Очевидно, что времена, когда владельцы биржи или обменника пытались скрыть от сообщества информацию о подробностях кражи и скрыться сами, ушли в прошлое. У классических банков есть формула «5.5.7», когда 5% сотрудников являются IT-специалистами с подтверждённой экспертизой, 5% владеют навыками обеспечения кибербезопасности NFT и не менее 7% прибыли расходуется на защиту. Классические банки и банковские сервисы подвергаются различным атакам с момента своего появления, то есть уже несколько столетий. В старые добрые времена на банки нападали Бонни и Клайд, а сейчас их атакуют хакеры и мошенники.
Почему криптобиржи так часто взламывают и есть ли панацея от хакеров
Кроме физической защиты (видеокамеры, вооруженная охрана, сканер сетчатки глаза и т .п.), холодный кошелек может быть оснащен системой мультиподписи. В идеале, криптовалюта должна попадать в онлайн только в момент транзакции. Аналитики Positive Technologies рассмотрели наиболее популярные способы взлома веб-терминалов криптовалютных бирж, которые позволяют хакерам обчищать горячие кошельки торговых платформ. Децентрализованная криптовалютная биржа KyberSwap стала жертвой атаки хакеров. Кстати, в момент взлома биржа обнаружила потенциальную угрозу и уже выводила средства пользователей в холодный кошелёк. 29 марта 2019 года сотрудники Bithumb зафиксировали аномальные выводы средств с горячих кошельков торговой площадки.
- Сразу после атаки представители биржи не были готовы предоставить сколько-нибудь внятной информации, поэтому подробности хищения раскрыли участники проекта Pundi X, чьи токены также оказались в числе украденных.
- В свою очередь, по данным DragonEx, баланс проанализированных ими Ethereum и биткоин-кошельков хакера составлял 1522 ETH (около $ ) и 135 BTC (около $ ) соответственно.
- Эти средства в дальнейшем были компенсированы токенами BFX, которые можно конвертировать в доллары США по внутреннему курсу, либо в акции компании iFinex — основателя биржи.
- Примечательно, что необычная активность на площадке началась еще 14 сентября.
- Стоит также отметить, что взлом аккаунтов на биржах зачастую происходит не по вине биржи, а из-за халатного отношения пользователей к безопасности собственных средств», — отмечает CTO ForkLog Николай Наумов.
Лазейка для хакера: уязвимости, из-за которых биткоин-биржи теряют миллионы
Ещё одна причина, почему взломщикам так удобны криптовалюты, — децентрализация и большая степень анонимности. Как только транзакция проведена, её невозможно отменить и вернуть назад монеты. В блокчейн-сетях просто нет централизованного органа, к которому можно обратиться с такой просьбой.
Интеграция криптовалютных кошельков в повседневную жизнь: практические советы
Мы встречали основателей, которые начинали создавать проект без составления детального технического задания и проектирования интерфейса, при этом привлекая низкоквалифицированную команду. В определённый момент заказчик понимает, что получается совсем не то что нужно, и обращается к нам за аудитом. После проведения аудита зачастую приходится принимать решение разрабатывать проект заново, полностью с нуля.
Ущерб составил около $20 млн в криптовалютах EOS и XRP — украденные активы принадлежали самой бирже, счета пользователей не пострадали. Отсутствие каких-либо технических подробностей о случившемся также говорило в пользу этой версии. Небольшая корейская биржа Coinrail стала жертвой хакеров 10 июня 2018 года.
Биржи криптовалют являются живописным пейзажем для торговли цифровыми активами, но они также стали приоритетной целью для хакеров. В последние годы случаи взломов и краж с криптобирж стали все более частыми и существенными. В этой статье мы рассмотрим, как хакеры атакуют криптобиржи, методы, которые они используют, и как пользователи и инвесторы могут защитить свои средства. По схожей схеме действовала биржа Bancor, которая мгновенно заморозила собственные токены, вычислила сервисы, через которые планируется вывод, и вступила с ними в коалицию с целью заморозить украденные активы.
С серверов компании были похищено порядка 30% альткоин-портфеля биржи, в частности ICO-токены проектов Pundi X (NPXS), NPER (NPER) и Aston (ATX). По словам представителей Coincheck, настройки безопасности различаются для разных монет на бирже. Хакерам удалось украсть приватный ключ от простого горячего кошелька, где хранились монеты NEM, и вывести их с помощью нескольких несанкционированных транзакций. Хорошим тоном среди операторов криптобирж стало проводить регулярные аудиты независимыми экспертами и тестирования на взлом. Их цель — взломать системы безопасности, чтобы найти потенциальные уязвимости, которыми могут воспользоваться злоумышленники.
Основатель блокчейна Tron и советник криптобиржи HTX Джастин Сан сообщил о хакерской атаке на горячий кошелек биржи HTX и кросчейн-мост Heco Bridge. Гендиректор компании Wallarm Иван Новиков написал статью для журнала Forbes о том, почему криптобиржи так часто становятся объектами хакерских атак. Хорошо это или плохо, когда хакеры-энтузиасты начинают бороться с хакерами-злоумышленниками? Под угрозой разоблачения злоумышленник был вынужден начать возвращать украденные монеты. Transit Swap удалось получить от него монеты на сумму $18,9 миллиона, в то время как переговоры по возврату оставшейся части ещё продолжались.
Взлом частного аккаунта производится в разы проще, благодаря использованию Google Play. Комиссия по ценным бумагам и биржам США (SEC) и инвестиционная компания BlackRock провели встречу, на которой обсудили детали спотового биржевого фонда на основе первой криптовалюты. Сан заверил, что торговая платформа компенсирует потерянные средства за свой счет. Детали инцидента будут обнародованы после завершения расследования. С течением времени, необратимым прогрессом технологий и совершенствованием регулятивных норм риски использования криптовалютных бирж, несомненно, будут снижены.
На пресс-конференции представители NEM сообщили, что взлом стал возможен из-за того, что Coincheck пренебрегла использованием смарт-контракта с функцией мультиподписи. Перехваченные SMS можно использовать не только для входа на учетную запись биржи, но и для восстановления доступа к электронной почте. Для этого нужно попробовать авторизоваться на почтовом сервисе, после неудачи сбросить пароль с помощью SMS.
Мы также собрали данные, позволяющие понять точность информации и стоимость отслеживания», — сообщили эксперты, отметив, что более детальную информацию передали следователям. Примечательно, что необычная активность на площадке началась еще 14 сентября. Однако публичное заявление биржа сделала только четыре дня спустя, когда были обнаружены неполадки в работе сервера. В течение месяца Coinrail восстановила свою работу и обновила содержавшую уязвимость систему обеспечения безопасности. Злоумышленники планировали собрать деньги на 31 аккаунте, через которые затем вывести в фиат, но не успели. Система управления рисками Binance заметила аномалию через две минуты и тут же заблокировала все транзакции.
Поэтому никто не может дать стопроцентную гарантию, что биржа, которой вы пользуетесь не будет взломана. Мошенники распределили похищенные биткоины между 44 кошельками, 21 из которых были собственными SegWit-адресами — на них поступило 99,97% от суммы. На следующий день средства на кошельках взломщиков пришли в движение. Похищенные средства злоумышленники перевели через анонимный обменник ChangeNow на другие криптобиржи, в частности, EXMO, Huobi, Changelly, KuCoin, HitBTC и Binance.
Криптосообщество объединилось после этой кражи и наконец-то начало активно обмениваться информацией для предотвращения дальнейшего движения украденных средств. Эти средства в дальнейшем были компенсированы токенами BFX, которые можно конвертировать в доллары США по внутреннему курсу, либо в акции компании iFinex — основателя биржи. Хакеры атаковали аудиторский аккаунт первого владельца биржи Маккалеба.