Рассмотрим громкие взломы этого года, и некоторые закономерности, которые их объединяют.
Bithumb, июнь 2018 года.
Выручка хакеров: $30 миллионов в криптовалюте
Результат: падение рейтинга и уровня доверия
19 июня хакерам удалось взломать крупнейший криптообменник Южной Кореи, похитив при этом $30 миллионов в криптовалюте. До атаки Bithumb находился на шестом месте в рейтинге крупнейших обменников, на данный момент он находится на десятом. Согласно информации Cointelegraph Japan, злоумышленники взломали кошельки горячего хранения Bithumb. По стечению обстоятельств, за 3 дня до этого сотрудники биржи начали перемещать все активы на кошельки холодного хранения.
Согласно информации местных СМИ, министерство науки и техники совместно с правоохранительными структурами начали расследование этого дела. Утверждается, что власти также отправили правоохранителей в офис Bithumb для сбора информации с компьютеров компании. Через три месяца биржа была оправдана правительством, которое не сумело найти доказательств правонарушений со стороны Bithumb. Тем не менее, обменнику было приказано выплатить 30 миллиардов вон (примерно $28 миллионов) в качестве налогов.
Bithumb уже взламывали раньше. В 2017 году личные данные 30000 пользователей были украдены из-за взлома компьютера одного из сотрудников компании.
Coinrail, июнь 2018 года
Выручка хакеров: 40 миллиардов вон (примерно $37.2 миллиона)
Результат: жесткая критика в прессе
За взломом южнокорейской биржи Coinrail последовал обвал цен на криптовалюты, цена биткойна упала на 11%. Практически все основные СМИ - Bloomberg, Reuters, The Gurardian, the Wall Street Journal - связывали эти два события между собой.
С другой стороны, Coinral - довольно маленький обменник, на то время он находился на 99 месте в рейтинге. И все же ни одна из их статей не предлагала других объяснений и возлагала всю вину только на один лишь обменник. Согласно информации СМИ, с Coinral было похищено $40 миллиардов вон (21 миллиард в Pundi X и 14.9 миллиардов в токенах Aston. Обменник планирует открыться снова 15 июля.
Verge, апрель-май 2018 года
Выручка хакеров: 35 миллионов XVG (примерно $1.7 миллионов)
Результат: подпорченная репутация
Конфиденциальная криптовалюта Verge (XVG) за последние несколько месяцев дважды подверглась хакерским атакам, а если учитывать мартовский взлом аккаунта в твиттере, то трижды.
В начале апреля начали появляться сообщения о взломе Verge. По всей видимости, злоумышленники использовали ошибку в коде, которая позволила им украсть более 250000 XVG. Члены команды Verge написали пост на форуме Bitcointalk.org, где назвали хакерскую атаку “небольшим инцидентом”, и заявили о том, что ошибку устранили через три часа после обнаружения ее хакерами. Они написали : “Мы рады, что все случилось так, как случилось, потому как все могло быть намного хуже”
После новостей об этом токен XVG потерял примерно 25% своей стоимости.
21 мая Verge снова взломали, в их твиттере появилось сообщение о DDoS-атаке на майнинг пулы компании. На этот раз хакерам удалось украсть 35 миллионов XVG (примерно $1.7 миллионов) всего за пару часов.
После этого случая цена XVG упала еще на 14%. На момент публикации статьи цена XVG составляет $0.026131.
Coincheck, январь 2018
Выручка хакеров: 532 миллиона токенов NEM
Результат: руководство Coincheck продало биржу
В январе был взломан обменник Coincheck. Им пришлось заморозить все операции на бирже после похищения с нее 523 миллиона NEM - на то время примерно $534 миллиона. По словам представителей Coincheck, токены были украдены с кошельков горячего хранения. Президент фонда NEM Лон Вонг назвал этот взлом “самой крупной кражей в истории человечества”.
Вскоре после атаки, сотрудники Coincheck провели конференцию, на которой рассказали, что токены действительно содержались на кошельках горячего хранения, а не на кошельках с более надежной защитой. Команда Coincheck пообещала возместить все убытки своим клиентам. Компания начала выплачивать компенсации в начале марта, а также открыла доступ к выводу некоторых криптовалют.
В апреле японская финансовая компания Monex Group приобрела 100 процентов акций Coincheck Inc за 3.6 миллиарда йен ($33.5 миллионов). Новое руководство вскоре анонсировало планы по международному расширению. В целом можно сказать, что Coincheck восстановился после удара, но уже под руководством других людей.
BitGrail - февраль 2018 года
Выручка хакеров: 17 миллионов XRB
Результат: конфискация кошельков фирмы судом
8 февраля итальянский криптообменник BitGrail сообщил о краже криптовалюты Nano на $195 миллионов. За день до “взлома” разработчики Nano опубликовали информацию о том, что владелец BitGrail Франческо Фирано просил их помочь с небольшой проблемой.
“Фирано сообщил нам о пропаже средств с кошелька BitGrail. Вариант, который предложил Фирано - изменить реестр криптовалюты, чтобы покрыть его убытки. Мы, разумеется, оказали”, - написали сотрудники Nano.
Затем команда Nano опубликовала доказательства того, что некоторые потери, которые Фирано приписывает данному взлому, на самом деле являются результатом хакерской атаки в октябре 2017. Фирано отрицает эту информацию. В своем интервью Cointelegraph он сказал, что “не имеет возможности возместить украденные средства”, и что блокчейн сеть Nano несет всю ответственность за потери клиентов BitGrail.
Кроме того, пользователи BitGrail до сих пор не получили внятного ответа на вопрос - что же стало причиной инцидента, поэтому они отправились в суд. 5 апреля инвесторы подали групповой иск в суд США, команда разработчиков Nano поддержала их, оплатив некоторую часть затрат на адвокатов.
В марте, под давлением, Фирано согласился выплатить компенсации, но только тем пользователям, которые откажутся от любых претензий.15 июня дела обменника BitGrail пошли еще хуже, так как итальянские правоохранительные органы изъяли BTC, хранящиеся на кошельках компании. Такой приказ суда стал результатом судебных исков потерпевших.
MyEtherWallet, BlackWallet и Binance
В январе злоумышленникам удалось похитить более $400000 в криптовалюте Stellar Lumens (XLM) с кошельков Blackwallet.co при помощи DNS-атаки. Такой же метод взлома был использован при атаке на MyEtherWallet в апреле.
7 марта пользователи крупнейшей криптобиржи Binance подверглись взлому со стороны стороннего программного обеспечения. Это привело к тому, что злоумышленникам удалось вывести средства с некоторых учетных записей. Вскоре после инцидента, генеральный директор Binance Чанпэн Чжао сообщил о том, что “все активы клиентов в находятся в безопасности, и обменник продолжает работать”. 11 марта Binance предложили $250 000в BNB (Binance Coin) любому, кто предоставит информацию, которая поможет арестовать преступников.
По материалам cointelegraph.com
Читайте также
GRIMACE и MEXC: тяжёлые времена для биржи
В результате конфликта участники сообщества смогли значительно увеличить свой депозит на фьючерсах с минимальным риском. Разберем подробности произошедшего
И снова о ростовщичестве
Деньги, которыми обладаешь, – орудие свободы; те, за которыми гонишься, — орудие рабства. Жан-Жак Руссо