Най-големите биткойн хакове: 8 от най-големите нарушения в историята

Биткойн хаковете са един от най-належащите проблеми, пред които са изправени борсите, потребителите, бизнеса и регулаторите.

И все пак, въпреки тези опасения е постигнат много напредък в киберсигурността, който е в състояние да се противопостави на много от тези заплахи. Трябва само да погледнете размера и разпространението на хакове, които са се случвали в миналото, за да получите представа докъде сме стигнали.

В това парче ще разгледам седем от най-големите биткойн хакове в скорошната памет. Ще ви дам най-ниската информация за това как се случиха тези хакове, как реагира индустрията и какво впоследствие научихме за това.

8 най-големи биткойн хакове

Преди да се впусна в отделните случаи, струва си да отбележа, че тези хакове се основават на количеството откраднати биткойни. Следователно доларовата стойност на тези хакове може да е отразявала различен брой по това време, като се има предвид цената на биткойн.

Всъщност много от тези хакове се случиха, защото биткойнът, който беше откраднат, беше зле охраняван. Това може да е пряк резултат от по-ниската оценка на биткойните по това време.

С това казано, нека да скочим!

1. Mt. Gox

Несъмнено най-големият и известен хак за всички времена е Mt. Hack на Gox, който видя 850 000 BTC да изчезват през февруари 2014 г. Впоследствие компанията намери 200 000 от BTC, но това все още остави 650 000 BTC в неизвестност и до днес. По време на хакването Mt. Gox беше най-голямата борса за биткойни в света, обработвайки над 70% от обема на търговията.

Mt Gox Hack

Недоволен потребител на Mt. Gox размяна. Източник: Business Insider

Mt. Gox така и не се възстанови от хака, като подаде молба за фалит приблизително три седмици след настъпването на хака. Кражбата обхваща приблизително 7% от всички съществуващи по това време биткойни и по-нататъшни разследвания установяват, че биткойнът всъщност бавно се източва от борсата от края на 2011 г. до откритието през февруари 2014 г..

Повечето хора смятаха, че извършителят никога няма да бъде открит, но изненадващо е, че в крайна сметка някой е привлечен да резервира. Александър Винник беше арестуван в Гърция през 2017 г. и бе обвинен, че е един от операторите на BTC-e. Това е обменът, чрез който повечето от Mt. В крайна сметка Gox монети бяха изпрани.

2. Bitfinex

Изглежда, че големият обмен на биткойни също ви прави голяма цел за хакери. През август 2016 г. Bitfinex беше насочен към хакери, които откраднаха около 120 000 BTC от борсата в атака срещу архитектурата на портфейлите с много подписи на борсите. Иронично е, че това е била multi-sig атака, тъй като multi-sig трябва да направи портфейла по-сигурен.

Схемите за портфейли с много подписи се използват от борсите, при което се изисква повече от един ключ за разрешаване на транзакция. Една от най-известните конфигурации е 2 от 3. Това означава, че всеки два от трите частни ключа може да се използва за подписване на транзакцията.

Имаше много въпроси как хакер е успял да използва тази конфигурация. Като се има предвид, че Bitfinex използваше портфейлно решение от BitGo, много хора започнаха да сочат пръст към доставчика на портфейла. Изглежда обаче, че уязвимостта е била комбинация от a брой фактори които бяха уникални за настройката на Bitfinex.

Битка на Bitfinex

Преглед на това как се случи хакването на Bitfinex

Bitfinex успя да се възстанови от хакването чрез креативно решение, което ги накара да вземат 36% от всички клиентски баланси и да ги заменят с BFX токен, който може да се използва. През следващите осем месеца Bitfinex изкупи обратно използваемите BFX токени със средства, генерирани от такси за търговия, като направи всички отново цели и остана в бизнеса. Днес Bitfinex остава една от най-големите борси за биткойни.

3. Bitcoinica

Въпреки че много от вас може да не си спомнят Bitcoinica, те се нареждат на трето място в този списък, като са загубили приблизително 101 000 BTC в три отделни ограбвания през 2012 г. Всъщност всяко от тези три ограбвания би поставило Bitcoinica на трето място изцяло себе си. Първият хак се случи през март 2012 г., когато хакерите успяха да разработят социално достъп до мрежата на доставчика на облачен хостинг Linode.

Bitcoinica разполагаше с инфраструктура, хоствана от Linode, а хакерите успяха да се измъкнат с 43 000 BTC. Някои подозират, че хакерът всъщност е служител на Linode, но самоличността на крадеца никога не е била открита. Следващият хак също беше резултат от споделен хостинг, тъй като сървърът на Bitcoinica в Rackspace беше насочен през април 2012 г. и бяха загубени още 38 000 BTC. След загубата на Rackspace сайтът Bitcoinica излезе офлайн, но загубите не бяха направени.

Компанията влезе в консерваторска дейност и тогава последната обида се случи през юли, като 40 000 BTC средства, държани в Mt.Gox, изчезнаха. Впоследствие беше съобщено, че тези BTC са намерени, но дали това е вярно, подлежи на дебат. Ликвидацията на фирмените средства и разпределението на бивши клиенти трябваше да се случи в продължение на няколко месеца след принудителното изпълнение през август 2012 г., но изглежда, че такова разпределение все още не е настъпило.

4. Allinvain

Не само борсите са били обект на хакери. Allinvain е псевдонимът на потребител на форум Bitcointalk, който публикувано през юни 2011 г. на хак, който видя около 25 000 биткойни, откраднати от компютъра му. Allinvain е бил ранен биткойн майнер и е натрупал 25 000 BTC през 2010 г. и началото на 2011 г. Въпреки че е успял да идентифицира адреса, на който е бил прехвърлен BTC, той никога не е успял да възстанови нито една монета.

Allinvain хак

Част от оригиналната публикация от Allinvain в Bitcoin Talk

Хакът успя да се случи, защото allinvain запази семената си за възстановяване на портфейла си в нешифрован файл на компютър, който беше заразен със злонамерен софтуер. Това е може би едно от най-големите „не-но“, що се отнася до сигурността на криптовалутите и може би е направено само от чисто удобство. Всъщност по това време биткойнът беше само няколко цента и Allinvain можеше да бъде по-малко загрижен.

Това не е добре известна история, но това беше първият голям хак и трябва да се преподава на всеки потребител на криптовалута като урок по оперативна сигурност.

5. Bitfloor

Точно зад allinvain хакът е загуба от 24 000 BTC, претърпена от борсата Bitfloor през септември 2012 г. По това време Bitfloor беше четвъртата по големина борса в САЩ, но никога нямаше да се възстанови от хака, който се случи, защото борсата остави всичките си средства в „Горещ портфейл“ на своите сървъри.

Хакер успя да получи достъп до клиентски акаунти с резервни ключове поради средствата, които се държат в горещ портфейл. След като затвориха няколко дни след инцидента, компанията заяви, че ще възстанови всички загубени средства, но това така и не се случи. През април 2013 г., по-малко от 1 година след хакването, борсата затвори, като като причина посочи закриването на сметките си от нейната банка.

Днес оставянето на всичките ви монети в горещите портфейли на борсата е нечувано. Поради уроците, извлечени от този хак и много други, борсите използват значително съхранение в хладилник. Тук по-голямата част (обикновено над 90%) от резервите на монети на борсата се съхраняват офлайн на сигурно място. Това би могло да предотврати хакването на Bitfloor.

6. Bitstamp

Номер шест в списъка е Bitstamp Exchange, която претърпя загуба от 19 000 BTC през януари 2015 г. Този хак се случи поради социалното инженерство, при което хакерът направи многократни опити да се свърже с представители на обслужването на клиенти и други служители на Bitstamp чрез Skype и имейл, опит да ги примами да отворят заразен файл със злонамерен софтуер, представяйки се за репортери и други членове на индустрията.

Разкриване на Bitstamp Hack

Оригиналното разкриване на хакването от Bitstamp

В крайна сметка хакерът успя да накара служител да отвори заразения файл, като по този начин зарази машината им и даде достъп на атакуващия до мрежата Bitstamp. Оттам те имаха достъп до горещ портфейл на сървър и сифон 19,000 BTC.

Докато британската полиция заяви, че има солидна преднина за самоличността на нападателя, тя не е била в състояние да предприеме каквито и да било действия, тъй като нападателят не присъства физически в акаунтите на Великобритания. Клиентите не са били засегнати от хака и Bitstamp продължава да работи солидна репутация на най-старата активна биткойн борса.

7. Криптси

Cryptsy беше друга базирана в САЩ борса, която беше една от най-обемните борси през 2015 г. Това беше, докато борсата се срина през декември същата година в резултат на неплатежоспособност. Основателят на борсата Пол Върнън (известен още като „Биг Верн“) твърди, че несъстоятелността е резултат от предишен хак, който не е бил разкрит.

Основателят твърди, че хакът се е случил в началото на 2015 г. и е довел до загубата на борсата от 13 000 BTC и още 300 000 LTC. Подозираше се, че разработчик, който е работил на борсата, е имал вмъкна троянски кон в кода, който ще му позволи отдалечен достъп до сървърите.

Имаше обаче много потребители, които подозираха нечестна игра от самия основател и инициираха колективен иск срещу него. В крайна сметка ищците спечели делото и съдията нареди на Пол Върнън да им върне щети в размер на 8,2 млн. долара. Големият Верн беше изчезнал преди решението и мнозина подозират, че той може да се крие някъде в Азия.

Дали това е била вътрешна работа, никой никога не може да разбере, но всички можем да се съгласим, че използването на анонимен разработчик за разработване на критичен код за вашата криптовалутна борса е лоша идея.

8. Binance

Това беше относително скоро Биткойн хак, който се проведе на 7 май 2019 г. В този хак извършителите успяха да се измъкнат с общо 7000 биткойна, които тогава бяха на стойност около 40 милиона долара.

За тези, които не знаят, Binance Exchange е една от най-големите борси за криптовалути в света, която обработва над 2 милиарда долара дневен обем (по време на писането). До този инцидент борсата беше успяла да избегне всякакви нарушения на сигурността.

Това не беше нарушение, което доведе до това хакерите да получат достъп до вътрешните системи на Binance. По-скоро изразходваните хакери бавно натрупват голям набор от потребителски API ключове, 2FA кодове и друга информация.

Те успяха да направят това чрез редица други известни вектори на атаки и тактики за социално инженерство. Те включват подобни на фишинг и компютърни вируси. С достъп до тази информация, хакер може да инициира искане за теглене на клиентски акаунт.

Те бяха изключително търпеливи към своите действия и на 7 май инициираха масово изтегляне от тези потребителски портфейли. Те структурираха транзакциите по такъв начин, че да могат да заобиколят вътрешните ограничения на риска от Binance. 7000 BTC бяха изпратени с една транзакция до следния адрес.

За щастие обаче това се отрази само на средствата на Binance’s Hot Wallet. Това е само около 2% от общото им притежание на биткойн, като по-голямата част се съхранява в сигурни студени портфейли. Binance незабавно спря всички депозити и тегления, след като забеляза транзакцията.

Освен това, като се има предвид Фонд Binance „SAFU“, на всички онези потребители, които бяха засегнати от хака, бяха възстановени сметките. Binance покри цялата цена на хакването и няма засегнати потребители.

Заключение

Макар че тези биткойн хакове може да са болезнени за четене, невероятно полезно е да ги проучите и да научите за причините зад пробивите. Много от подобренията в крипто сигурността са възникнали в резултат на констатации от предишни инциденти като тези по-горе.

Разбира се, хакове все още се случват, но те не са в същия мащаб, както в миналото. Дори ако хакер е успял да ексфилтрира толкова голям брой монети днес, би било почти невъзможно прането на монетите. Анализаторите на правоприлагащите органи и киберсигурността са разработили някои от най-модерните инструменти за одит на блокчейн, които могат да проследяват откраднати монети.

Разбира се, това не означава, че вие ​​вкъщи не сте податливи на ежедневни хакове и пробиви в личните ви притежания.

Ако не вземете нищо друго от този списък със 7-те най-големи биткойн хакове за всички времена, нека винаги е необходимо да пазите личните си ключове и портфейла си в безопасност и сигурност.

Представено изображение чрез Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me