Громкие хакерские атаки 2017 года

Источник: DeCenter

На ICO и биржевые торги все чаще заглядывают незванные гости. Они проникли в криптовалютные кошельки, на трейдинговые и майнинговые платформы.

Только в ходе семи громких атак 2017 года злоумышленники получили более $200 млн. Децентрализация уже не панацея, и кто победит в схватке добра и зла пока неясно.

CoinDash

Стартовавшее 17 июля ICO CoinDash пришлось приостановить в тот же день: разработчики закрыли доступ к сайту coindash из-за хакерской атаки.

Злоумышленник заменил адрес для перевода эфиров так, что средства перенаправлялись ему.

Несмотря на то, что команда сообщила инвесторам о случившемся и предупредила, что дальнейшие пожертвования не будут приниматься, участники токенсейла продолжали переводить средства.

В итоге первоначальная прибыль хакера, составлявшая $7 млн, увеличилась до $10 млн, всего ему отправили около 43,500 эфиров.

И если первоначально проект обещал вознаграждение в токенах СDT всем, кто «пытался инвестировать», масштабы ущерба заставили разработчиков изменить решение.

Участники, которые перевели средства после закрытия сайта, остались без награды.

Parity

В июле Ethereum-кошелек Parity сообщил о хакерской атаке, в ходе которой было выведено 150,000 эфиров. И если летом эта сумма равнялась $34 млн, то сейчас это уже $112 млн.

Команда признала, что в версии 1.5 была уязвимость wallet.sol — контракта с мультиподписью, и попросила пользователей перевести средства на более надежный адрес.

На следующий день после атаки разработчики опубликовали новую версию смарт-контракта. Она оказалась бомбой замедленного действия и привела к следующей громкой неудаче Parity.

6 ноября пользователь кошелька случайно активировал уязвимость, заморозив кошельки с мультиподписью, созданные после июльского взлома.

В результате заблокированными оказались 513,774 эфира, около $150 млн. CEO и сооснователь Parity Ютта Штайнер сообщила, что доступ к средствам будет открыт через 4-6 месяцев, после планового апргейда.

Tether

Если королем криптовалют в 2017 году единогласно признан биткоин, то в номинации «король скандала» мало кто сможет составить конкуренцию Tether.

20 ноября команда выступила с заявлением о хакерской атаке, унесшей $30 млн. Одновременно было объявлено обновление протокола, чтобы не допустить перемещения украденных монет с адреса злоумышленника.

Проведенное пользователем Reddit расследование выявило, что Tether взломан тем же хакером, что и Bitstamp в 2015 году.

Это привело к не первому и не последнему подозрению в нечестности компании, которая могла сама инициировать взлом. 1 декабря, после долгого молчания, Tether и Bitfinex ответили на обвинения, впервые официально признав свою связь.

Таким образом, тень на Tether бросает и обвал курсов нескольких криптовалют, случившийся на Bitfinex в конце ноября и вызвавший негодование многих пользователей.

В начале декабря спикер от обеих компаний Ронн Тороссиан также ответил на вопросы о подкрепленности Tether, заявив, что полноценный аудит будет проведен «как можно скорее». Однако проверка ведется до сих пор.

Bitcoin Gold

Форк Bitcoin Gold произошел в конце октября, и через месяц стал пешкой в мошеннической схеме.

Держатели биткоина, пытавшиеся получить форковую монету через сайт mybtgwallet, потеряли примерно 300 биткоинов и столько же Bitcoin Gold ($3.3 млн. — DeCenter).

Как обещали на сайте, для получения новой криптовалюты нужно предоставить свои приватные ключи или фразы для восстановления.

Таким образом, злоумышленники получали доступ к средствам. При этом пользователи утверждали, что мошеннический сайт рекомендовали сами разработчики Bitcoin Gold.

Команда проекта отказалась нести ответственность за случившееся.

Bitcoin Diamond

Недавно эта проверенная схема применилась и на форке Bitcoin Diamond. Об угрозе предупредил производитель аппаратных кошельков Ledger.

Как и в случае с Bitcoin Gold, сайты предлагали держателям биткоина получить новую криптовалюту и крали средства после введения парольной фразы.

Однако подозрения падают и на саму криптовалюту. Блогер bitcoinblooddiamond назвал Bitcoin Diamond «скамом огромных масштабов»: команда анонимна, аккаунт в Twitter и канал в Telegram были созданы только в ноябре, причем в Telegram нет никакой актуальной информации — только шутки.

Сайт был зарегистрирован анонимно третьего ноября. Первой внесла форк загадочная гонконгская биржа EXX, и на ее сайте больше информации о новом токене, чем на его официальной странице.

Twitter биржи заведен в январе и не имеет ни одной записи. Блогер называет Bitcoin Diamond «кровавыми бриллиантами» и советует держателям немедленно его продать.

NiceHash

Известный майнинговый сервис был взломан в начале декабря. Сначала подозрения в атаке высказал пользователь Reddit, тогда как команда утверждала, что сайт не работает из-за проблем с «техническим обслуживанием».

Однако позже стало известно, что атака была совершена на компьютер одного из сотрудников, в результате чего злоумышленник получил доступ к системам NiceHash и вывел 4,700 биткоинов, это примерно $60 млн.

Etherdelta

Децентрализованная криптобиржа сообщила о взломе 20 декабря и попросила не пользоваться аккаунтом на бирже, пока ведется расследование.

Тогда сообщалось о краже «по меньшей мере 308 ETH» и «большого количества токенов на сотни тысяч долларов». Однако сообщения об исчезнувших со счетов средствах продолжали поступать.

Многие пользователи утверждают, что потеряли сбережения не во время атаки, а спустя несколько дней. Хакер создал сайт биржи, внешне не отличающийся от настоящего, но с поддельным портфелем заказов.

И если сначала предполагалось, что пользователи, входящие на сайт с помощью плагинов Metamask и Myetherwallet, не пострадали, то потом стала ясно, что масташтабы бедствия недооценены.

На данный момент на адресе хакера хранится $4.4 млн в эфирах. Биржа доступна онлайн, но объем торгов на ней остается невысоким.

Случай с Etherdelta выбивается из большого списка взломанных бирж, демонстрируя, что технологии защиты пока не достаточно развиты даже у децентрализованных бирж, и называть их «невзламываемыми» рано.

В связи со все растущим числом атак криптовалютные биржи и кошельки начали проходить проверку на безопасность.

Тестирование пяти криптовалютных бирж Южной Кореи привело к неутешительным результатам: все биржи, включая Bithumb, были взломаны «базовыми инструментами».

А десять популярных биткоин-кошельков недавно были проверены компанией информационной безопасности Solar Security.

Анализ выявил сильные и слабые стороны мобильных кошельков в iOS- и Android-версиях, и не все рекомендованные биржами«безопасные кошельки» показали высокие результаты.

Тем временем Opera отреагировала на набирающий популярность мошеннический майнинг, пообещав, что в новой версии браузера появится система защиты от скрытого майнинга.

Читайте также

Добавить комментарий

Вверх