CoinFox вспоминает самые громкие хакерские нападения 2016 года, всколыхнувшие своей дерзостью криптовалютную индустрию. Каждая из них стала горьким уроком для тех, кто забывает об осторожности.
Криптовалютная биржа ShapeShift пострадала от взлома трижды — по вине одного из сотрудников.
Первая кибератака произошла 14 марта. Ее исполнителем, по заявлениям представителей ShapeShift, оказался один из сотрудников компании. Он похитил 315 биткоинов (около $130 тысяч) со счета, принадлежащего бирже. Преступление быстро вскрылось, и сотрудник был тут же уволен, сообщили в ShapeShift. Тогда же началась работа по переводу биржи на более безопасное программное обеспечение.
Вторая хакерская атака была осуществлена 7 апреля. Киберпреступники похитили 97 биткоинов, 3600 токенов ether и 1900 лайткоинов. Спустя два дня, 9 апреля, кибератака повторилась, хакеры украли с сервера 57 биткоинов и 2200 токенов ether. Апрельские нападения стоили бирже около $100 000, а общая сумма потерь ShapeShift составила $230 000.
Как стало известно, уволенный сотрудник ShapeShift продал хакерам информацию, касающуюся системы безопасности биржи, благодаря которой преступники смогли осуществить апрельские атаки. Об этом сообщил один из злоумышленников.
В мае криптовалютная биржа Gatecoin лишилась биткоинов и токенов ether на общую сумму в $2 млн. Нападение на горячие кошельки биржи продолжалось в течение нескольких дней.
По заявлениям компании, пропали около 1,85 млн токенов ether и 250 биткоинов. Это составило 15% от всех криптоактивов, хранившихся на счетах Gatecoin.
Биржа уточняет, что первая кибератака была зафиксирована 9 мая и продолжалась три дня. 13 мая торговая площадка была вынуждена приостановить деятельность. Чтобы выплатить владельцам их средства и удержать компанию на плаву, Gatecoin открыла несколько каналов сбора средств: это и инвестиции в акционерный капитал, и привлечение долговых обязательств, и прибыль от криптовалютных торгов: известно, что $500 тысяч она получила от японской компании. Значительная часть данной суммы будет потрачена на улучшение систем безопасности и привлечение дополнительного персонала. С помощью биржи Poloniex Gatecoin удалось вернуть клиентам 5 тысяч токенов ether.
Децентрализованный блокчейн-фонд The DAO, привлекший более $132 млн за месяц краудсейла, подвергся хакерской атаке 17 июня.
Злоумышленник вывел криптовалюту ether со счета The DAO в один из дочерних фондов (child DAO), пользуясь уязвимостью функции разделения (split). Путем повторяющегося разделения хакер смог многократно получить криптожетоны в рамках одной транзакции.
Однако хакер не мог вывести деньги из дочернего DAO как минимум в течение 27 дней согласно правилам инвестплатформы. Этим и воспользовались разработчики Ethereum. 20 июля Ethereum успешно применил «жесткую развилку», чтобы перейти на новый блокчейн. Деньги, утерянные при кибератаке на TheDAO, вернулись к их изначальным владельцам.
Автор большей части кода DAO Кристоф Джентч поблагодарил в блоге компании тех, кто помог внедрить и применить код «жестой развилки»:
Не все пользователи Ethereum согласились на проведение «жесткой развилки», нарушавшей, по их мнению, принципы децентрализации и неизменности блокчейна. В результате в экосистеме Ethereum возник альтернативный токен Ethereum Classic, который начал торговаться на криптовалютных биржах.
14 июля на Steemit, социальную сеть на блокчейне, была совершена хакерская атака. В результате были скомпрометированы 260 аккаунтов и украдены Steem-доллары и токены steem на сумму почти в $85 000. Через несколько дней появилось объяснение, что DDoS-атака на Steemit не была нацелена ни на блокчейн Steem, ни на его серверы:
Таким образом, даже те пользователи, которые не смогли войти в свои аккаунты, могли видеть все транзакции в блокчейне Steem через инструмент для мониторинга steemd.com. Это побудило некоторых пользователей, например, @redexi, предложить
В результате взлома разработчики Steemit пересмотрели безопасность блокчейна и придумали новый способ защиты аккаунтов пользователей: новая система восстановления воссоздает в цифровой форме вековой институт поручителей, некогда важнейший элемент общественной жизни.
Причины взлома Bifinex, который произошел 2 августа, пока не установлены. Однако это происшествие поставило под сомнение безопасность технологии мультиподписи, которой пользовалась биржа. Хакеру, получившему доступ к приватным ключам, хранившимся биржей, удалось украсть почти почти 120 тысяч биткоинов, что привело к падению курса криптовалюты почти на 20%.
Согласно действующей модели безопасности, когда пользователь инициировал транзакцию, Bitfinex подписывала ее и отправляла своему провайдеру безопасности BitGo для верификации. Подпись на стороне провайдера, по-видимому, осуществлялась автоматически, без какой-либо проверки. Все транзакции были подписаны BitGo, что подтвердил представитель биржи Зейн Такетт. Таким образом, владея всего одним ключом из трех, хакер получил полный доступ к биткоинам Bitfinex.
Как утверждают представители Bitfinex, ее внутренние правила предусматривали лимит на снятие биткоинов, однако система не сработала; причину этого сбоя должно установить расследование. Такетт также заверяет, что сотрудники биржи не имели отношения ко взлому — такое подозрение озвучил ряд пользователей Reddit — хотя эта версия и не исключается в расследовании.
Биржа обещает в скором времени восстановить доступ для пользователей, чтобы они смогли проверить свои аккаунты, а также возместить им потерянные средства.
Shapeshift: жертва «пятой колонны»
Криптовалютная биржа ShapeShift пострадала от взлома трижды — по вине одного из сотрудников.
Первая кибератака произошла 14 марта. Ее исполнителем, по заявлениям представителей ShapeShift, оказался один из сотрудников компании. Он похитил 315 биткоинов (около $130 тысяч) со счета, принадлежащего бирже. Преступление быстро вскрылось, и сотрудник был тут же уволен, сообщили в ShapeShift. Тогда же началась работа по переводу биржи на более безопасное программное обеспечение.
Вторая хакерская атака была осуществлена 7 апреля. Киберпреступники похитили 97 биткоинов, 3600 токенов ether и 1900 лайткоинов. Спустя два дня, 9 апреля, кибератака повторилась, хакеры украли с сервера 57 биткоинов и 2200 токенов ether. Апрельские нападения стоили бирже около $100 000, а общая сумма потерь ShapeShift составила $230 000.
Как стало известно, уволенный сотрудник ShapeShift продал хакерам информацию, касающуюся системы безопасности биржи, благодаря которой преступники смогли осуществить апрельские атаки. Об этом сообщил один из злоумышленников.
Gatecoin: с миру по нитке
В мае криптовалютная биржа Gatecoin лишилась биткоинов и токенов ether на общую сумму в $2 млн. Нападение на горячие кошельки биржи продолжалось в течение нескольких дней.
По заявлениям компании, пропали около 1,85 млн токенов ether и 250 биткоинов. Это составило 15% от всех криптоактивов, хранившихся на счетах Gatecoin.
Биржа уточняет, что первая кибератака была зафиксирована 9 мая и продолжалась три дня. 13 мая торговая площадка была вынуждена приостановить деятельность. Чтобы выплатить владельцам их средства и удержать компанию на плаву, Gatecoin открыла несколько каналов сбора средств: это и инвестиции в акционерный капитал, и привлечение долговых обязательств, и прибыль от криптовалютных торгов: известно, что $500 тысяч она получила от японской компании. Значительная часть данной суммы будет потрачена на улучшение систем безопасности и привлечение дополнительного персонала. С помощью биржи Poloniex Gatecoin удалось вернуть клиентам 5 тысяч токенов ether.
The DAO: взлом, расколовший Ethereum
Децентрализованный блокчейн-фонд The DAO, привлекший более $132 млн за месяц краудсейла, подвергся хакерской атаке 17 июня.
Злоумышленник вывел криптовалюту ether со счета The DAO в один из дочерних фондов (child DAO), пользуясь уязвимостью функции разделения (split). Путем повторяющегося разделения хакер смог многократно получить криптожетоны в рамках одной транзакции.
Однако хакер не мог вывести деньги из дочернего DAO как минимум в течение 27 дней согласно правилам инвестплатформы. Этим и воспользовались разработчики Ethereum. 20 июля Ethereum успешно применил «жесткую развилку», чтобы перейти на новый блокчейн. Деньги, утерянные при кибератаке на TheDAO, вернулись к их изначальным владельцам.
Автор большей части кода DAO Кристоф Джентч поблагодарил в блоге компании тех, кто помог внедрить и применить код «жестой развилки»:
Не все пользователи Ethereum согласились на проведение «жесткой развилки», нарушавшей, по их мнению, принципы децентрализации и неизменности блокчейна. В результате в экосистеме Ethereum возник альтернативный токен Ethereum Classic, который начал торговаться на криптовалютных биржах.
Steemit: нападение как повод для инноваций
14 июля на Steemit, социальную сеть на блокчейне, была совершена хакерская атака. В результате были скомпрометированы 260 аккаунтов и украдены Steem-доллары и токены steem на сумму почти в $85 000. Через несколько дней появилось объяснение, что DDoS-атака на Steemit не была нацелена ни на блокчейн Steem, ни на его серверы:
— сообщалось в блоге компании.
Таким образом, даже те пользователи, которые не смогли войти в свои аккаунты, могли видеть все транзакции в блокчейне Steem через инструмент для мониторинга steemd.com. Это побудило некоторых пользователей, например, @redexi, предложить
эту идею в соседнем комментарии поддержал главный разработчик платформы Дэн Лаример.
В результате взлома разработчики Steemit пересмотрели безопасность блокчейна и придумали новый способ защиты аккаунтов пользователей: новая система восстановления воссоздает в цифровой форме вековой институт поручителей, некогда важнейший элемент общественной жизни.
Bitfinex: храните ключи у себя дома
Причины взлома Bifinex, который произошел 2 августа, пока не установлены. Однако это происшествие поставило под сомнение безопасность технологии мультиподписи, которой пользовалась биржа. Хакеру, получившему доступ к приватным ключам, хранившимся биржей, удалось украсть почти почти 120 тысяч биткоинов, что привело к падению курса криптовалюты почти на 20%.
Согласно действующей модели безопасности, когда пользователь инициировал транзакцию, Bitfinex подписывала ее и отправляла своему провайдеру безопасности BitGo для верификации. Подпись на стороне провайдера, по-видимому, осуществлялась автоматически, без какой-либо проверки. Все транзакции были подписаны BitGo, что подтвердил представитель биржи Зейн Такетт. Таким образом, владея всего одним ключом из трех, хакер получил полный доступ к биткоинам Bitfinex.
Как утверждают представители Bitfinex, ее внутренние правила предусматривали лимит на снятие биткоинов, однако система не сработала; причину этого сбоя должно установить расследование. Такетт также заверяет, что сотрудники биржи не имели отношения ко взлому — такое подозрение озвучил ряд пользователей Reddit — хотя эта версия и не исключается в расследовании.
Биржа обещает в скором времени восстановить доступ для пользователей, чтобы они смогли проверить свои аккаунты, а также возместить им потерянные средства.
