Najveći Bitcoin hakovi: 8 najvećih kršenja u povijesti

Bitcoin hakovi jedno su od najvažnijih pitanja s kojima se suočavaju burze, korisnici, tvrtke i regulatori.

Ipak, unatoč toj zabrinutosti postignuti su brojni pomaci u cyber sigurnosti koji se mogu suprotstaviti mnogim od tih prijetnji. Trebate samo pogledati veličinu i rasprostranjenost hakova koji su se događali u prošlosti da biste dobili ideju koliko smo daleko dogurali.

U ovom ću dijelu pogledati sedam najvećih Bitcoin hakova u posljednjem sjećanju. Dat ću vam detalje o tome kako su se dogodili ovi hakovi, kako je industrija reagirala i što smo o tome naknadno saznali.

8 najvećih Bitcoin hakovanja

Prije nego što skočim u pojedinačne slučajeve, vrijedi istaknuti da se ovi hakovi temelje na količini ukradenog Bitcoina. Stoga je vrijednost tih hakova u dolarima možda odražavala drugačiji broj u to vrijeme s obzirom na cijenu Bitcoina.

Doista, mnogi od tih hakova dogodili su se jer je ukradeni Bitcoin bio slabo čuvan. To je mogao biti izravan rezultat nižeg vrednovanja Bitcoina u to vrijeme.

Uz to, uskočimo!

1. Mt. Gox

Daleko najveći i najpoznatiji hak svih vremena je Mt. Gox hack koji je vidio da 850.000 BTC-a nestaje u veljači 2014. Nakon toga je tvrtka pronašla 200.000 BTC-a, ali to je do danas ostavilo 650 000 BTC-a bez računa. U vrijeme hakiranja Mt. Gox je bila najveća razmjena bitcoina na svijetu, obrađujući preko 70% volumena trgovine.

Mt Gox Hack

Nezadovoljni korisnik Mt. Gox razmjena. Izvor: Business Insider

Mt. Gox se nikad nije oporavio od hakiranja, zatraživši bankrot otprilike tri tjedna nakon hakiranja. Krađa je obuhvatila otprilike 7% svih bitcoina koji su postojali u to vrijeme, a daljnjim istragama utvrđeno je da se Bitcoin zapravo polako istjerao iz razmjene od kraja 2011. do otkrića u veljači 2014..

Većina ljudi mislila je da počinitelja nikada neće pronaći, ali iznenađujuće je da je netko na kraju doveden u knjigu. Alexander Vinnik uhićen je u Grčkoj 2017. godine i optužen je da je bio jedan od operatora BTC-e. Ovo je razmjena putem koje je većina Mt. Gox novčići na kraju su oprani.

2. Bitfinex


Čini se da vas velika razmjena Bitcoina također čini velikom metom za hakere. U kolovozu 2016. Bitfinex je bio na meti hakera koji su ukrali otprilike 120 000 BTC s burze u napadu na arhitekturu novčanika s više potpisa. Ironično je da je ovo bio multi-sig napad, jer bi multi-sig trebao učiniti novčanik sigurnijim.

Sheme višeznakovnih novčanika koriste burze pri čemu je za autorizaciju transakcije potrebno više ključeva. Jedna od najpoznatijih konfiguracija je 2 od 3. To znači da se bilo koja dva od tri privatna ključa mogu koristiti za potpisivanje transakcije.

Bilo je mnogo pitanja kako je haker uspio iskoristiti ovu konfiguraciju. S obzirom na to da je Bitfinex koristio BitGo-ovo rješenje za novčanik, mnogi su ljudi počeli upirati prstom u pružatelja novčanika. Međutim, čini se da je ranjivost kombinacija a broj faktora koji su bili jedinstveni za postavljanje Bitfinexa.

Bitfinex hack

Pregled kako se dogodilo hakiranje Bitfinexa

Bitfinex se uspio oporaviti od hakiranja putem kreativnog rješenja koje je navelo da uzmu 36% svih salda kupaca i zamijene ih iskoristivim BFX tokenom. Tijekom sljedećih osam mjeseci Bitfinex je otkupljivao BFX tokene s novčanim sredstvima generiranim od naknada za trgovanje, čineći sve ponovno cjelovitima i ostajući u poslu. Danas je Bitfinex i dalje jedna od najvećih razmjena bitcoina.

3. Bitcoinica

Iako se mnogi od vas možda i ne sjećaju Bitcoinice, oni se nalaze na trećem mjestu ovog popisa, izgubivši otprilike 101 000 BTC u tri odvojene pljačke u 2012. Zapravo, svaka od te tri pljačke Bitcoinicu bi stavila na treće mjesto se. Prvo hakiranje dogodilo se u ožujku 2012. godine, kada su hakeri mogli socijalno inženjerirati pristup mreži pružatelja usluga hostinga u oblaku Linode’s network.

Bitcoinica je svoju infrastrukturu ugostila s Linodeom, a hakeri su se uspjeli izvući s 43 000 BTC. Neki sumnjaju da je haker zapravo bio zaposlenik Linodea, ali identitet lopova nikada nije otkriven. Sljedeće hakiranje također je rezultat zajedničkog hostinga jer je Bitcoinicain poslužitelj na Rackspaceu bio ciljano u travnju 2012., a izgubljeno je još 38.000 BTC-a. Nakon gubitka Rackspacea, stranica Bitcoinica je postala offline, ali gubici nisu učinjeni.

Tvrtka je krenula u konzervatorski rad, a onda se posljednja uvreda dogodila u srpnju, a nestalo je 40.000 BTC sredstava držanih na Mt.Goxu. Naknadno je objavljeno da su pronađeni ti BTC, ali je li to istina predmet je rasprave. Likvidacija sredstava tvrtke i raspodjela bivšim klijentima trebala se dogoditi tijekom nekoliko mjeseci nakon stečaja u kolovozu 2012. godine, no čini se da se još nije dogodila takva raspodjela.

4. Allinvain

Nisu samo burze na meti hakera. Allinvain je pseudonim korisnika foruma Bitcointalk koji objavljeno u lipnju 2011 haka koji je vidio oko 25 000 Bitcoina ukradenih s njegovog računala. Allinvain je bio rani rudar Bitcoin-a i prikupio je 25 000 BTC-a do 2010. i početkom 2011. Iako je uspio identificirati adresu na koju je BTC prenesen, nikada nije uspio povratiti niti jedan novčić.

Allinvain hack

Dio izvornog posta Allinvaina na Bitcoin Talk-u

Do haka je moglo doći jer je allinvain držao sjeme za oporavak novčanika u nešifriranoj datoteci na računalu zaraženom zlonamjernim softverom. Ovo je možda jedan od najvećih “ne-no” kada je u pitanju sigurnost kriptovaluta i možda je to učinjeno samo iz stvarne pogodnosti. Doista, Bitcoin je u to vrijeme bio samo nekoliko centi i Allinvain je mogao biti manje zabrinut.

Ovo nije dobro poznata priča, ali ovo je bilo prvo veliko hakiranje i trebalo bi ga naučiti svakog korisnika kriptovalute kao lekciju iz operativne sigurnosti.

5. Bitfloor

Neposredno iza allinvain hacka krije se 24.000 BTC gubitaka koje je pretrpjela burza Bitfloor u rujnu 2012. U to vrijeme Bitfloor je bio četvrta najveća američka burza, ali se nikada neće oporaviti od haka, koji se dogodio jer je burza ostavila sva svoja sredstva “Vrući novčanik” na svojim poslužiteljima.

Haker je mogao pristupiti računima klijenata s rezervnim ključevima zbog sredstava koja su bila u vrućem novčaniku. Nakon zatvaranja nekoliko dana nakon incidenta, tvrtka je rekla da će nadoknaditi sva izgubljena sredstva, no to se nikada nije dogodilo. U travnju 2013., manje od godinu dana nakon hakiranja, burza se zatvorila, navodeći kao razlog zatvaranje svojih računa od strane svoje banke.

Danas je nečuveno ostavljati sve svoje novčiće u vrućim novčanicima burze. Zbog lekcija naučenih iz ovog hack-a i brojnih drugih, razmjene koriste značajne hladnjače. Tu se velika većina (obično više od 90%) rezerve kovanica mjenjačnice drži izvan mreže na sigurnom mjestu. Ovo je moglo spriječiti hakiranje Bitfloor-a.

6. Bitstamp

Šesti na listi je Bitstamp Exchange, koja je u siječnju 2015. pretrpjela gubitak od 19.000 BTC-a. Do ovog hakiranja došlo je zbog socijalnog inženjeringa, u kojem je haker više puta pokušao kontaktirati predstavnike korisničkih službi i ostale zaposlenike Bitstampa putem Skypea i e-pošte pokušavajući ih privući na otvaranje datoteke zaražene malwareom predstavljajući se kao novinari i drugi članovi industrije.

Bitstamp Hack otkrivanje

Izvorno otkrivanje hakiranja od strane Bitstampa

Na kraju je haker uspio natjerati zaposlenika da otvori zaraženu datoteku, zarazivši tako njihov stroj i omogućivši napadaču pristup Bitstamp mreži. Odatle su mogli pristupiti vrućem novčaniku na poslužitelju i sifonirati 19.000 BTC-a.

Iako je britanska policija rekla da solidno vodi do identiteta napadača, nije uspjela poduzeti bilo kakvu akciju jer napadač nije fizički prisutan na računima kupaca u Velikoj Britaniji, hack nije utjecao na njih, a Bitstamp nastavlja s radom solidna reputacija najstarije aktivne razmjene bitcoina.

7. Kripti

Cryptsy je bila još jedna burza sa sjedištem u SAD-u koja je bila jedna od najobimnijih burzi još 2015. To je bilo sve dok se burza nije srušila u prosincu iste godine kao rezultat nesolventnosti. Osnivač burze, Paul Vernon (zvani “Veliki Vern”) tvrdio je da je nesolventnost rezultat prethodnog haka koji nije objavljen.

Osnivač je tvrdio da se hakiranje dogodilo početkom 2015. i rezultiralo razmjenom koja je izgubila 13.000 BTC i dodatnih 300.000 LTC. Sumnjalo se da ga je imao programer koji je radio na razmjeni umetnuo trojanski u kod koji bi mu omogućio daljinski pristup poslužiteljima.

Bilo je, međutim, mnogo korisnika koji su sumnjali u nepoštenu igru ​​samog osnivača i pokrenuli su skupnu tužbu protiv njega. Na kraju su tužitelji dobio slučaj a sudac je naložio Paulu Vernonu da im vrati odštetu od 8,2 milijuna dolara. Veliki Vern je nestao prije presude i mnogi sumnjaju da se možda negdje skriva u Aziji.

Je li to posao iznutra, nitko nikad ne može znati, ali svi se možemo složiti da korištenje anonimnog programera za razvijanje kritičnog koda za vašu kripto valutu je loša ideja.

8. Binance

Ovo je bilo relativno nedavno Bitcoin haker koji se dogodio 7. svibnja 2019. U ovom hakovanju počinitelji su se mogli izvući sa ukupno 7000 Bitcoina koji su u to vrijeme vrijedili oko 40 milijuna dolara.

Za one koji ne znaju, Binance Exchange jedna je od najvećih svjetskih burzi kriptovaluta koja dnevno obrađuje preko 2 milijarde USD (u vrijeme pisanja ovog članka). Do tog incidenta razmjena je uspjela izbjeći bilo kakve sigurnosne propuste.

Ovo nije prekršaj koji je rezultirao time da su hakeri dobili pristup Binanceovim internim sustavima. Umjesto toga, potrošeni hakeri polako su skupljali širok spektar korisničkih API ključeva, 2FA kodova i drugih informacija.

Uspjeli su to učiniti kroz niz drugih poznatih vektora napada i taktike socijalnog inženjeringa. Uključuju poput Phishinga i računalnih virusa. Pristupom tim informacijama, haker može pokrenuti zahtjev za povlačenje na računu klijenta.

Bili su izuzetno strpljivi u svojim postupcima i 7. svibnja pokrenuli su masovno povlačenje iz ovih korisničkih novčanika. Transakcije su strukturirali na takav način da su mogli zaobići unutarnja ograničenja Binanceova rizika. 7000 BTC poslano je jednom transakcijom na sljedeća adresa.

Srećom, to je utjecalo samo na Binance’s Hot Wallet sredstva. To je samo oko 2% od ukupnog posjeda Bitcoina, a većina se pohranjuje u sigurne hladne novčanike. Binance je odmah zaustavio sve depozite i isplate nakon što su primijetili transakciju.

Štoviše, s obzirom na Binance fond “SAFU”, svim onim korisnicima na koje je hack utjecao vraćeni su računi. Binance je pokrio cjelokupni trošak hakiranja i to nije utjecalo na korisnike.

Zaključak

Iako je o tim Bitcoinovim hakovima možda bolno čitati, nevjerojatno je korisno proučiti ih i naučiti o uzrocima kršenja. Mnoga poboljšanja u kripto sigurnosti nastala su kao rezultat nalaza iz prethodnih incidenata poput onih gore.

Naravno, hakovi se i dalje događaju, ali nisu u istoj mjeri kao u prošlosti. Čak i da je haker danas uspio izbaciti tako velik broj novčića, bilo bi gotovo nemoguće oprati ih. Analitičari provođenja zakona i kibernetičke sigurnosti razvili su neke od najnaprednijih alata za reviziju blockchaina koji mogu pratiti ukradene kovanice.

To naravno ne znači da kod kuće niste podložni svakodnevnom hakiranju i kršenju vaših osobnih posjeda.

Ako s ovog popisa 7 najvećih Bitcoin hakovanja svih vremena ne oduzmete ništa drugo, neka bude uvijek potrebno čuvati privatne ključeve i novčanik.

Istaknuta slika putem Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me