En los últimos años, se han robado más de mil millones de dólares en criptomonedas de las cuentas de los usuarios de los intercambios de cifrado. En este artículo, echaremos un vistazo a los 5 hacks más destacados y significativos que sacudieron a la comunidad criptográfica y las principales estrategias de los atacantes. El propósito de este artículo no es asustarlo o convencerlo de la inseguridad de los activos en criptomonedas, sino, por el contrario, mostrar claramente por qué ocurrieron tales ataques y cómo asegurar sus ahorros tanto como sea posible.
1. Monte. Gox
- Fecha del ataque: Junio de 2011 y febrero de 2014
- Robado: 2609 BTC | +750,000 BTC
El ataque más famoso y sensacional se llevó a cabo en el intercambio de cifrado registrado en Japón Mt.Gox, que ha estado operando desde 2010 y es en ese momento el mayor intercambio de Bitcoin, manejando más del 70% de las transacciones de Bitcoin en el mundo.
Rara vez se menciona que el intercambio fue atacado no una, sino dos veces y, a pesar de que las cantidades robadas difieren significativamente, ambos ataques son muy indicativos para una discusión adicional, por lo tanto, los consideraremos con más detalle.
El primer ataque tuvo lugar en junio de 2011. Los piratas informáticos lograron acceder a una cuenta con acceso de auditoría, como resultado de lo cual obtuvieron acceso a la base de datos de usuarios del intercambio, que consta de nombres y contraseñas hash, así como más de 2600 BTC.
El segundo ataque tuvo lugar en febrero de 2014, cuando más de 750 BTC desaparecieron de las cuentas de los usuarios. El propietario del intercambio, Mark Karpeles, informó que los atacantes lograron encontrar y utilizar una vulnerabilidad en uno de los protocolos.
Después de estos hechos, Mark Karpeles se declaró en quiebra del intercambio. Se anunció el proceso de reembolso de pérdidas a antiguos clientes de Mt.Gox. Se promete que las listas de reembolso se revisarán a fines de enero de 2019 y, presumiblemente, se elaborará y aprobará un plan de reembolso dentro de un mes.
2. Cheque de monedas
- Fecha del ataque: Enero de 2018
- Robado: 523 NEM
En nuestra lista, este es el único robo de activos de criptomonedas que no ocurrió en las monedas BTC, sino en el Movimiento de la Nueva Economía (NEM). Eso, sin embargo, no le impidió convertirse en el segundo en términos de la cantidad de daño causado en dólares: las pérdidas de los usuarios del intercambio de criptomonedas japonés ascendieron a más de $ 534 millones.
En este caso, los piratas informáticos lograron nuevamente obtener acceso a la billetera "caliente" y retirar fondos de ella. Los expertos, al observar el incidente, también se refieren a los problemas de ciberseguridad característicos de Japón. Por un lado, las empresas tienen el mejor software, servicios de consultoría y auditoría, pero, por otro lado, los empleados responsables ignoran simples medidas de seguridad: los sistemas operativos no se parchean a tiempo, los firewalls no se actualizan después de la configuración inicial y las copias de seguridad del sistema son no probado.
Coincheck anunció su disposición para hacer las paces y proporcionó un plan de recuperación de pérdidas que ha estado en vigor desde marzo de 2018. En relación con los eventos descritos, Coincheck se vendió a la firma de corretaje japonesa Monex Group por $ 33,5 millones.
3. Bitfinex
- Fecha del ataque: Agosto de 2016
- Robado: 120 BTC
El segundo en cuanto a la cantidad de fondos robados en bitcoins, el ataque se llevó a cabo en el verano de 2016 en el intercambio Bitfinex, registrado en Hong Kong. 120 BTC, cuyo valor era entonces de $ 000 ml. se robaron dólares.
En 2016, la mayoría de los intercambios utilizaron carteras activas, donde los fondos de los usuarios se almacenan en línea, para realizar transacciones de intercambio, lo que genera mayores riesgos de seguridad. Bitfinex encontró una manera de mantener seguros a sus usuarios y mejorar la seguridad al asociarse con BitGo en 2015. La colaboración implicó el uso de firma múltiple para confirmar transacciones monetarias. El sistema percibía la transacción como legítima si se confirmaba con tres claves, dos de las cuales estaban almacenadas en los servidores de Bitfinex, y BitGo era responsable de la seguridad de la tercera.
Por lo tanto, se asumió que BitGo actúa como una capa adicional de seguridad y puede deshacerse de la necesidad de almacenar fondos en billeteras "frías" o fuera de línea.
La idea se veía genial: aumentar la velocidad del procesamiento de transacciones sin sacrificar la seguridad. Por irónico que parezca, fue este enfoque el que proporcionó a los piratas informáticos una escapatoria para robar fondos. Los atacantes lograron eludir el algoritmo computacional de BitGo y, al atacar los servidores de Bitfinex, aprobaron la retirada ilegal de más de 120 BTC.
Vale la pena mencionar que Bitfinex tomó medidas para compensar el daño emitiendo tokens BFX. Las víctimas podrían convertirlos en USD, recuperando lenta pero seguramente los fondos robados.
Bitfinex continúa funcionando y actualmente es uno de los intercambios de cifrado más líquidos del mundo.
4. Sello de bits
- Fecha del ataque: Enero de 2015
- Robado: 19,000 BTC
Otro ataque tuvo lugar en enero de 2015 en un intercambio registrado en Eslovenia. Bitstamp se fundó en 2011 como una alternativa a Mt.Gox, pero, lamentablemente, tampoco resistió el ataque de los piratas informáticos. El monto de los fondos robados en ese momento equivalía a $ 5 millones.
Vale la pena señalar la naturaleza del ataque, que se supo más tarde. Según la investigación, se llevó a cabo un ataque masivo de phishing contra los empleados de la empresa. El propósito de tales ataques es obligar al usuario a abrir el archivo electrónico recibido en una computadora corporativa de cualquier manera. El usuario está seguro de que abre un correo electrónico largamente esperado o mira una foto con un gato en la red, pero en ese mismo momento, el malware ya comienza a robar datos de los servidores de la empresa.
Bitstamp logró recuperarse del daño (principalmente daño a la reputación) y continuar con sus actividades. Por el momento, el sistema de seguridad ha sido rediseñado y utiliza un algoritmo de firma múltiple para confirmar las transacciones.
5. BitFloor
- Fecha del ataque: Septiembre 2012
- Robado: 24,000 BTC
En 2012, los ciberdelincuentes lograron robar alrededor de 24 BTC de las cuentas de los usuarios de BitFloor.
Según los informes, los piratas informáticos obtuvieron acceso a una copia de seguridad de las claves de la billetera activa, que se creó durante la próxima actualización del sistema.
BitFloor logró compensar a los usuarios por las pérdidas, sin embargo, pronto, el intercambio se cerró debido al requisito del regulador bancario de EE. UU. De detener cualquier operación comercial.
resultados
Los ejemplos muestran que los atacantes utilizan dos métodos para robar fondos: piratería de algoritmos de seguridad y piratería social.
Para proteger sus ahorros en criptomonedas, es importante recordar estos incidentes y no dudar en almacenar fondos en una billetera "fría" a favor de la velocidad del procesamiento de transacciones y diversificar los fondos en almacenamientos de manera inteligente. No importa qué tan avanzado sea el algoritmo de protección: puede piratearlo o las personas que trabajan con él.