za
twitter hakerzy

Największe ataki hakerskie na giełdy kryptowalut w historii. Część 1

Konferencja Kryptoraport

Upadek polskiej giełdy Bitmarket.pl jest dziś tematem numer jeden wielu portali piszących o kryptowalutach i szeroko pojętym inwestowaniu. O sprawie piszą nawet różne mainstreamowe media. My tymczasem przypominamy inne ataki hakerskie na giełdy z tego rynku.

O tym, jak istotną rolę na rynku kryptowalut pełnią giełdy, pisaliśmy tutaj. W wielkim skrócie (mimo wszystko zachęcamy do przeczytania wspomnianego artykułu): są one nadal jednymi z najistotniejszych elementów rynku cyfrowych walut. Niestety nie wszyscy właściciele tego typu podmiotów stają zawsze na wysokości zadania i dostatecznie dbają o bezpieczeństwo środków swoich klientów. Jak zobaczycie, czasami ataki hakerskie udają się tylko dlatego, że osoby odpowiedzialne za giełdy nie zachowują podstawowych zasad bezpieczeństwa. Dlatego tak istotne jest to, by nie trzymać kryptowalut na takich platformach. Nie każda giełda to Binance, którą było stać na zwrócenie swoim klientom skradzionych cyfrowych monet.

Największe ataki hakerskie

Poniżej prezentujemy wam największe ataki hakerskie na giełdy z tego rynku. Potraktujcie to jako formę edukacji i ostrzeżenia, by swoje coiny przechowywać w najbezpieczniejszy możliwy sposób. Już teraz też zachęcamy was do odwiedzenia naszej strony jutro. Wtedy opublikujemy drugą część tego tekstu.

Mt. Gox (2011)

Mt. Gox był pierwszą i przez długi okres największą giełdą kryptowalut. W czerwcu 2011 r. doszło jednak do pierwszego ataku hakerskiego na platformę. Skradziono BTC o wartości 8,75 mln USD.

By pomóc giełdzie zaangażowano tak znane postacie rynku jak np. Jesse’ego Powella i Rogera Vera.

Incydent był na tyle znaczący, że wartość Bitcoina gwałtownie spadła. Niepokojące było też to, że CEO giełdy, Mark Karpeles, nie wydawał się traktować tego wydarzenia bardzo poważnie. Powell przyznał, że Karpeles wziął nawet wolny weekend mimo, że reszta zespołu próbowała uratować sytuację:

„Uważałem, że [nieobecność Karpelesa] była całkowicie szalona i demoralizująca dla reszty zespołu”.

Choć nikt o tym wtedy nie wiedział, była to zapowiedź problemów, które miały nadejść za niespełna trzy lata.

Bitcoin 7 (2011)

W 2011 r. Bitcoin 7 był trzecią co do wielkości giełdą kryptowalut z dostępną parą BTC/USD. Jednak wczesny sukces firmy okazał się krótkotrwały. 5 października firma poinformowała, że ​​grupa rosyjskich hakerów ukradła jej aż 5 000 BTC (wtedy 50 tys. USD). Bitcoin 7 został zmuszony do zamknięcia się wkrótce po włamaniu.

Bitcoinica – początek problemów (2012)

Giełda Bitcoinica była ofiarą ataku cybernetycznego, który polegał na wykorzystywaniu serwerów Linode. Na czele platformy stał dyrektor generalny i założyciel, Zhou Tong, który miał zaledwie 17 lat, kiedy rozpoczął jej działalność. Inwestorzy zakładali konta na Bitcoinica, ponieważ była to jedna z niewielu platform, która pozwalała użytkownikom na zajmowanie tzw. krótkich pozycji.

ataki hakerskieHakerzy okradli w marcu giełdę z BTC o łącznej wartości 228 tys. USD. Przenieśli fundusze z kilku niezaszyfrowanych „gorących portfeli” przechowywanych na serwerach Linode. Wstępne oświadczenie Bitcoinica wskazywało, że giełda straciła 10 000 Bitcoinów, ale później dyrektor generalny Zhou Tong przyznał Ars Technica, że ​​rzeczywista liczba skradzionych monet wyniosła dokładnie aż 43 554 BTC.

Bitcoinica – drugi włam (2012)

Rok 2011 nie był szczęśliwy dla Bitcoinica. Giełda została ponownie zaatakowana przez hakerów w maju, czyli zaledwie kilka tygodni po pierwszym ataku. Wraz z Bitcoinami o wartości 87 tys. USD hakerzy usunęli całą bazę danych użytkowników platformy, która zawierała nazwy użytkowników, adresy e-mail, hasła i inne poufne dane.

Bitcoinica – kolejny cios (2012)

Bitcoinica została obrabowana po raz trzeci w lipcu. Tym razem społeczność kryptowalut podejrzewała, że ​za włamem (na 300 tys. USD) stał już ktoś z wewnątrz.

Pojawiły się nawet teorie, że to dyrektor generalny Zhou Tong mógł stać za tymi działaniami. Roberto Gutierrez – dyrektor generalny AurumXchange – również uważał, że Tong był zamieszany w kradzież. Ten odpowiedział na oskarżenia na forum, na którym stwierdził, że został wrobiony.

Bitfloor (2012)

Zanim Bitfloor zostało zhakowane, była to jedna z głównych giełd kryptowalut na rynku, oferująca do tego transakcje na parze BTC/USD. Wszystko to zmieniło się we wrześniu 2012 r., kiedy hakerzy uzyskali dostęp do systemu platformy handlowej. Założyciel Bitfloor Roman Shtylman wydał takie oto oświadczenie po ataku:

„Ostatniej nocy kilka naszych serwerów zostało naruszonych. W rezultacie atakujący uzyskał dostęp do niezaszyfrowanej kopii zapasowej klucza portfela. Używając tych narzędzi, był w stanie przenieść coiny [na inny adres].”

Skradziono 250 tys. USD w BTC.

Vicurex (2013)

Początkowo atak na Vicurex w 2013 r. nie przyciągał uwagi żadnych mediów. W rzeczywistości portale internetowe i prasa prawie wcale nie wspominały o wydarzeniu aż do następnego roku, kiedy giełda musiała zamrozić wypłaty walut cyfrowych. Raport Vicurex z maja 2013 r. zawiera więcej szczegółów na temat wcześniejszego ataku:

„Osoba atakująca uzyskała dane logowania do naszego konta kontrolnego VPS u naszego dostawcy usług hostingowych, a następnie poprosiła o zresetowanie hasła do wszystkich serwerów, co – niestety – następnie dostawca wykonał (…)”.

W ten sposób okradziono giełdę na 160 tys. USD w BTC.

PicoStocks – pierwszy atak (2013)

PicoStocks – pierwsza giełda kryptowalut z siedzibą na Wyspach Marshalla – doznała pierwszego z dwóch hacków w czerwcu. Na forum BitcoinTalk przedstawiciel firmy ujawnił, że niechlujne praktyki dot. bezpieczeństwa pozwoliły hakerom uzyskać łatwy dostęp do kryptowalut. Okazało się, że giełda „miała takie samo hasło na kilku kontach, co było po prostu bardzo głupie. To jest oczywiście nasza wina. System wydaje się w porządku. To jest oczywisty błąd ludzki. ”

Ten błąd kosztował giełdę 130 tys. USD.

PicoStocks – atak numer dwa (2013)

To nie koniec problemów PicoStocks. Drugi atak miał miejsce parę miesięcy po pierwszym. Według Wired skradziono 5 896 Bitcoinów – wtedy wartych 3 mln USD.

PicoStocks opublikowało ogłoszenie o włamaniu na Reddit. Ponieważ niektóre z okradzionych portfeli były zimnymi portfelami, które nie mogły być dostępne przez Internet, niektórzy komentatorzy sugerowali, że włamanie było w rzeczywistości działaniem właścicieli platformy.

Mt. Gox (2014)

mt. gox ataki hakerskieWreszcie! Najgłośniejsze włamanie w historii giełd kryptowalut. Choć pierwszy atak na Mt. Gox był znaczący, był niczym w porównaniu z tym, co miało miejsce w 2014 roku. Komentując atak Karpeles wydał oświadczenie na konferencji prasowej w Tokio:

„Mieliśmy słabe punkty w naszym systemie, a nasze Bitcoiny zniknęły. Wywołaliśmy kłopoty i niedogodności dla wielu osób i bardzo mi przykro z powodu tego, co się stało ”.

Pod tymi eufemizmami kryła się utrata BTC o wartości 460 mln USD.

Cryptorush (2014)

Podczas gdy społeczność kryptowalut wciąż badała temat ataku hakerskiego na Mt. Gox, mniejsza giełda o nazwie Cryptorush ogłosiła, że też ​​została właśnie okradziona. Kierownictwo platformy twierdziło, że wszystkiemu był winny błąd, który wystąpił, gdy altcoin BlackCoin wprowadził niezapowiedziany hardfork. Ponoć to miało umożliwić osobom stojącym za BlackCoin wypłacenie z giełdy większej ilości środków, niż faktycznie posiadali w swoich portfelach. W ten sposób giełda straciła 570 tys. USD.

CDN.

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi
Autor

Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności