Найти в Дзене
MetaDataLink
4 подписчика

TOP -5 самых громких взломов криптовалютных бирж

13
3 мин
Криптовалюта, несмотря на свою постоянную изменчивость, остается весьма востребованным инструментом для совершения электронных платежей, поэтому то, что хакеры то и дело пытаются украсть со счетов криптовалютных бирж средства, вряд ли является секретом. На сегодняшний день все ведущие мировые криптовалютные площадки уделяют защите от проникновения должное внимание, повышая свою безопасность и производя аналитические исследования. Разумеется, это сулит дополнительные траты, однако репутация для электронных бирж означает очень много, поэтому большинство из них прибегает к услугам серьезных сервисов анализа и идентификации пользователей(например, таких как metadatalink.com и др.). Введение строгих мер противодействию взлому далеко не в последней степени обязано крупным хакерским атакам, произошедшим за последние годы. Ниже будут описаны пять наиболее крупнейших из них в порядке увеличения похищенных средств. Тем не менее, электронные торговые площади и по сей день во всю трудятся, предлаг

Криптовалюта, несмотря на свою постоянную изменчивость, остается весьма востребованным инструментом для совершения электронных платежей, поэтому то, что хакеры то и дело пытаются украсть со счетов криптовалютных бирж средства, вряд ли является секретом.

На сегодняшний день все ведущие мировые криптовалютные площадки уделяют защите от проникновения должное внимание, повышая свою безопасность и производя аналитические исследования. Разумеется, это сулит дополнительные траты, однако репутация для электронных бирж означает очень много, поэтому большинство из них прибегает к услугам серьезных сервисов анализа и идентификации пользователей(например, таких как metadatalink.com и др.).

Введение строгих мер противодействию взлому далеко не в последней степени обязано крупным хакерским атакам, произошедшим за последние годы. Ниже будут описаны пять наиболее крупнейших из них в порядке увеличения похищенных средств.
  • Poloniex, одна из самых любимых криптоторговцами бирж, располагается на 5-м месте. По сравнению с остальными, она отделалась потерей лишь 95 биткоинов. Хакерская атака произошла 04.03.2014, и общие потери составили порядка 12%. В итоге руководство биржи, боясь тотального вывода остальных средств, решило «урезать» личные счета на 12,3%. Для атаки злоумышленники использовали ошибку, из-за которой по разным запросам стал возможен единовременный вывод денег.
  • Bitstamp. На этот словенский сервис хакерская атака была совершена 04.01.2015 г. Сумма похищенного была весьма солидной, порядка 19 тыс. BTC – по тогдашнему курсу это равнялось 5 млн. долларов США. Хакеры заранее атаковали биржу методом фишинга, и, видимо, поэтому в тело письма им удалось внедрить вредоносный код. В результате на приманку клюнул один из системных администраторов, в результате одна из операционных учетных записей была взломана, а вместе с ней и ее биржевой кошелек.
  • BitFloor, которая размещается ровно посерединке списка, была взломана в сентябре 2012 г. Одна из самых старых криптоплощадок еще 31.08.2012 столкнулась с падением серверов, хотя тогда администрация все списала на неполадки с электричеством. Затем ряд клиентов биржи получили уведомления о том, что их ключи API, возможно, более ненадежны. В итоге 04.09.2012 с биржи было выведено порядка 24 тыс. BTC. Вторжение стало возможным из-за того, что злоумышленники захватили запасную копию особых ключей, где размещались базовые активы пользователей. Некоторая часть пользователям была возвращена, но в 2013 г. американские счета биржи закрылись, и площадка была ликвидирована.
  • Bitfinex. Подверглась атаке сравнительно недавно, в августе 2016 г. Хакеры прихватили с собой порядка 120 тыс. биткоинов (по курсу на то время это была колоссальная сумма – около 72 млн. долларов). Мультиподпись, внедрением которой в систему в свое время озаботилась площадка, подвела ее, поскольку один из трех транзакционных ключей размещался у стороннего оператора BitGo – именно он занимался обеспечением безопасности алгоритма блокчейн. Злоумышленникам удалось заставить систему, которая работала в BitGo, одобрить транзакцию, но как именно они это провернули, до сих пор непонятно. Для компенсации Bitfinex обеспечила пострадавших особыми токенами, которые те могли конвертировать в валюту. Сегодня львиная доля жертв уже вернула свои убытки, а биржа до сих пор является одной из лидирующих.
  • Mt. Gox – некогда старожил среди криптовалютных бирж – страдал от действий хакеров неоднократно, впервые это случилось в далеком 2011 г. Взломщики использовали аудиторскую учетную запись одного из создателей биржи, что позволило украсть целых полмиллиона BTC. Кроме того, биржу взломали и в феврале 2014 г., похитив оттуда совсем уж неприличную сумму – 850 тыс. BTC. На этот раз хакеры использовали уязвимость в одном из протоколов смены транзакционных ID. Сегодня эта биржа не работает.

Тем не менее, электронные торговые площади и по сей день во всю трудятся, предлагая пользователям все новые средства для повышения безопасности и предотвращения взлома, например:

  • Внутреннее ПО для авторизации.
  • Двухфакторная аутентификация.
  • Мультиподпись (невзирая на то, что метод ранее был скомпрометирован, он применяется почти на всех биржах).
  • Замки с отсрочкой вывода.
  • Проверки KYC/AML.
  • Методы минимизации потерь (лимит снятия, «холодные кошельки» и т. д.).

Среди самых надежных бирж сегодня может выделить Bitstamp и Coinbase, причем вторая работает в соответствии со всеми нормативами Евросоюза и Соединенных штатов, а регистрация на обеих площадках требует введения своих подробных данных.