Nos últimos anos, mais de um bilhão de dólares em criptomoedas foram roubados das contas de usuários de criptomoedas. Neste artigo, veremos 5 dos hacks mais importantes e significativos que abalaram a comunidade de criptografia e as principais estratégias dos invasores. O objetivo deste artigo não é assustá-lo ou convencê-lo da insegurança dos ativos na criptomoeda, mas, ao contrário, mostrar claramente por que tais ataques ocorreram e como garantir sua economia o máximo possível.
1. Monte. gox
- Data do ataque: Junho de 2011 e fevereiro de 2014
- Roubado: 2609 BTC | +750,000 BTC
O ataque mais famoso e sensacional foi realizado contra a crypto exchange, registrada no Japão, Mt.Gox, que está em operação desde 2010 e é na época a maior bolsa de Bitcoin, administrando mais de 70% das transações de Bitcoin do mundo.
Raramente é mencionado que a bolsa foi atacada mais de uma vez, mas duas vezes, e, apesar do fato de que os valores roubados diferem significativamente, ambos os ataques são muito indicativos para uma discussão mais aprofundada, portanto, vamos considerá-los com mais detalhes.
O primeiro ataque ocorreu em junho de 2011. Os hackers conseguiram obter acesso a uma conta com acesso de auditoria, com o qual obtiveram acesso ao banco de dados de usuários da bolsa, composto por nomes e senhas com hash, além de mais de 2600 BTC.
O segundo ataque ocorreu em fevereiro de 2014, quando mais de 750 BTC desapareceram das contas de usuários. O dono da troca, Mark Karpeles, disse que os atacantes conseguiram encontrar e usar uma vulnerabilidade em um dos protocolos.
Após esses eventos, Mark Karpeles pediu a falência da bolsa. Foi anunciado o processo de ressarcimento de perdas a ex-clientes da Mt.Gox. As listas de reembolso serão revisadas até o final de janeiro de 2019 e, presumivelmente, um plano de reembolso será elaborado e aprovado dentro de um mês.
2. Cheque de moedas
- Data do ataque: Janeiro de 2018
- Roubado: 523 NEM
Em nossa lista, este é o único roubo de ativos de criptomoeda que não ocorreu em moedas BTC, mas no Movimento da Nova Economia (NEM). O que, no entanto, não o impediu de se tornar o segundo em termos de danos em dólares - as perdas dos usuários da bolsa de criptomoeda japonesa chegaram a mais de US $ 534 milhões.
Neste caso, os hackers conseguiram novamente obter acesso à carteira "quente" e retirar fundos dela. Os especialistas, observando o incidente, também se referem aos problemas de segurança cibernética característicos do Japão. Por um lado, as empresas têm os melhores serviços de software, consultoria e auditoria, mas, por outro lado, os funcionários responsáveis ignoram medidas simples de segurança: os sistemas operacionais não são corrigidos a tempo, o firewall não é atualizado após a configuração inicial e backups do sistema não são testados.
A Coincheck anunciou que está pronta para fazer as pazes e forneceu um plano de recuperação de perdas que está em vigor desde março de 2018. Em conexão com os eventos descritos, a Coincheck foi vendida para a corretora japonesa Monex Group por $ 33,5 milhões.
3.Bitfinex
- Data do ataque: Agosto de 2016
- Roubado: 120 BTC
O segundo em termos de montante de fundos roubados em bitcoins, o ataque foi realizado no verão de 2016 na bolsa Bitfinex, registada em Hong Kong. 120 BTC, cujo valor era então $ 000 ml. dólares foram roubados.
Em 2016, a maioria das bolsas usava hot wallets, onde os fundos do usuário são armazenados online, para realizar transações de câmbio, o que leva a maiores riscos de segurança. A Bitfinex encontrou uma maneira de manter seus usuários seguros e melhorar a segurança fazendo parceria com a BitGo em 2015. A colaboração envolveu o uso de assinaturas múltiplas para confirmar transações monetárias. O sistema percebeu uma transação como legítima se ela fosse confirmada com três chaves, duas das quais estavam armazenadas em servidores Bitfinex, e o BitGo era responsável pela segurança da terceira.
Assim, foi assumido que o BitGo atua como uma camada adicional de segurança e você pode se livrar da necessidade de armazenar fundos em carteiras "frias" ou offline.
A ideia parecia ótima: aumentar a velocidade de processamento de transações sem sacrificar a segurança. Por mais irônico que possa parecer, foi essa abordagem que forneceu aos hackers uma brecha para roubar fundos. Os atacantes conseguiram contornar o algoritmo de computação BitGo e, ao atacar os servidores Bitfinex, aprovaram a retirada ilegal de mais de 120 BTC.
Vale ressaltar que a Bitfinex tomou medidas para compensar os danos emitindo tokens BFX. As vítimas podem convertê-los em dólares americanos, recuperando lenta mas seguramente os fundos roubados.
Bitfinex continua a funcionar e atualmente é uma das bolsas de criptografia mais líquidas do mundo.
4 Bitstamp
- Data do ataque: Janeiro de 2015
- Roubado: 19,000 BTC
Outro ataque ocorreu em janeiro de 2015 em uma bolsa registrada na Eslovênia. O Bitstamp foi fundado em 2011 como alternativa ao Mt.Gox, mas, infelizmente, também não resistiu ao ataque de hackers. O montante de fundos roubados na época era equivalente a US $ 5 milhões.
Vale ressaltar a natureza do ataque, que ficou conhecido posteriormente. Segundo a investigação, um ataque maciço de phishing foi realizado contra os funcionários da empresa. O objetivo de tais ataques é forçar o usuário a abrir o arquivo eletrônico recebido em um computador corporativo de qualquer forma. O usuário tem certeza de que abre um e-mail tão esperado ou olha uma foto com um gato na rede, mas no mesmo momento um malware já começa a roubar dados dos servidores da empresa.
A Bitstamp conseguiu se recuperar dos danos (principalmente danos à reputação) e continuar suas atividades. No momento, o sistema de segurança foi redesenhado e usa um algoritmo de multisignature para confirmar as transações.
5. BitFloor
- Data do ataque: Setembro 2012
- Roubado: 24,000 BTC
Em 2012, os cibercriminosos conseguiram roubar cerca de 24 BTC das contas de usuários do BitFloor.
De acordo com relatos, os hackers obtiveram acesso a uma cópia de backup das chaves da hot wallet, que foi criada durante a próxima atualização do sistema.
O BitFloor conseguiu compensar os usuários pelas perdas, porém, em breve, a bolsa foi fechada devido à exigência do regulador bancário dos EUA de interromper quaisquer operações comerciais.
Resultados de
Os exemplos mostram que os invasores usam dois métodos de roubo de fundos: hacking de algoritmo de segurança e hacking social.
Para proteger suas economias em criptomoedas, é importante lembrar sobre tais incidentes e não hesitar em armazenar fundos em uma carteira "fria" em favor da velocidade de processamento de transações e diversificar os fundos em estoques com sabedoria. Não importa o quão avançado seja o algoritmo de proteção: você pode hackear ele ou as pessoas que trabalham com ele.