Найти тему

О том, как воруют биткоины и не только

Люди верят, что криптовалюту ни конфисковать, ни украсть невозможно — встроенные алгоритмы проверки подлинности не позволят. Однако же…

Воруют! ©

Причём для обогащения злоумышленников существует множество способов…

От изощрённых хакерских атак до незатейливых фишинговых инструментов.

Самой большой кражей биткоинов в истории пока остаётся взлом криптовалютной биржи Mt. Gox. Конечно, это была работа высокопрофессиональных хакеров, использующих сложные уязвимости. В течение нескольких лет они практиковали небольшие кражи и мошеннические схемы, рассчитанные на доверчивость человека. Ну а самый известный из этих эпизодов произошёл в июне 2011 года. Хакеры предположительно получили доступ к компьютеру, принадлежащему одному из аудиторов, и использовали уязвимость в системе безопасности для доступа к серверам Mt. Gox, после чего изменили номинальную стоимость биткоина на 1 цент за монету. Пострадали счета с эквивалентом валюты на 8,75 млн долл. по тогдашнему курсу. Несмотря на то, что этот взлом попал в заголовки газет по всему миру, ни одного биткоина вернуть не удалось.

Считается, что организаторы торгов приняли меры, но в 2016 году биткоин слова стал объектом кражи. 3 августа 2016 года биржа Bitfinex, базирующая в Гонконге, подтвердила, что неизвестные хакеры смогли украсть 119 756 биткоинов, что по тогдашнему курсу составило около 65 млн долл. Предполагается, что кража стала возможной вследствие уязвимости множественной подписи, используемой при совершении транзакций с криптовалютой. Также сообщается, что биржа компенсировала владельцам счетов всё украденное.

Серьёзные инциденты были и со многими другими криптовалютами. Причём они участились в последнее время, а самым уязвимым объектом для хакеров теперь выступает начальное размещение токенов — ICO. По оценкам Ernst & Young, более 10% средств, привлечённых посредством «первоначальных предложений монет», были украдены в хакерских атаках. Всего в поле зрения компании попали 372 ICO на общую сумму, эквивалентную 3,7 млрд долл. Из них в руки злоумышленников перешло криптомонет на 400 млн долл.

Конечно, основную массу успешных атак составляет хорошо всем известный фишинг. Злоумышленники путём рассылки фишмнговых писем подбирали пароли к электронным кошелькам участников первоначальных размещений, а затем обчищали их. В среднем прибыль рыбаков составляла до 1,5 млн долл. в месяц. Есть сильные сомнения, что пострадавшие смогли вернуть себе всё украденное.

Впрочем, не только хакеры для них опасны. Сейчас в мире наблюдается форменный бум ICO, напоминающий золотую лихорадку времён взлёта доткомов. Как и тогда, на размещение собственных криптовалют сплошь и рядом выходят фирмы, которые имеют лишь немного больше, чем несколько сотрудников и бизнес-план, описанный в так называемом «белом документе». Причём профессионалы рынка отмечают, что качество подготовки такой документации резко снизилось, а в ряде случаев обнаруживался даже прямой конфликт интересов между эмитентами и инвесторами. Всё потому, что в эту сферу толпой ломанулись дилетанты.

И вы ещё сомневаетесь, что этот перезревший пузырь в обозримом будущем лопнет?