Największe ataki hakerskie na giełdy kryptowalut w historii. Część 2

Dziś kontynuujemy naszą opowieść. Ataki hakerskie na giełdy kryptowalut bynajmniej nie zakończyły się na 2014 r. Niestety…

Poloniex (2014)

Założyciel Poloniex, Tristan D’Agosta, nie miał dużego doświadczenia biznesowego, zanim rozpoczął działalność. Był niezależnym pisarzem i muzykiem. Giełda miała – jak się okazało – pewne luki w kodzie i systemie wypłat. W efekcie straciła 65 tys. USD w kryptowalutach.

Bitcurex (2014)

Jest i polski wątek. Bitcurex nigdy nie ujawnił, ile BTC zostało skradzionych, kiedy doszło do ataku. Nie wiadomo nawet, jakie były szczegóły kradzieży. Polska giełda zamknęła się, aby zmodernizować swoje systemy bezpieczeństwa i przeprowadzić śledztwo po ataku. Napisała komunikat:

„Z powodzeniem zablokowaliśmy atak hakerski na Bitcurex, zapobiegając masowej kradzieży funduszy BTC naszych użytkowników. Dzięki automatycznym procedurom bezpieczeństwa hakerzy zdołali przejąć jedynie część środków zgromadzonych na operacyjnym hot wallecie”

Cryptsy (2014)

Ataki hakerskie trwały dalej. Cryptsy straciło 9,5 mln USD. Do napadu doszło w 2014 r., ale więcej szczegółów pojawiło się dopiero dwa lata później, kiedy giełda ujawniła, że ​​jest niewypłacalna.

Cryptsy ostatecznie zamknięto w 2016 r. Wtedy jej dawni klienci złożyli pozew zbiorowy. W lipcu 2017 r. sędzia okręgowy Kenneth Marra wydał wyrok nakazujący zwrot środków użytkownikom.

BTER (2014)

Tym razem mówimy o utracie 1,65 mln USD.

Chińska giełda BTERA utraciła ponad milion dolarów w altcoinie NXT. BTER zastanawiał się przez chwilę nad odzyskaniem skradzionych funduszy, dokonując procesu cofnięcia transakcji  w sieci NXT, ale giełda ostatecznie zdecydowała się nie realizować tego pomysłu.

KipCoin (2014)

Tym razem mowa o “małej” stracie, bo tylko 690 000 USD.

Chińska giełda KipCoin twierdziła, że została zaatakowana przez hakerów. Sceptycy sugerowali, że od początku była platformą, która działała jako piramida finansowa. Sprawa nie została niestety wyjaśniona. Giełda zniknęła z sieci.

BitPay (2014)

Haker, który ukradł kryptowaluty o wartości ponad 1,8 mln USD z BitPay, użył podstępnego ataku phishingowego. Oszukał Bryana Krohna, dyrektora finansowego BitPay. Namówił go podstępem do zmiany hasła do jego poczty e-mailowej. Gdy haker miał już dostęp do wiadomości e-mail Krohna, wysłał serię wniosków o wysłanie środków do prezesa BitPay Stephena Paira. Co jest szokujące, ten bezmyślnie wysłał hakerowi BTC o wartości blisko 2 mln. USD.

Bitstamp (2015)

Hack Bitstampa z 2015 r. przypomina atak na BitPay z 2014 r. W obu przypadkach hakerzy uzyskali dostęp do poufnych danych uwierzytelniających. Napad na Bitstamp był jednak nieco bardziej wyrafinowany. Hakerzy wykorzystywali Skype i e-mail, aby przekonać pracowników giełdy do pobierania złośliwego oprogramowania. W ten sposób ukradli 5,2 mln USD.

ShapeShift (2016)

Według raportu ShapeShift, to pracownik giełdy ukradł kryptowaluty o wartości 130 000 USD, a następnie sprzedał hakerowi informacje o systemie zabezpieczeń ShapeShift. Ten drugi prawdopodobnie był odpowiedzialny za drugą kradzież dodatkowych 100 000 USD, która miała miejsce w tym samym miesiącu.

Bitfinex (2016)

Tym razem mówimy o utracie 77 mln USD. Hack Bitfinex w 2016 roku był jedną z największych kradzieży kryptowalut w historii. Po ataku cena BTC spadła o 20%.

Więcej o sprawie przeczytacie tutaj.

Bitcurex (2016)

Kiedy Bitcurex został zaatakowany po raz pierwszy w marcu 2014 r., giełda odmówiła ujawnienia, ile dokładnie BTC zostało skradzionych. W październiku 2016 r. miał miejsce ponoć drugi atak. Giełda powiedziała polskiej gazecie, że ma problemy przez “zewnętrzną ingerencję”. Ponoć stracono 1,5 mln USD.

Ostatecznie w 2017 r. zdecydowano się zamknąć giełdę bez wcześniejszego ostrzeżenia. Sprawa do dziś nie została wyjaśniona…

Bithumb (2017)

Hakerzy, którzy okradli Bithumb na 1 mln USD, podobno wykorzystywali dane ze skradzionej bazy danych. Południowokoreańska witryna informacyjna Yonhap oszacowała, że ​​atak dot. aż 30 000 kont indywidualnych użytkowników.

YouBit (2017)

Miesiąc po włamaniu do Bithumb kolejna giełda w Korei Południowej padła ofiarą cyberprzestępców: YouBit. W momencie ataku YouBit był znany jako Yapizon. Mniej więcej w czasie ataków analityk wywiadu cybernetycznego Luke McNamara ostrzegł, że północnokoreańscy hakerzy mogli próbować wysysać pieniądze z południowokoreańskich giełd kryptowalut. Udało się im przejąć cyfrowe waluty o wartości 5,3 mln USD.

YouBit (2017)

Drugi atak YouBit miał miejsce w grudniu 2017 r. Całkowita utracona kwota nigdy nie została ujawniona, ale wiadomość na stronie giełdy ujawniła, że ​​około 17% aktywów giełdy zostało skradzionych. Według Reutersa gazeta z Korei Południowej poinformowała, że ​​Korea Północna ponownie mogła stać za kradzieżą.

Coincheck (2018)

Coincheck straciło aż 500 mln USD w kryptowalutach. Według Fortune, giełda przyznała, że ​​wszystko przez niedbałe praktyki bezpieczeństwa. Zamiast przechowywać aktywa klientów na portfelach offline, coiny były przechowywane na gorących portfelach podłączonych do Internetu.

BitGrail (2018)

Problemy BitGrail sugerowały, że stał za nimi… dyrektor generalny BitGrail Francesco Firano. Chodziło o utratę aż 187 milionów dolarów w tokenach Nano. Głównym dowodem, na który wskazywano, były dane pobrane z eksploratora bloków Nano.

Taylor (2018)

Twórcy aplikacji do handlowania kryptowalutami o nazwie Taylor zostali zaatakowani przez hakerów i utracili środki w wysokości 1,5 miliona dolarów w ETH. Incydent miał miejsce wkrótce po rozpoczęciu ICO Taylora. Hakerzy przejęli wszystkie fundusze, które zebrano.

Coinrail (2018)

Kolejny wielki hack – mowa o 40 mln USD.

Coinrail to kolejna południowokoreańska giełda, która padła ofiarą hakerów. Musiała zawiesić swoje usługi w następstwie kradzieży. Przed atakiem Coinrail zajął 90. miejsce na liście największych giełd kryptowalut na CoinMarketCap.

Geth (2018)

Według Cyphertrace, firmy zajmującej się bezpieczeństwem na rynku technologii blockchain, hakerzy zarobili nawet ponad 20 milionów dolarów w Ether, wykorzystując klienta Ethereum o nazwie Geth. Hakerzy wykorzystali port JSON-RPC 8545, który inicjował transakcje wysyłania ETH. Złodzieje byli w stanie okraść wszystkie portfele ETH, które zostały dotknięte atakiem.

Bancor (2018)

Ta kradzież udowodniła, że ​​zdecentralizowane giełdy też nie są odporne na ataki hakerów. Przestępcy wykorzystali lukę w zabezpieczeniach portfela służącą do aktualizacji niektórych inteligentnych umów na platformie. “Uciekli” tym samym z 23,5  mln USD. W następstwie włamania Bancor został zmuszony do zakończenia działalności. Jak na ironię, Bancor był jednym z najbardziej udanych ICO w 2017 roku. Udało mu się zebrać ponad 153 miliony dolarów na inwestycje.

Zaif (2018)

Kradzież wartych 60 milionów dolarów kryptowalut z Zaif wydaje się wskazywać, że środki podjęte przez japońskich regulatorów po włamaniu do Coincheck nie były wystarczająco skuteczne. Ponieważ Zaif miał tylko 20 milionów dolarów w aktywach rezerwowych, został zmuszony do współpracy z japońską grupą inwestycyjną o nazwie Fisco w celu pokrycia strat. W zamian za pokrycie strat Zaif, Fisco otrzymało znaczną część udziałów giełdy.

Cryptopia (2019)

Nowa giełda kryptowalut w Nowej Zelandii, Cryptopia, była już dwukrotnie poddawana atakom hakerskim. Podczas pierwszego incydentu – który miał miejsce w połowie stycznia – hakerzy ukradli kryptowaluty za 16 milionów dolarów. Kolejny atak spowodował przejęcie dodatkowych 1 675 ETH, czyli 180 tys. USD.

Ataki hakerskie na giełdy

Ataki hakerskie na giełdy kryptowalut są smutną częścią historii blockchaina i cyfrowych walut. Jeśli dokładnie przeczytacie obie części naszego artykułu, zobaczycie, że do udanych napadów dochodzi najczęściej z powodu błędów ludzkich i niechlujnego podejście do zasad bezpieczeństwa. Dlatego pamiętajcie: nie trzymajcie swoich środków na giełdach, jeśli tylko nie musicie. To wy jesteście współodpowiedzialni za ich bezpieczeństwo!

To ważne, bowiem możemy założyć, że ataki hakerskie będą kontynuowane…