4 наиболее важных взлома, которые потрясли криптомир.

За последние несколько лет мы видели много криптовалютных хакеров. В этой статье мы рассмотрим, по нашему мнению, четыре наиболее важных хака, которые потрясли криптомир. Мы не хотим напугать вас, мы хотим просветить вас и вместе с вами понять, почему эти атаки произошли.

Взлом Mt.Gox

Японская компания Mt. Gox (Magic The Gathering Online Exchange) был самым большим онлайн обменником Bitcoin в мире. Это был крупнейший в мире биткоин-посредник, обслуживающий 70% всех мировых транзакций с Биткоином. Все выглядело хорошо, однако начади появляться первые звоночки.

Проблемы с Mt. GOx

Было много проблем с Mt Gox до взлома в 2014 году. И все эти проблемы указывали на то, что катастрофа 2014 года должна была случиться. Токийский разработчик программного обеспечения, который посетил компанию, был потрясен увиденным.

Проблема №1: Отсутствие VCS

Во-первых, отсутствовало программное обеспечение контроля версий (VCS). VCS является обязательным в любой компании по разработке программного обеспечения по ряду причин.

Проблема № 2: Отсутствие политики тестирования

Разработчик программного обеспечения также столкнулся с другой весьма тревожной новостью. До недавнего времени, Mt. В Gox не было политики тестирования. Подумайте об этом на мгновение. Самая большая платформа обмена биткоинами в мире не проводила политику тестирования! Они буквально выбрасывали непроверенный код своим клиентам!

Проблема № 3: куча мелких проблем

Все изменения в коде должны были быть одобрены генеральным директором. Карпелес был концом всего и был всей системой. По нашему мнению, это просто плохое управление. Генеральный директор компании никогда не должен быть центром всего процесса кодирования, но у них было так.

Проблема № 4: Отсутствие надлежащего управления

Если бы мы предполагали все проблемы, все сводилось к одному. Очень неконкурентное и детское управление.

Взлом 2011 года: предвестник 2014 года

19 июня 2011 года произошло странное событие. Курс Биткоина в Mt. Gox упал до одного цента!

Итак, что именно произошло, и почему цена снизилась?

Хакеры взломали компьютер аудитора и использовали его для передачи огромного количества биткойнов на свои счета. Они использовали программное обеспечение самого обмениика для продажи всех этих биткоинов, и это создало огромную нагрузку на систему, в результате чего стоимость биткоинов в системе резко упала.

Несмотря на то, что цена была скорректирована за несколько минут, был нанесен большой урон. Были затронуты счета с эквивалентом более 8 750 000 долл. США. Хотя компании и удалось справиться с этой катастрофой, ничто не могло спасти их от катастрофы, которая должна была наступить.

Взлом 2014 года: ограбление в размере 473 миллионов долларов

Пользователи Mt. В Gox жаловались на длительные задержки в обслуживании. На самом деле, стало так плохо, что банковская система США фактически заморозила Mt. Gox из-за проблем регулирования. 7 февраля 2014 года компания прекратила снятие всех биткоинов, чтобы просмотреть технические процессы в компании и посмотреть, почему произошли задержки.

Последствия

Время для Mt. В Gox было очень неудачным. Это было в то время, когда Биткойн медленно становился объектом внимания. Взлом Mt. В Gox мог убить веру в  Битокин на 4-5 лет. Этого не произошло, но курс Биткоина тогда значительно упал.

Mt. В Gox объявил о банкротстве, и позже выяснилось, что украденные деньги были отмыты через другую биржу под названием BTC-e. Владелец BTC-e, Александр Винник был арестован в Греции.

 

Взлом DAO

Итак, перейдя от самой большой атаки с Bitcoin перейдем к самой большой атаке с Ethereum. Атака и ее последствия были настолько серьезными, что разработчики были вынуждены создать совершенно новую валюту, чтобы справиться с последствиями!

17 июня 2016 года кто-то использовал лазейку в DAO и вывел одну треть средств DAO. Это около 50 миллионов долларов. Лазейка, обнаруженная хакером (-ами), была довольно простой.

Хакеры поигрались с рекурсивной функцией, благодаря которой не было выведено из системы Эфира на 50 миллионов долларов.

Примечание. Прежде чем продолжить, стоит отметить. Взлом произошел из-за проблемы в DAO не из-за каких-либо проблем в самом Ethereum. Ethereum работает в фоновом режиме, а DAO работает на нем.

Как говорит один из основателей Ethereum Гэвин Вуд, обвинение Ethereum в взломе DAO – это как сказать, что «Интернет сломан» каждый раз, когда сайт падает.

Последствия

Сообщество Ethereum собралось вместе и решило, что вилка – лучший способ продвинуться вперед. Это привело бы к исчезновению атаки Dao. Однако во время реализации разработчики поняли, что soft-fork приведет к большому количеству DDOS-атак (отказ в обслуживании). Единственным другим вариантом было жесткое разветвление цепи, и это разделило сообщество. Этот «раскол» привел к двум различным Эфириумам. Оригинальная Ethereum Classic (ETC) и новая монета с твердой вилкой Ethereum (ETH).

 

Взлом Bitfinex

Вторая по величине в истории биткоина атака припала на Bitfinex. 120 000BTC, которые стоили 72 млн lолларов, тогда были украдены. Bitfinex объявил о взломе 2 августа 2016 года.

Как произошел взлом?

Источником проблемы была потребность Bitfinex найти систему, которая предоставит своим пользователям более эффективные варианты обеспечения безопасности и ликвидности. Большинство бирж – это простые «горячие» кошельки, которые означают, что они всегда уязвимы для взлома. Bitfinex установил партнерство с BitGo в 2015 году и создал систему, в соответствии с которой каждому клиенту будут предоставлены кошельки с несколькими подписями, те, где ключи разделены между несколькими владельцами для управления рисками.

Bitfinex объявил следующее:

«Эра смешения биткоинов клиентов и всех связанных с ней угроз безопасности завершена».

Однако, как это ни парадоксально, эта «мера безопасности» привела к взлому. Как обсуждалось ранее, многозначный кошелек имеет ключи, разделенные между несколькими владельцами для управления рисками. Для того, чтобы транзакция прошла, все стороны должны подписаться на нее. В случае с Bitfinex 2 ключа будут храниться у сторон обмена, а один будет сохранен BitGo.

Последствия

Цена Bitcoin упала и упала почти на 20%. Один BTC снизился до 480 долларов, прежде чем ему удалось восстановиться.

3 апреля 2017 года Bitfinex прекратил торговлю своими токенами BFX и разрешил пользователям обналичить их $1 за токен BFX.

 

Взлом NiceHash

6 декабря 2017 года в 00:18 GMT майнинговая компания NiceHash была взломана на 4700 BTC, что составило ~ 80 миллионов долларов.

Марко Кобаль, главный исполнительный директор NiceHash, появился на Facebook Live, чтобы обсудить проблемы с атакой. Он не рассказал ничего кроме того, что компьютер сотрудника был взломан, что привело к атаке.

Нападавшие в основном использовали учетные данные сотрудника для доступа к системе NiceHash. Это то, что сказал Кобаль:

«Учитывая сложность и безопасность существующих систем, это выглядит как невероятно скоординированная и очень сложная атака».

NiceHash приостановил работу в течение 24 часов, чтобы провести тщательный осмотр и анализ взлома.

Это то, что компания заявила в своем пресс-релизе:

«Важно отметить, что наша платежная система была скомпрометирована, а содержимое кошелька NiceHash Bitcoin было украдено. Мы работаем над проверкой точного количества BTC. Понятно, что это вызывает глубокую озабоченность, и мы прилагаем все усилия, чтобы исправить этот вопрос в ближайшие дни. Помимо проведения нашего собственного расследования, инцидент был доведен до сведения соответствующих органов и правоохранительных органов, и мы с ними в срочном порядке сотрудничаем ».

 

Заключение

Четыре самых важных (на наш взгляд) крипто-хака, которые произошли за последние несколько лет. В то время как один из них ошеломлял из-за огромных масштабов грабежа (Mt Gox) и совершенно нелепоqй бесхозяйственности, вызвавшего его, другой (DAO) был настолько серьезен, что создал новую монету, чтобы компенсировать нанесенный ущерб. И, конечно же, у нас есть случайная катастрофа в случае с Btfinex.

Нашей целью было рассказать вам об атаках и показать вам, что независимо от того, что происходит, этот сумасшедший и удивительный мир криптовалюты отступает в случае атак, но возвращается сильнее. Как и в любой денежной системе, есть недостатки, однако нельзя отрицать явную волю к выживанию и процветанию.