• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

От хакеров не уйти: топ-5 кибератак года

Анна Чернобай

МАСТЕР
Верифицирован
Регистрация
31.08.2012
Сообщения
3,895
Реакции
1,775
Поинты
0.000
CoinFox вспоминает самые громкие хакерские нападения 2016 года, всколыхнувшие своей дерзостью криптовалютную индустрию. Каждая из них стала горьким уроком для тех, кто забывает об осторожности.


Shapeshift: жертва «пятой колонны»

Криптовалютная биржа ShapeShift пострадала от взлома трижды — по вине одного из сотрудников.

Первая кибератака произошла 14 марта. Ее исполнителем, по заявлениям представителей ShapeShift, оказался один из сотрудников компании. Он похитил 315 биткоинов (около $130 тысяч) со счета, принадлежащего бирже. Преступление быстро вскрылось, и сотрудник был тут же уволен, сообщили в ShapeShift. Тогда же началась работа по переводу биржи на более безопасное программное обеспечение.

Вторая хакерская атака была осуществлена 7 апреля. Киберпреступники похитили 97 биткоинов, 3600 токенов ether и 1900 лайткоинов. Спустя два дня, 9 апреля, кибератака повторилась, хакеры украли с сервера 57 биткоинов и 2200 токенов ether. Апрельские нападения стоили бирже около $100 000, а общая сумма потерь ShapeShift составила $230 000.

Как стало известно, уволенный сотрудник ShapeShift продал хакерам информацию, касающуюся системы безопасности биржи, благодаря которой преступники смогли осуществить апрельские атаки. Об этом сообщил один из злоумышленников.

Gatecoin: с миру по нитке

В мае криптовалютная биржа Gatecoin лишилась биткоинов и токенов ether на общую сумму в $2 млн. Нападение на горячие кошельки биржи продолжалось в течение нескольких дней.

По заявлениям компании, пропали около 1,85 млн токенов ether и 250 биткоинов. Это составило 15% от всех криптоактивов, хранившихся на счетах Gatecoin.

Биржа уточняет, что первая кибератака была зафиксирована 9 мая и продолжалась три дня. 13 мая торговая площадка была вынуждена приостановить деятельность. Чтобы выплатить владельцам их средства и удержать компанию на плаву, Gatecoin открыла несколько каналов сбора средств: это и инвестиции в акционерный капитал, и привлечение долговых обязательств, и прибыль от криптовалютных торгов: известно, что $500 тысяч она получила от японской компании. Значительная часть данной суммы будет потрачена на улучшение систем безопасности и привлечение дополнительного персонала. С помощью биржи Poloniex Gatecoin удалось вернуть клиентам 5 тысяч токенов ether.

The DAO: взлом, расколовший Ethereum

Децентрализованный блокчейн-фонд The DAO, привлекший более $132 млн за месяц краудсейла, подвергся хакерской атаке 17 июня.

Злоумышленник вывел криптовалюту ether со счета The DAO в один из дочерних фондов (child DAO), пользуясь уязвимостью функции разделения (split). Путем повторяющегося разделения хакер смог многократно получить криптожетоны в рамках одной транзакции.

Однако хакер не мог вывести деньги из дочернего DAO как минимум в течение 27 дней согласно правилам инвестплатформы. Этим и воспользовались разработчики Ethereum. 20 июля Ethereum успешно применил «жесткую развилку», чтобы перейти на новый блокчейн. Деньги, утерянные при кибератаке на TheDAO, вернулись к их изначальным владельцам.

Автор большей части кода DAO Кристоф Джентч поблагодарил в блоге компании тех, кто помог внедрить и применить код «жестой развилки»:
«В течение этого времени я стал свидетелем горячего отзыва и поддержки с самых разных сторон. Требовалось много работы, и многие люди пришли буквально из ниоткуда и очень нам помогли».

Не все пользователи Ethereum согласились на проведение «жесткой развилки», нарушавшей, по их мнению, принципы децентрализации и неизменности блокчейна. В результате в экосистеме Ethereum возник альтернативный токен Ethereum Classic, который начал торговаться на криптовалютных биржах.

Steemit: нападение как повод для инноваций

14 июля на Steemit, социальную сеть на блокчейне, была совершена хакерская атака. В результате были скомпрометированы 260 аккаунтов и украдены Steem-доллары и токены steem на сумму почти в $85 000. Через несколько дней появилось объяснение, что DDoS-атака на Steemit не была нацелена ни на блокчейн Steem, ни на его серверы:

«Как упоминали некоторые наши пользователи, блокчейн Steem не был взломан. И наши серверы не были взломаны. Вместо этого хакер использовал уязвимость браузера, а эта опасность может грозить любой компании из списка Fortune 500. Мы исправили проблему и теперь работаем над новым решением с многофакторной аутентификацией, которая убережет от подобных атак в будущем»,
— сообщалось в блоге компании.

Таким образом, даже те пользователи, которые не смогли войти в свои аккаунты, могли видеть все транзакции в блокчейне Steem через инструмент для мониторинга steemd.com. Это побудило некоторых пользователей, например, @redexi, предложить
«сделать весь ресурс Steemit.com доступным на GitHub, чтобы позволить сообществу осуществлять резервный хостинг», —
эту идею в соседнем комментарии поддержал главный разработчик платформы Дэн Лаример.

В результате взлома разработчики Steemit пересмотрели безопасность блокчейна и придумали новый способ защиты аккаунтов пользователей: новая система восстановления воссоздает в цифровой форме вековой институт поручителей, некогда важнейший элемент общественной жизни.

Bitfinex: храните ключи у себя дома

Причины взлома Bifinex, который произошел 2 августа, пока не установлены. Однако это происшествие поставило под сомнение безопасность технологии мультиподписи, которой пользовалась биржа. Хакеру, получившему доступ к приватным ключам, хранившимся биржей, удалось украсть почти почти 120 тысяч биткоинов, что привело к падению курса криптовалюты почти на 20%.

Согласно действующей модели безопасности, когда пользователь инициировал транзакцию, Bitfinex подписывала ее и отправляла своему провайдеру безопасности BitGo для верификации. Подпись на стороне провайдера, по-видимому, осуществлялась автоматически, без какой-либо проверки. Все транзакции были подписаны BitGo, что подтвердил представитель биржи Зейн Такетт. Таким образом, владея всего одним ключом из трех, хакер получил полный доступ к биткоинам Bitfinex.

Как утверждают представители Bitfinex, ее внутренние правила предусматривали лимит на снятие биткоинов, однако система не сработала; причину этого сбоя должно установить расследование. Такетт также заверяет, что сотрудники биржи не имели отношения ко взлому — такое подозрение озвучил ряд пользователей Reddit — хотя эта версия и не исключается в расследовании.

Биржа обещает в скором времени восстановить доступ для пользователей, чтобы они смогли проверить свои аккаунты, а также возместить им потерянные средства.

 
Сверху Снизу