Site icon BitExpert.io

Крупные взломы и криптоатаки 2017 года

2017 год был годом криптовалют. Курсы некоторых криптовалют, таких как Ripple за год возросли в 400 раз. О криптовалютах заговорили все, также как и о возможности заработка на них. Самая популярная криптовалюта Bitcoin за год возросла в 15 раз. С одной стороны, если сравнивать ее с Ripple или даже с Ethereum это не так и много, с другой стороны, а где вы еще видели другой актив, кроме криптовалют, который за год подрос так сильно. Это вам не 8% годовых, которые предлагают банки.

При такой огромной популярности и столь большом росте, естественно, многие люди озаботились заработками на криптовалютах. Но каждый зарабатывает по своему. Одни люди накапливают денежные средства на своих кошельках или вкладывают их в профильные и ликвидные активы, в том числе в перспективные ICO проекты, другие люди — эти деньги воруют.

Ничего личного, у каждого свой собственный личный заработок. И иногда, пользуясь всеобщей популярностью в сочетании с малограмотностью многих держателей криптовалют, заработать на обмане намного проще, чем заработать на росте курса или его колебании.

Некоторые люди настолько не сведущи в криптовалютах, что уголовные хроники даже в России пестрят информацией о том, что какому-то человеку цыгане на рынке (в переходе метро или торговом переходе) продали монеты Bitcoin, которые на деле оказались простой сувенирной продукцией, но по курсу Bitcoin. Многие люди даже не представляют как эти Bitcoin выглядят. Но любой заработок, требует знаний и детального изучения предмета заработка. Чтобы получать и зарабатывать деньги на криптовалютах, в них надо разбираться, понимать механизм их работы, чтобы никто не смог вас обмануть в силу вашего не знания или доверчивости.

Но помимо простого незнания, бывает и невнимательность, а также пренебрежение элементарными правилами безопасности работы в сети. И за это приходится дорого расплачиваться своими деньгами на кошельках. Криптовалюты очень популярны и помимо честных держателей и трейдеров они также привлекают многочисленных мошенников разного вида и сорта, которым лень самим зарабатывать деньги и которые хотят просто вас обокрасть.

Вот только некоторые примеры:

Самое обидное во всех этих случаях, что мошенники укравшие деньги, так и остались безнаказанными. Никто никого не нашел. Люди потеряли крупные суммы, некоторые лишились надежд, а мошенники только укрепили свою уверенность, что можно своровать и уйти безнаказанными и тебе за это ничего не будет. Помните об этом, будьте предельно аккуратными и осторожными и не позволяйте себя обмануть.

Атака на сайт ICO CoinDash

Хакеры взломали сайт ICO CoinDash и подменили платежные реквизиты ICO на свой собственный счет. В итоге люди отправляли деньги на счет мошенников. Когда администрация ICO поняла в чем дело и смогла вернуть доступ к сайту, то оказалось, что люди перечислили средств на сумму более $7, 4 млн. Но даже после того, как на сайте появилось объявление о взломанном сайте и украденных деньгах люди продолжали отправлять средства по старым реквизитам на счета мошенников. Это говорит в том числе о невнимательности пользователей.

Всегда прежде чем отправлять деньги на чьи либо реквизиты, надо проверить их и убедиться, что они действующие и правильно записаны.

Но виноваты и сами организаторы ICO. Они не позаботились о безопасности скрипта сайта. Сайт работал на стандартном движке от WordPress, который создан для блогов, информационных ресурсов, но уж точно не для ICO, которые принимают огромные суммы денег. Взломать скрипт WordPress для хакеров не составило труда.

По данным китайский компаний в сфере кибербезопасности около 10% всех проводимых ICO в Китае были взломаны мошенниками, так как организаторы ICO не приняли даже элементарных мер безопасности. Это одна из причин почему власти Китае запретили проведение ICO в этой стране.

Причем не только китайские организаторы ICO пренебрегают основными правилами безопасности работы в сети. В мире все происходит тоже самое. Специалисты из Лаборатории Карсперского подтвердили, что около 10% всех проводимых ICO по всему миру были взломаны. Инвесторы, вложившие в них свои средства, все потеряли, а ICO после взлома были вынуждены закрыться, так как не было денег на продолжения разработок.

К сожалению, инвестируя деньги в любое перспективное ICO нужно заботится не только о привлекательности и прибыльности самой идеи ICO, но и о безопасности сайта.

Взломы кошелька Parity

Кошелек Parity неудачи в 2017 году подстерегали дважды. Казалось бы после первого взлома разработчики должны были принять меры безопасности и обеспечить более надежную работу своего продукта. Но не вышло. И к сожалению, это не единственный случай, когда кошелек или биржа подвергаются взломам по несколько раз.

Все проблемы у кошелька Parity происходят только с одной поддерживаемой криптовалютой — Ethereum, при этом держатели других криптовалют не страдают. Уже хорошо. Частичная причина таких неудач — уязвимость самой Ethereum. У этой криптовалюты достаточно собственных проблем, а основной ее кошелек myetherwallet.com  постоянно взламывают. Используя уязвимости кошелька, хакеры устанавливают фишинговые сайты, которые перехватывают пароли пользователей. Не помогают даже безопасные расширения EAL, MetaMask, Cryptonite. Так что будет не совсем правильным обвинять во всех бедах только кошелек Parity, во многом виноваты и сами разработчики Ehereum.

В общем, в результате уязвимости то ли самого кошелька, то ли Ethereum со счетов пользователей было украдено в общей сложности 153 000 ETH. Причем в основном пострадали ICO, которые хранили собранные от пользователей средства на своих счетах в Parity. Общий ущерб от этой ошибки составил $105 млн. Как вы сами понимаете никто никому ничего не вернул. Хакеры даже легким испугом не отделались, а наоборот торжествовали от своей безнаказанности. Некоторые ICO вынуждены были закрыться и в данном случае даже не по своей вине. Как всегда, в конечном итоге пострадали рядовые инвесторы. Это ведь были их деньги.

Но у этой печальной истории есть не менее грустное продолжение. На сей раз опять пострадали только счета пользователей в Ethereum, и опять деньги эти принадлежали ICO. Только ущерб во второй раз был больше и составил он $275 млн.  Команда Parity провела свое собственное исследование, в результате которого была выявлена критическая ошибка в исходном коде Ethereum. Устранить эту ошибку можно только путем проведения хардфока Ethereum, который до сих пор не был проведен, так как команда ETH отказалась проводить специальный хардфорк для кошелька Parity, при этом сообщив, что устранит проблему при проведении  плановых хардфорков.

Одной из самых подверженных взломам криптовалют является Ethereum, также как постоянно взламывают ее родной кошелек myetherwallet.com. Одной из причин частоты взломов ETH является популярность самой криптовалюты, тем не менее в ней много уязвимостей, над устранением которых еще  придется потрудиться команде Ethereum.

Взлом сайта ICO Enigma

Сайты ICO часто подвержены атакам и взломам со стороны хакеров всех  мастей и видов. Не стал исключением и сайт ICO Enigma. Мошенники взломали сайт, получили доступ к почте и социальным сетям и решили провести ICO раньше запланированного времени, чтобы собрать больше средств.

Чтобы люди активней инвестировали в проект пообещали отличные скидки и бонусы. К тому времени, как администрация ICO вернула доступ к сайту было украдено 1500 ETH.

Потенциальному риску подвержен любой сайт ICO проекта, даже если еще ICO не проводится. Причем мошенники получают доступ не только к сайту, но и к почте и социальным сетям, таким образом, лишив администрацию ICO возможности вовремя отреагировать и сообщить своим пользователям о взломе. Единственный совет, как поступать в таких случаях, прежде чем инвестировать деньги, необходимо посмотреть отзывы на официальных ветках проекта на Bitcointalk. Мошенники могут взломать сайт ICO, но взломать форум Bitcointalk уже намного сложнее. Будьте предельно внимательны и все изучите, прежде чем вкладывать деньги.

Кража токенов Tether с кошелька

С виртуального хранилища кошелька Tether были украдены токены Tether (USDT) на общую сумму около $31 млн. Впоследствии руководство кошелька заморозило эти токены, таким образом хакеры ими воспользоваться не смогут. При этом украденные токены также не  подлежат восстановлению. То есть обладателям похищенных токенов тоже ничего не получат.

Данный случай еще раз ставит под сомнение надежность самих кошельков. Если разработчики кошелька не смогли сохранить даже свои токены, то что можно говорить об ICO или простых держателях токенов, которые хранят их на myetherwallet.com или любом другом кошельке, поддерживающем токены.

Афера хардфорка Bitcoin Gold

Хардфорки в настоящее время стали обыденностью, но не все пользователи знают, как безопасно получать «бесплатные» монетки из любого хардфорка.

Чтобы получить бесплатные монетки надо ввести в родной кошелек хардфорка или кошелек, который поддерживает хардфорк seed-фразу от кошелька в Bitcoin, на котором были деньги на  момент совершения хардфорка. Seed-фраза дает полный доступ к кошельку в Bitcoin, поэтому обязательно перед вводом seed-фразы вывести все деньги с кошелька.

Организаторы хардфорка воспользовались тем, что не все люди вывели все свои деньги с кошелька в Bitcoin, а так как некоторые люди пользовались мультивалютными кошельками, то помимо Bitcoin были выведены и другие криптовалюты, которые были на кошельках пользователей, забывших вывести с них все деньги. Может быть люди не понимали, что seed-фраза дает полный доступ к кошельку или верили разработчикам. В любом случае было похищено $33 млн.  Организаторы хардфорка не понесли никакого наказания и не вернули похищенные деньги пользователям. Bitcoin Gold продолжает торговаться на биржах. Прежде чем получать бесплатные монетки хардфорков необходимо понять механизм начисления  средств в хардфорке и то, что введенная в кошелек хардфорка seed фраза дает полный доступ к кошельку в Bitcoin.

Сейчас проводится много различных хардфорков и простому пользователю часто трудно понять, какой из хардфорков на самом деле хочет улучшить Bitcoin, а какой хардфорк создан с единственной целью — собрать Bitcoin и прочую криптовалюту с кошельков доверчивых пользователей, которые забыли вывести свои деньги с кошелька Bitcoin прежде чем вводить seed-фразу.

Взлом сервиса хеширования NiceHash

NiceHash не является молодым стартапом, да и его команду трудно обвинить в не профессионализме. Тем не менее иногда взламывают и профессионалов. Так взломали и сервис NiceHash. Был взломан компьютер одного из сотрудников NiceHash, а так как все компьютеры связаны между собой, злоумышленникам легко удалось увести деньги. Всего было украдено Bitcoin на сумму 4700BTC, что по тому курсу составляло $78 млн. Сервисом NiceHash пользовались многие майнеры и он имел отличную репутацию. Тем не менее, это не уберегло его от взлома.

Иногда взламывают и профессионалов. Единственный способ уберечься от взломов — не хранить много денег на одном кошельке, чтобы у хакеров не было соблазнов завладеть вашими деньгами.

Взлом и банкротство криптовалютной биржи Youbit

Взламывают и криптовалютные биржи. Причем взломы бирж далеко не единичное явление. На биржах крутятся огромные деньги, к тому же многие пользователи воспринимают биржи как кошельки и хранят на них крупные суммы. Часто это делают и трейдеры, которые хотят, чтобы деньги всегда были под рукой, а не лежали «мертвым грузом» на кошельках. Деньги должны делать деньги.

Поэтому криптовалютные биржи не менее уязвимы, чем криптовалютные кошельки.

Конец 2017 года выдался очень тяжелым испытанием для многих криптовалютных бирж. Некоторые из них даже приостановили регистрацию новых пользователей, так как хакеры все чаще стали применять свой излюбленный прием — создание бот-аккаунтов, которые тормозят работу биржи и делают ее более уязвимой для дальнейшего продолжения атаки.

Не выдержала атаки хакеров и последующего взлома средств и крупнейшая криптовалютная биржа из Южной Кореи Youbit. Во время нападения хакеров со счетов биржи было похищено 17% всех активов. Счета пользователей были заморожены, а сама биржа начала процедуру банкротства. По заявлению представителей биржи на счетах пользователей осталось около 75% всех средств.

Это уже не первая атака на биржу Youbit. Первая произошла в апреле 2017 года. Тогда было похищено 4000BTC.

По заявлению специалистов в сфере кибербезопасности, которые проверили Южно-корейские биржи, все проверенные биржи можно взломать стандартными инструментами хакеров.

После взлома Youbit власти Южной Корее решили проверить все существующие криптовалютные биржи страны. Судя по всему специалисты в сфере безопасности не ошибались, так как по результатам проверки власти Южной Корее сильно ужесточили требования для криптовалютных бирж и  те биржи, которые их не выполнят будут закрыты. Эта новость вызвала обрушение курса Bitcoin в конце 2017 года.

Стоит не забывать, что криптовалютные биржи наиболее уязвимы со стороны хакеров, так как там хранятся большие денежные суммы. Поэтому нельзя относиться к бирже как к кошельку и хранить там крупные денежные средства, особенно те, которые не нужны для текущих торгов.