5 грудня 2020 р.

Щоденник BitJackass частина 3

Хакери - це не злочинці,
хакери - це в більшості талановиті хлопці,
а злочинці ті, хто залучає їх до вчинення злочину ...

Дмитро Чепчугов, глава московського Управління «Р» МВС

На даний момент все більше зусильзловмисників направлено на те, щоб тим чи іншим способом заволодіти чужими цифровими активами. Шахраї йдуть на різні хитрощі, починаючи від фізичного впливу, закінчуючи хакерськими атаками.
Якщо зберігання фіатной валюти ми довіряємо фінансовим інститутам, то відповідальність за збереження цифрових активів лежить цілком і повністю на наших плечах.
Використовуючи онлайн-ресурси або сервіси для зберігання, ви довіряєте свої кошти третім особам. Отже, існує потенційна можливість втрати грошових коштів.
Пропоную Вашій увазі гучні історії хакерських атак:

Август 2010: Додати Злом біткоіни
Користувачам біткоіни добре відомо, що обсягемісії криптовалюта обмежений 21 млн BTC. Однак, у 2010 році хакер знайшов уразливість в програмному забезпеченні біткоіни, яка дозволила йому створити блок з транзакцією, яка мала 184 млн BTC. Втім, незабаром баг був усунутий.

Березень 2014: Злом Mt. Gox
Ймовірно, одним з найтемніших плям в історіїкриптовалюта є злом біржі Mt. Gox, що стався в 2014 році, в результаті якого були вкрадені $ 473 млн в біткоіни. Цей інцидент призвів до банкрутства Mt. Gox в тому ж році, а кредитори як і раніше вимагають повернути їхні гроші.

Січень 2015: Злом Bitstamp
Не минуло й року з моменту злому Mt. Gox, як атаці піддалася інша велика біржа. В на початку 2015 року був зламано сховище біржі Bitstamp. Здобиччю хакерів стали $ 5,1 млн в біткоіни. В результаті розслідування було встановлено, що один з адміністраторів біржі став жертвою фішинговою атаки.

Червень 2016: Злом Decentralized Autonomous Organization (The DAO)
Уразливість в коді The DAO дозволила хакерамвкрасти близько $ 50 млн в Ethereum. Розробники криптовалюта взяли спірне рішення і зробили хард форк блокчейна, щоб повернути кошти законним власникам. Група користувачів вирішила зберегти оригінальний блокчейн криптовалюта, який існує донині під назвою Ethereum Classic.

Липень 2016: Злом Steemit.com
Приблизно через місяць після злому The DAO атаціпіддалася соціальна мережа на блокчейне Steem. Тоді були зламані 260 акаунтів користувачів мережі, а здобиччю хакерів стали $ 85.000 в криптовалюта Steem і Steem Dollar.

Август 2016: Злом Bitfinex
Літо 2016 року виявився плідним для хакерів. У серпні з біржі Bitfinex були вкрадені $ 72 млн в біткоіни. Повідомлялося, що зробити це хакерам дозволила вразливість в гаманцях з мультіподпісью на Bitfinex.

Липень 2017: Злом CoinDash
Запуск проекту CoinDash виявився пов'язаний звеликими неприємностями для організаторів і інвесторів. Хакер зміг підмінити адресу, на який інвестори повинні були відправляти ETH, щоб отримати токени проекту. В цьому випадку хакер зміг вкрасти близько $ 7 млн.

Липень 2017: Злом Parity
У тому ж місяці хакер виявив уразливість вгаманцях Parity, які використовували мультіподпісь. Це дозволило йому отримати доступ до грошей, залученими проектами Edgeless Casino, Swarm City і aeternity в ході ICO. Здобиччю хакера стали $ 32 млн в Ethereum. Збиток від цієї атаки міг виявитися більш істотним, якби в справу не втрутилася група «white hat» -хакеров, яка, використовуючи ту ж уразливість, змогла захистити частину коштів користувачів.

Липень 2017: Злом Veritaseum
Через 2 місяці після завершення ICO хакериотримали доступ до гаманця Veritaseum і вкрали $ 8 млн. Veritaseum - криптовалюта, що використовується в розробці програмного забезпечення для децентралізованою торгівлі на ринках капіталів.

Август 2017: Злом Enigma
Ще до початку ICO Enigma хакери змогли отриматидоступ до сайту, групі в Slack і списку розсилки проекту і повідомили інвесторам, що проводять попередній продаж токенов. Це дозволило їм зібрати близько $ 500.000 в Ethereum.

Листопад 2017: Злом Tether
Повної інформації про атаку на Tether поки немає,проте відомо, що хакери змогли зламати сховище компанії і вкрасти токени USDT на $ 30,9 млн. Tether стверджує, що має можливість запобігти потраплянню вкрадених токенов на ринок криптовалюта.

З повагою, BitJackass.