Среда , 28 октября 2020
Новость дня
Home / Новости / ТОП-7 взломов криптовалютных бирж в 2019 году — хакеры смогли украсть $164 млн

ТОП-7 взломов криптовалютных бирж в 2019 году — хакеры смогли украсть $164 млн

Механизмы, заложенные в устройстве криптовалют, делают их образцом сохранности в сопоставлении с банками и иными платежными системами. Хакинг лучших блокчейнов — это непосильная задачка даже для Пентагона.

За всю историю сети Bitcoin ее никто так и не сумел взломать: ни хакеры в поиске легких средств, ни спецслужбы в попытке заморозить подозрительные активы, ни банковские спецы с целью ослабить возрастающего соперника.

Как досадно бы это не звучало, но в отношении криптовалютных бирж ситуация совсем иная. Раз в год хакеры разламывают их систему сохранности и выводят монеты эквивалентом в миллионы баксов. И непринципиально, маленькая это биржа либо большой гигант рынка, обещающий беспримерную устойчивость ко взлому.

За ушедший 2019 год киберпреступники хакнули семь крупных криптобирж, оставив в их бюджетах гигантскую дыру в сумме на $164 млн. Кто, когда и как стал мишенью взломщиков и к каким последствиям это привело?

Январь — Cryptopia

Во время новогодних праздничков родные и близкие юзеров Cryptopia наверное хотели им благополучия и денежной стабильности, но эти пожелания не реализовались. Начало года ознаменовалось для их потерей всех цифровых активов, которые находились на некогда одной из больших криптовалютных площадок. Пятнадцатого января биржа ушла в офлайн, опубликовав сообщение о значимых потерях и о бреши в системе сохранности.

Вплоть до конца февраля действия никак не комментировались, а работа не возобновлялась. Управление разъясняло, что не имеет права что-либо гласить во время полицейского расследования. Не исключено, что в этом есть некоторая толика лукавства. Настоящая причина молчания могла крыться в обыкновенном ужасе поведать правду.

Как выяснилось, Cryptopia оказалась взломанной взломщиками, а предполагаемый вред составил $16 млн. Количество жертв — 900 000 человек. До сего времени непонятно, какой конкретно брешью в сохранности пользовались киберпреступники. В августе расследование выявило только, что площадка не создавала отдельные кошельки

для юзеров, а хранила все средства в одном месте и никогда не сверяла активы клиентской базы с общей «казной».

Новозеландская платформа попробовала оправиться от произошедшего и в марте возобновила торговлю, но чуда не вышло. Юзеры утратили к ней доверие, потому уже в мае она начала процесс ликвидации и спустя 10 дней объявила себя банкротом. Пострадавшие не получили компенсации до сего времени, и не факт, что получат ее когда-либо.

Март — DragonEx

В конце марта прошедшего года сингапурская биржа DragonEx шокировала собственных клиентов грустными известиями о хакерской атаке. Вначале команда площадки отказалась именовать размер вреда, но через четыре денька в собственном Telegram-канале сообщила о потерях на сумму в $7 млн в итоге хакинга системы сохранности.

Тот аргумент, что в работе биржи была критичная уязвимость, не уверил управление в необходимости обеспечить юзерам полный возврат средств. Заместо этого платформа заявила о работе над «планом предварительной компенсации», согласно которому пострадавшие получат возмещение в эквиваленте Tether и/либо местного Dragon Token. Сейчас биржа продолжает работать с дневным оборотом около $200 млн.

Март — BitHumb

Меньше чем через недельку опосля взлома DragonEx хакеры пользовались уязвимостью южнокорейского гиганта Bithumb и вывели на свои адреса 3 млн EOS ($13 млн) и 20 млн XRP ($6 млн). Общий вред составил около $19 млн, но более броско, что для Bithumb это не 1-ый вариант.

Хакинг произошел через год опосля масштабного взлома в 2018 году, когда в итоге действий киберпреступников, предположительно покрываемых властями КНДР (Корейская Народно-Демократическая Республика — Корейская Народно-Демократическая Республика), южнокорейская биржа растеряла $31 млн.

Сейчас Bithumb подозревает, что хакинг осуществлялся кем-то из внутренних служащих платформы, так как на одном из биржевых кошельков управление зафиксировало «ненормальный вывод». Управление заверило, что утраты касаются только ее самой и никак не отразятся на клиентах. Bithumb продолжает работу с дневным оборотом около $70 млн.

Май — Binance

В конце весны злоумышленники покусились на крупнейшую по обороту криптовалютную биржу с самым активным комьюнити — Binance. Чанпен Чжао не раз позиционировал свою платформу как супербезопасную, но по факту слова разошлись с делом. 7 мая хакеры опустошили жаркий кошелек биржи и вывели наиболее 7000 BTC одной транзакцией. Они смогли получить доступ к пользовательским API-ключам, 2FA-кодам и иной инфы. Утраты на тот момент составили $40.7 млн.

Хакеры стремительно перемещали монеты и успели преобразовать много украденных коинов в фиат. В ответ биржа на недельку закрыла ввод/вывод для усиления протоколов сохранности и устранения заморочек, возобновив всеполноценную работу лишь 15 мая. Команда площадки заверяет, что утраты оказались несущественными — на кошельке хранилось лишь 2% от общего размера всех активов. Но это все таки больше $40 млн, которые принадлежат юзерам. Управление пообещало восполнить 100% всех убытков из собственного чрезвычайного фонда #SAFU.

В августе хакерский напор на биржу продолжился. Неведомый под псевдонимом Bnatov Platon сообщил, что взломал акк сотрудника Binance и отследил украденные в мае средства. Также он поведал, что обладает личными данными 60 000 верифицированных юзеров, потому начал шантажировать биржу, требуя выкуп в 300 BTC за молчание. Управление площадки отказалось сотрудничать и предложило заслугу 25 BTC тому, кто раскроет личность киберпреступника.

Не получив ублажения собственного требования, взломщик начал выкладывать KYC-данные юзеров в соцсетях и Telegram-каналах. В руках киберпреступника оказались также фото документов русских трейдеров. Binance произнес, что утекшие данные не соответствуют реальности, но один из пострадавших подтвердил подлинность собственной личной инфы. Binance продолжает работу с дневным оборотом около $500 млн.

Читайте также:  Что такое Binance Cloud: сервис для пуска криптобиржи и собственных токенов

Июнь — BiTrue

Кроме DragonEx, в этом году пострадал очередной сингапурский гигант крипторынка — BiTrue. Хакеры взломали систему сохранности и смогли войти в аккаунты различных юзеров. Они вывели 9.3 млн монет XRP ($4.01 млн) и 2.5 млн коинов ADA ($232 000) на остальные биржи. Таковым образом площадка растеряла доступ к $4 млн пользовательских средств.

Как сделалось понятно, что цифровые средства ушли на аккаунты остальных бирж, BiTrue попробовала с ними условиться, попросив заморозить украденные активы. В итоге управление пообещало, что возместит вред всем пострадавшим. BiTrue продолжает работу с дневным оборотом около $70 млн.

Июль — BITPoint

В весеннюю пору и в летнюю пору хакеры были в особенности активны и не упустили возможность заглянуть на азиатский рынок. В июле жертвой взломщиков пала японская криптовалютная биржа BITPoint. Информация о том, как конкретно злоумышленники пользовались уязвимостями, не раскрывается, но понятно, что в итоге взлома пострадало 50 000 клиентов, которые суммарно утратили $23 млн на собственных аккаунтах, а еще $5 млн были похищены у самой биржи. Общая сумма вреда — $28 млн.

Чтоб совладать с последствиями, платформа приостановила работу на целый месяц, но обойтись своими силами так и не удалось. В итоге материнская компания Remixpoint согласилась взять на себя обязательства и компенсировать вред жертвам хакинга. В августе криптоплатформа BITPoint возобновила торги.

Ноябрь — Upbit

Фактически всю осень со стороны взломщиков наблюдалось затишье, прямо до 6 ноября, когда они обчистили свою последнюю внушительную жертву в 2019 — южнокорейского гиганта Upbit, в один прекрасный момент занявшего почтенное первое место по обороту на CoinMarketCap. Некогда наикрупнейшая биржа планетки за пару минут лишилась 342 000 монет ETH — конкретно столько ушло на адрес хакера. Вред составил $49 млн, а украденные коины уже удачно пришли в движение.

Представители южнокорейской площадки заверили, что утраты не коснутся юзеров, а вред понесла только команда биржи. Тем не наименее торги остановили на две недельки. На данный момент Upbit продолжает работу с дневным оборотом около $30 млн. Невзирая на то, что, по словам управления, ситуация не обязана была коснуться клиентов, на том же CoinMarketCap вовсю красуется надпись: «Мы получили сообщения о препятствиях вывода средств и депозитов на Upbit. Пожалуйста, будьте аккуратны с вашими средствами».

Какие можно создать выводы?

2019 год показал, что в плане сохранности биржи как и раньше остаются очень неэффективными. Большие площадки, кричащие на весь мир о собственной неуязвимости, хакались круглый год — в зимнюю пору, в весеннюю пору, в летнюю пору и в осеннюю пору. Одни юзеры теряют все свои средства. Остальные получают компенсацию, но все равно терпят вред:

  • Компенсация начисляется не сходу;
  • Она не постоянно адекватна потерям;
  • Площадки вынужденно останавливают работу на неопределенный срок, потому в этот период теряется возможность заработка на торгах;
  • В определенных вариантах хакеры «сливают» в сеть к тому же паспортные данные.

Наиболее того, на просторах Веба прогуливаются неподтвержденные слухи, что в неких вариантах никто никого не хакает, а все «взломы» по сути только выдумка криптовалютных бирж. Типо одни идут на таковой шаг с целью присвоить средства, остальные желают показать, какие они классные, что возместят все утраты и продолжают доброкачественную работу даже опосля многомиллионного «взлома».

Не факт, что в 2020 году ситуация станет лучше, потому делайте выводы. Мы в Mining-Cryptocurrency.ru считаем, что они навязываются сами:

  • Не храните криптовалюту на биржах, используйте личный кошелек. Помните: биржа существует лишь для торгов.
  • Временами выводите прибыль, не копите капитал на торговых площадках.
  • Если на данный момент не собираетесь вести торговлю — выводите большие активы.
  • Диверсифицируйте торговлю, не оперируйте всем капиталом на одной площадке.

2019 год показал, что размер биржи не важен. Неважно какая быть может взломана полностью в хоть какой момент. Если вы храните там средства, то помните, что вы сможете их лишиться. Присматривайтесь к децентрализованным биржам — за ними будущее.

Дата публикации 05.01.2020
Поделитесь сиим материалом в соц сетях и оставьте свое мировоззрение в комментах ниже.

Официальный канал Mining-Cryptocurrency.ru в Telegram

Оцените публикацию

ПОНРАВИЛАСЬ НОВОСТЬ: ТОП-7 взломов криптовалютных бирж в 2019 году — хакеры смогли украсть $164 млн — поделись ссылкой на НАШ веб-сайт

About Adminer

Check Also

Currency.com листит DeFi-токены LINK, COMP и UNI с возможностью торговли с левереджем

Регулируемая криптобиржа Currency.com объявила о листинге токенов фаворитных DeFi-проектов: Chainlink, Compound и Uniswap. Токены LINK, …

Добавить комментарий