За последние годы со счетов пользователей криптобирж, было украдено более миллиарда доларов в криптовалюте. В этой статье мы рассмотрим 5 наиболее громких и значимых взломов, потрясших криптокомьюнити и основные стратегии злоумышленников. Цель этой статьи не напугать вас или убедить в незащищенности активов в криптовалюте, а, наоборот,— наглядно показать, почему такие атаки произошли и как максимально обезопасить свои сбережения.
1. Mt. Gox
- Дата атаки: июнь 2011 и февраль 2014
- Украдено: 2609 BTC | +750,000 BTC
Наиболее известная и нашумевшая атака была совершена на зарегистрированную в Японии криптобиржу Mt.Gox, действующую с 2010 года и являющуюся на тот момент крупнейшей Bitcoin-биржей, обрабатывающей более 70% операций с биткоином в мире.
Редко упоминается, что биржа была атакована не единожды, а дважды и, не глядя на то, что украденные суммы существенно разнятся, обе атаки являются очень показательными для дальнейшего обсуждения, потому рассмотрим их подробнее.
Первая атака была осуществлена в июне 2011 года. Хакерам удалось получить доступ к аккаунту с аудиторским доступом, вследствие чего они получили доступ к базе данных пользователей биржи, состоящих из имен и хешированных паролей, а также более 2600 BTC.
Вторая атака произошла в феврале 2014 года, когда со счетов пользователей пропало больше 750 000 BTC. Собственник биржи, Марк Карпелес, сообщил, что злоумышленникам удалось найти и использовать уязвимость в одном из протоколов.
После этих событий Марк Карпелес заявил о банкротстве биржи. Объявлено о процессе возмещения убытков бывшим клиентам Mt.Gox. Списки на возмещение обещают рассмотреть до конца января 2019 и, предположительно, план возмещения будет составлен и одобрен в течение месяца.
2. Coincheck
- Дата атаки: январь 2018
- Украдено: 523 000 000 NEM
В нашем списке это единственно хищение криптовалютных активов, которое произошло не в коинах BTC, а в New Economy Movement (NEM). Что, впрочем, вовсе не помешало ему стать вторым по сумме нанесенного ущерба в долларах — потери пользователей японской криптовалютной биржи составили более $534 млн.
В этом случае хакерам опять удалось получить доступ к «горячему» кошельку и вывести из него средства. Эксперты, обозревая инцидент, ссылаются также на характерные для Японии проблемы в сфере кибербезопасности. С одной стороны, фирмы лучшее программное обеспечение, консалтинговые и аудиторские услуги, но, с другой же, ответственные сотрудники игнорируют простые меры безопасности: операционные системы вовремя не пропатчиваются, firewall не обновляется после первичной настройки и бэкапы систем не тестируются.
Coincheck объявили о своей готовности возместить ущерб и предоставили план по возмещению убытков, который действует с марта 2018 года. В связи с описаными событиями, Coincheck продана японской брокерской фирма Monex Group за $33,5 млн.
3. Bitfinex
- Дата атаки: август 2016
- Украдено: 120 000 BTC
Вторая по количеству похищенных в биткоинах средств, атака была совершена в летом 2016 года на зарегистрированную в Гонконге биржу Bitfinex. 120 000 BTC, стоимость которых тогда составляла $72 мл. долларов были украдены.
В 2016 году большинство бирж использовали «горячие» кошельки, средства пользователей на которых хранятся в сети, для проведения биржевых операций, что ведет к увеличению рисков безопасности. Bitfinex же нашла способ обезопасить своих пользователей и путь улучшения системы безопасности, заключив партнерство с BitGo в 2015 году. Сотрудничество предполагало использования мультиподписи для подтверждения денежных операций. Система воспринимала транзакцию как легитимную в случае подтверждения её тремя ключами, два из которых хранились на серверах Bitfinex, а за сохранность третьего отвечала BitGo.
Таким образом, предполагалось, что BitGo выступает в качестве дополнительного слоя безопасности и можно избавиться от необходимости хранения средств на «холодных» или же оффлайн-кошельках.
Идея выглядела замечательно: увеличить скорость обработки транзакций, не жертвуя при этом безопасностью. Как бы иронично это не звучало, но именно такой подход и обеспечил хакеров лазейкой для кражи средств. Злоумышленникам удалось обойти вычислительный алгоритм BitGo и, атаковав сервера Bitfinex, одобрить незаконный вывод более чем 120 000 BTC.
Стоит упомянуть, что Bitfinex приняла меры по возмещению ущерба, проведя эмиссию BFX-токенов. Жертвы могли конвертировать их в USD, медленно, но уверенно возвращая себе похищенные средства.
Bitfinex работает дальше и в настоящий момент является одной из самых ликвидных криптобирж в мире.
4. Bitstamp
- Дата атаки: январь 2015
- Украдено: 19,000 BTC
Ещё одна атака произошла в январе 2015 года на зарегистрированную в Словении биржу. Bitstamp была основана в 2011 году как альтернатива Mt.Gox, но, к сожалению, также не устояла против атаки хакеров. Сумма похищенных средств на тот момент была эквивалентна $5 млн.
Стоит отметить природу атаки, о которой стало известно позже. Согласно проведенному расследованию, была совершена массированная фишинговая атака на сотрудников фирмы. Цель такого рода атак — любым способом заставить пользователя открыть полученный электронный файл на корпоративном компьютере. Пользователь уверен, что открывает долгожданное электронное письмо или смотрит картинку с котиком в сети, но в тот же момент, вредоносное ПО уже начинает красть данные с серверов компании.
Bitstamp удалось оправиться от нанесённого ущерба (в первую очередь — репутационного) и продолжить свою деятельность. На данный момент система безопасности переработана и использует алгоритм мультиподписи для подтверждения транзакций.
5. BitFloor
- Дата атаки: сентябрь 2012
- Украдено: 24,000 BTC
В 2012 году злоумышленникам удалось похитить порядка 24 000 BTC со счетов пользователей BitFloor.
Согласно отчётам, хакеры получили доступ к резервной копии ключей от «горячего» кошелька, которая была создана при очередном обновлении системы.
BitFloor удалось возместить пользователям потери, однако, вскоре, биржа была закрыта вследствие требования банковского регулятора США прекратить любые трейдинговые операции.
Итоги
Примеры показывают, что злоумышленники пользуются двумя методами хищения средств: хакинг защитного алгоритма и социальный хакинг.
Для защиты своих сбережений в криптовалюте важно помнить о подобных инцидентах и не брезговать хранением средств на «холодном» кошельке в пользу скорости обработки транзакций и грамотно диверсифицировать средства в хранилищах. Каким бы продвинутым не был алгоритм защиты: можно взломать либо его, либо людей с ним работающих.