взломан в 2014 году, что на этот раз привело к нарушению безопасности на сервере KipCoin. Хакерам удалось получить контроль над всей платформой, изменив пароли внутри компании. Последовала месячная борьба, в ходе которой администраторам удалось восстановить контроль над биржей, но хакеры все еще скрывались. Во время взлома KipCoin не сообщил пользователям, что происходит в свете взлома Bitstamp, и только позже раскрыл информацию.

Январь – Bitstamp – 19 000 BTC

Bitstamp была первой лицензированной криптовалютной биржей в Европе. Он был скомпрометирован, когда хакеры отправили вредоносное электронное письмо сотрудникам Bitstamp, и потребовалось всего лишь одному сотруднику, чтобы перейти по ссылке и раскрыть весь обмен. Злоумышленники скрылись с биткоином стоимостью 5,1 миллиона долларов в то время.

Январь – LocalBitcoins – 17 BTC

Хотя это был относительно небольшой взлом, он доказал свою правоту, когда дело дошло до траты денег на кибербезопасность. Злоумышленники использовали чат LocalBitcoins для распространения вредоносных программ, а затем скрылись с относительно небольшой прибылью.

Январь – 796 – 1000 BTC

Это было не очень хорошее начало года для криптовалютных бирж в 2015 году. На китайской бирже 796 был взломан сервер, и хакеры подделали адреса вывода средств, чтобы обмануть пользователей. Это сработало, и крупные акционеры оплатили счет, чтобы пользователям самим не пришлось терять средства.

2014

Октябрь – MintPal – 3,700 BTC

MintPal пережил свой второй взлом в октябре (прокрутите вниз, чтобы прочитать о первом в июле), но в этом было гораздо больше поворотов и поворотов. Вскоре после взлома в июле MintPal был куплен компанией Moolah (также известной как Moopay Ltd), принадлежащей Райану Кеннеди по прозвищу Алекс Грин.

После неудачного перезапуска MintPal Moolah объявила, что закрывает свои двери, но пользователи все равно смогут использовать MintPal. Однако учетные записи пользователей были заблокированы, и пользователи могли отслеживать снятие средств с кошельков, а затем наблюдать за их продажей на другой платформе. Кеннеди был единственным, у кого был доступ к средствам клиентов, и в настоящее время он находился в бегах.

Кеннеди был арестован в 2016 году за изнасилование и сейчас находится в тюрьме. Теперь ему также предъявлены обвинения в мошенничестве со стороны полиции Великобритании за его участие во взломе MintPal.

Июль – Cryptsy – 13 000 BTC и 300 000 LTC

Троянский вирус был вставлен в код Cryptsy хакером по имени Lucky7Coin. В результате Lucky7Coin (и, возможно, другие) ушел с ошеломляющим количеством криптовалюты. Владельца Cryptsy Пола Вернона обвинили в уничтожении улик и краже биткоина, а биржа объявила о несостоятельности. Вернону был успешно предъявлен иск на сумму 8,2 миллиона долларов в рамках коллективного иска.

Июль – MintPal – 8 миллионов VRC

Перед неудачным поглощением MintPal Алексом Кеннеди они испытали еще один взлом. Хакер нашел слабое место в системе вывода средств на бирже и сумел авторизовать вывод средств с кошелька Vericoin. Сайты биткойн-кошельков и кошельков Litecoin также были нацелены, но ничего не было украдено. Взлом привел к потере 30% всех Vericoin, что заставило команду разработчиков Vericoin принять решение о жестком форке, чтобы смягчить ущерб.

Март – Mt.Gox – 850 000 BTC

Вы можете быть удивлены, снова увидев это имя и прикрепленное к тому, что является одним из самых больших хаков всех времен. Расследование все еще продолжается, и ситуация далека от ясности, но, похоже, что, когда Mt.Gox был первоначально взломан в 2011 году, некоторые закрытые ключи также были украдены злоумышленниками. Хакеры получили доступ к большому количеству биткоинов и начали опустошать кошельки.

Предположительно из-за ошибки в системах Mt.Gox биржа интерпретировала эти снятия средств как депозиты в течение почти двух лет. Это была огромная ошибка, обошедшаяся пользователям в общей сложности в 45 миллионов долларов и ознаменовавшая конец криптовалютной биржи. Mt.Gox подала заявление о банкротстве в течение месяца, и в результате цена биткоина упала на 36%. Бывший генеральный директор Mt.Gox был арестован в 2015 году после того, как было обнаружено, что у него было биткоинов на сумму 2 миллиона долларов, которые якобы были украдены во время взлома.

В ноябре 2017 года гражданин России по имени Александр Винник был арестован властями США за то, что сыграл ключевую роль в отмывании биткоина, украденного во время взлома. История еще не закончена, но и четкого решения, похоже, не предвидится.

Март – Poloniex – 97 BTC

В том же месяце хакерам удалось воспользоваться неверным кодом вывода средств этой американской криптовалютной биржи. Хотя компания не сообщила точно, сколько было украдено, эта цифра была объяснена на форуме Bitcointalk. До сих пор существуют некоторые предположения о том, был ли взлом внутренней работой или нет.

2013

Ноябрь – BitCash – 484 BTC

Чешская биржа Bitcash потеряла биткоин после взлома своих серверов. Злоумышленники получили доступ к электронной почте и разослали фишинговую аферу, притворяясь Bitcash, чтобы получить информацию о клиентах, которую затем использовали для кражи средств.

Май – Vicurex – 1,454 BTC

Хотя взлом Vicurex так и не был точно подтвержден (что заставило некоторых поверить, что это была внутренняя работа), криптовалютная биржа объявила, что потеряла большую часть своих резервных средств из-за злоумышленников. Vicurex, заявив о близком банкротстве, заморозила все снятие средств, в результате чего несколько бывших клиентов подали в суд на компанию за удержание их денег.

2012 

Сентябрь – BitFloor – 24 000 BTC

На момент взлома BitFloor была четвертой по величине биржей на рынке США. Злоумышленникам удалось получить доступ к серверам и найти незашифрованные резервные ключи кошелька. Оттуда они просто выкачали средства на общую сумму 250 000 долларов.

Май – Bitcoinica – 18,457 BTC

К сожалению для Bitcoinica, они подверглись еще одному взлому всего через два месяца после их первоначального взлома. Это заставило многих заподозрить, что первоначальные проблемы безопасности, возникшие в результате атаки Linode в марте, на самом деле никогда не были эффективно решены. Сайт был немедленно закрыт, и биржа в конечном итоге была закрыта навсегда.

Март – Linode – 43 000 BTC от Bitcoinica и 3000 BTC от Slush

Это немного сложно. Linode является провайдером веб-хостинга, и они размещали криптовалютные биржи Bitcoinica и Slush. Сам Linode был взломан, и злоумышленникам удалось украсть значительные суммы биткоинов с обеих бирж.

2011 

Июнь – Mt.Gox – 2,643 BTC

Хотя в то время это был относительно скромный взлом, это было только начало проблем для Mt.Gox. В результате этого взлома злоумышленники смогли получить доступ к компьютеру, принадлежащему аудитору на криптовалютной бирже. Злоумышленник изменил цену биткоинов на 0,01 доллара, купил их по искусственно заниженной цене и скрылся с небольшим состоянием.

Октябрь – Биткоин7 – 11 000 BTC

В этом случае хакерам из России и Восточной Европы удалось получить доступ к серверам Bitcoin7. Это также дало им доступ к основному депозитарию BTC биржи и двум резервным кошелькам. Bitcoin7 продолжает существовать с явно спам-сайтом (держитесь подальше!).

Вывод

Криптовалюты относительно безопасны, но взгляните на этот список, чтобы убедиться, что используемой вами криптовалютной биржи в нем нет! Биржи всегда подвержены риску хакерской атаки, особенно когда они ведут большой бизнес. Важно, чтобы криптовалютные биржи серьезно относились к безопасности и приняли ряд мер для предотвращения нарушений безопасности.

Любая приличная криптовалютная биржа должна указать, какие меры безопасности они принимают. Если они этого не делают и не могут адекватно обосновать свои причины для сокрытия этой информации, то вам следует обратить внимание на этот красный флаг.

Хакеры никогда не перестанут нацеливаться на криптобиржи, пока это остается прибыльным. В то время как хорошая криптовалютная биржа будет иметь множество мер безопасности, пользователи также должны выполнять свою собственною исследовательскую работу. Проявите должную осмотрительность при регистрации на бирже, чтобы убедиться, что вы не станете жертвой.

Нам очень интересно ваше мнение! Оставьте свой комментарий пожалуйста!