22. april 2024

TOP-7 hacker hacking af cryptocurrency-udvekslinger i 2019

TOP-7 hacker hacking af cryptocurrency-udvekslinger i 2019

De mekanismer, der er iboende i designet af kryptovalutaer, gør dem til en standard for sikkerhed i sammenligning med banker ogandre betalingssystemer. Hacking af top blockchains er en umulig opgave selv for Pentagon.

I hele Bitcoin-netværkets historie har ingen nogensinde gjort detvar i stand til at hacke: hverken hackere på jagt efter nemme penge eller efterretningstjenester i et forsøg på at indefryse mistænkelige aktiver eller bankspecialister for at svække en voksende konkurrent.

Desværre er situationen med hensyn til cryptocurrency-udvekslinghelt anderledes. Hvert år bryder hackere deres sikkerhedssystem og stjæler mønter til en værdi af millioner af dollars. Det er lige meget, om det er en lille børs eller en stor markedsgigant, der lover hidtil uset modstand mod hacking.

I løbet af det sidste 2019 hackede cyberkriminelle syv store kryptobørser, hvilket efterlod et stort hul i deres budgetter på i alt $164 millioner. Hvem, hvornår og hvordan blev målet for hackere, og hvilke konsekvenser førte dette til?

Januar - Cryptopia

I nytårsferien, familie og vennerCryptopia-brugere har sikkert ønsket dem velvære og finansiel stabilitet, men disse ønsker gik ikke i opfyldelse. Begyndelsen af ​​året var for dem præget af tabet af alle digitale aktiver, der engang var på en af ​​de største cryptocurrency-platforme. Den 15. januar gik børsen offline og offentliggjorde en besked om betydelige tab og sikkerhedsbrud.

Indtil slutningen af ​​februar var der ingen begivenhederblev kommenteret, men arbejdet blev ikke genoptaget. Ledelsen forklarede, at de ikke havde ret til at sige noget under politiets efterforskning. Det er muligt, at der er en vis grad af luskethed i dette. Den egentlige årsag til tavsheden kunne ligge i den sædvanlige frygt for at fortælle sandheden.

Det viste sig, at Cryptopia blev hackethackere, og den anslåede skade beløb sig til $16 millioner. Antallet af ofre var 900.000 mennesker. Det er stadig uklart, hvilket sikkerhedsgab de cyberkriminelle udnyttede. I august afslørede en undersøgelse kun, at platformen ikke skabte separate tegnebøger

for brugere, men holdt alle penge på et sted og verificerede aldrig aktiverne i klientbasen med en fælles "statskasse".

Den newzealandske platform forsøgte at komme sig overskete og genoptog handelen i marts, men der skete intet mirakel. Brugerne mistede tilliden til hende, så allerede i maj begyndte hun likvidationsprocessen og ti dage senere erklærede hun sig selv konkurs. Ofrene har endnu ikke modtaget erstatning, og det er ikke et faktum, at de nogensinde får den.

marts - DragonEx

I slutningen af ​​marts sidste år, Singapore ExchangeDragonEx chokerede sine kunder med den triste nyhed om et hackerangreb. I første omgang nægtede sidens team at nævne omfanget af skaden, men fire dage senere rapporterede det i sin Telegram-kanal tab på 7 millioner dollars som følge af hacking af sikkerhedssystemet.

Argumentet om, at der i børsens arbejde varkritisk sårbarhed, overbeviste ikke ledelsen om behovet for at give brugerne fuld refusion. I stedet sagde platformen, at den arbejdede på en "præ-kompensationsplan", hvorefter de berørte ville modtage kompensation svarende til Tether og/eller lokal Dragon Token. I dag fortsætter børsen med en daglig omsætning på omkring 200 millioner dollars.

marts - BitHumb

Mindre end en uge efter DragonEx-hackethackere udnyttede sårbarheden i den sydkoreanske gigant Bithumb og overførte 3 millioner EOS ($13 millioner) og 20 millioner XRP ($6 millioner) til deres adresser. Den samlede skade var omkring 19 millioner dollars, men det, der er mest bemærkelsesværdigt, er, at det ikke er første gang for Bithumb.

Hackingen fandt sted et år efter et storstilet hack i 2018, hvor den sydkoreanske børs mistede 31 millioner dollars som følge af cyberkriminelle, der angiveligt var dækket af DPRK-myndighederne.

Denne gang har Bithumb mistanke om hackingblev udført af en af ​​platformens interne medarbejdere, da ledelsen registrerede et "unormalt output" på en af ​​børsens tegnebøger. Ledelsen forsikrede, at tabene udelukkende vedrørte hende og ikke ville påvirke hendes klienter på nogen måde. Bithumb fortsætter med at operere med en daglig omsætning på omkring $70 millioner.

maj - Binance

I slutningen af ​​foråret trængte angriberne indDen største cryptocurrency-udveksling efter omsætning med det mest aktive fællesskab er Binance. Changpeng Zhao har gentagne gange positioneret sin platform som supersikker, men faktisk stemte hans ord ikke overens med hans gerninger. Den 7. maj tømte hackere børsens hot wallet og hævede mere end 7.000 BTC i én transaktion. De var i stand til at få adgang til bruger-API-nøgler, 2FA-koder og anden information. Tabene på det tidspunkt beløb sig til $40,7 millioner.

Hackerne flyttede hurtigt mønterne ogformået at konvertere en masse stjålne mønter til fiat. Som svar lukkede børsen input/output i en uge for at styrke sikkerhedsprotokollerne og fejlfinde problemer, idet den først genoptog fuld drift den 15. maj. Webstedets team forsikrer, at tabene var ubetydelige - kun 2% af den samlede mængde af alle aktiver blev gemt på tegnebogen. Men det er stadig mere end 40 millioner dollars, der tilhører brugerne. Ledelsen har lovet at refundere 100 % af alle tab fra sin #SAFU-nødfond.

I august fortsatte hackerangrebet på børsen.En ukendt person under pseudonymet Bnatov Platon rapporterede, at han hackede sig ind på en Binance-medarbejders konto og sporede de midler, der blev stjålet i maj. Han sagde også, at han ejer de personlige data for 60.000 verificerede brugere, så han begyndte at afpresse børsen og krævede en løsesum på 300 BTC for tavshed. Ledelsen af ​​webstedet nægtede at samarbejde og tilbød en belønning på 25 BTC til enhver, der ville afsløre identiteten på den cyberkriminelle.

Ikke har modtaget tilfredshed med din efterspørgsel,hackeren begyndte at uploade bruger-KYC-data på sociale netværk og Telegram-kanaler. I hænderne på cyberkriminelle var også fotos af dokumenter fra russiske handlende. Binance sagde, at de lækkede data ikke er rigtige, men et af ofrene bekræftede ægtheden af ​​hans personlige oplysninger. Binance fortsætter med at operere med en daglig omsætning på omkring $ 500 millioner.

juni - BiTrue

Ud over DragonEx led en anden i årSingapores kryptomarkedsgigant - BiTrue. Hackere brød ind i sikkerhedssystemet og formåede at logge ind på forskellige brugeres konti. De flyttede 9,3 millioner XRP-mønter ($4,01 millioner) og 2,5 millioner ADA-mønter ($232.000) til andre børser. Dermed mistede webstedet adgang til $4 millioner i brugermidler.

Så snart det blev kendt, at digitale pengegik til andre børsers konti, forsøgte BiTrue at forhandle med dem og bad dem om at indefryse de stjålne aktiver. I sidste ende lovede ledelsen, at de ville kompensere alle ofre. BiTrue fortsætter med at operere med en daglig omsætning på cirka $70 millioner.

juli - BITPoint

I foråret og sommeren var hackere særligt aktive ogglip af muligheden for at se på det asiatiske marked. I juli blev den japanske kryptovalutabørs BITPoint offer for hackere. Oplysninger om, hvordan angriberne præcist udnyttede sårbarhederne, oplyses ikke, men det vides, at som følge af hacket blev 50.000 klienter ramt, som i alt mistede 23 millioner dollars på deres konti, og yderligere 5 millioner dollars blev stjålet fra selve udvekslingen. Den samlede skade er 28 millioner dollars.

For at klare konsekvenserne, platformenholdt op med at arbejde i en hel måned, men var ikke i stand til at gøre det på egen hånd. Som følge heraf indvilligede moderselskabet Remixpoint i at påtage sig ansvaret og betale erstatning til ofrene for hackingen. I august genoptog BITPoint-krypteringsplatformen handlen.

november - Upbit

Næsten hele efteråret fra hackereDer var en pause indtil den 6. november, hvor de rensede ud i deres sidste betydelige offer i 2019 – den sydkoreanske gigant Upbit, som engang tog en hæderlig førsteplads med hensyn til omsætning på CoinMarketCap. Den engang største børs på planeten mistede 342.000 ETH-mønter på få minutter - det er præcis, hvor meget der gik til hackerens adresse. Skaden beløb sig til $49 millioner, og de stjålne mønter er allerede med succes begyndt at bevæge sig.

Det forsikrede repræsentanter for den sydkoreanske platformat tabene ikke vil påvirke brugerne, og skaden er alene påført udvekslingsteamet. Handelen blev dog suspenderet i to uger. Nu fortsætter Upbit med en daglig omsætning på omkring 30 millioner dollars På trods af, at situationen ifølge ledelsen ikke skulle have påvirket kunderne, er der på samme CoinMarketCap en inskription med al dens magt: ”Vi har modtaget beskeder om. hindringer for tilbagetrækning af midler og indskud på Upbit. Vær venligst forsigtig med dine penge."

Hvilke konklusioner kan drages?

2019 viste, at hvad angår vekslingssikkerhedforbliver stadig ekstremt ineffektiv. Store websteder, der skrigede til hele verden om deres usårbarhed, blev hacket året rundt - om vinteren, foråret, sommeren og efteråret. Nogle brugere mister alle deres penge. Andre modtager erstatning, men lider stadig skade:

  • Erstatning krediteres ikke med det samme;
  • Det er ikke altid tilstrækkeligt med tab;
  • Webstederne er tvunget til at stoppe arbejdet i en ubestemt periode, så i denne periode forsvinder muligheden for at tjene penge på auktionen;
  • I visse tilfælde "hacker" hackere pasdata til netværket.

Desuden på Internettetubekræftede rygter om, at der i nogle tilfælde ikke er nogen, der hacker nogen, og at alle “hacks” virkelig er fiktion af cryptocurrency-udvekslinger. Påstås at nogle går til et sådant skridt for at skaffe passende midler, andre vil gerne vise, hvor sej de er, som kompenserer for alle tab og fortsætter arbejde af høj kvalitet, selv efter et multimillion-dollar "hack".

Ikke det faktum, at situationen i 2020 bliver bedre, så drage konklusioner. Vi i Mining-Cryptocurrency.ru mener, at de beder for sig selv:

  • Opbevar ikke cryptocurrency på børser, brug en personlig tegnebog. Husk: børsen findes kun til handel.
  • Træk periodisk fortjeneste tilbage, akkumuleres ikke kapital på handelsgulve.
  • Hvis du ikke vil handle nu, skal du trække store aktiver tilbage.
  • Diversificer handel, operer ikke med al kapital på en platform.

2019 viste, at udvekslingsstørrelsen ikke er vigtig.Enhver kan blive hacket til enhver tid. Hvis du gemmer penge der, så husk, at du kan miste dem. Se nærmere på decentraliserede børser – de er fremtiden.

</ P>

Bedøm denne publikation