Jump to content

Traceer

Новички
  • Content Count

    3
  • Joined

  • Last visited

Community Reputation

0 Обычный

About Traceer

  • Rank
    Новичок

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. @bonfire66 , по некоторым данным, домен регистрировал не Сатоши, а Sirius (Martti Malmi). Через сервис AnonymousSpeech дотком, который тогда принимал к оплате наличку и e-gold.
  2. В прошлой статье мы начали обзор криптобирж, которые в 2019 году подверглись взлому и хищению криптовалют. Тогда мы рассмотрели Cryptopia из Новой Зеландии, DragonEx из Сингапура, Bithumb из Южной Кореи, Binance из Мальты. Учитывая, что Бинанс уже давно не считается гонконгской платформой, получается, две биржи из четырёх оказались азиатскими. Во второй половине 2019 года пострадали исключительно криптобиржи из стран Азии. Bitrue (Сингапур) Дата инцидента: 27 июня. Причина: уязвимость в системе контроля за рисками, через которую хакеры получили доступ к аккаунтам 90 пользователей, а потом к горячему кошельку биржи. Что похитили: 2,5 миллиона ADA и 9,3 миллиона XRP. Сумма ущерба: 4,2 миллиона USD. Куда переводили похищенное: Bittrex, BW.com, ChangeNOW, CoinSwitch, EXMO, Huobi Global. Действия Bitrue: Выявление и нейтрализация атаки. Уход на техническое обслуживание. Приостановка ввода и вывода средств на три рабочих дня. Аварийная инспекция и собственное расследование. Обращение в местную полицию. Восстановление работы на следующий день. Последствия: Благодаря страховому фонду биржа вернула пострадавшим средства в течение двух дней. Была улучшена безопасность и пересмотрена политика проверки. Часть монет удалось вернуть при содействии других бирж, которые заблокировали поступления от хакеров. В итоге убыток компании составил 3,2 миллиона USD. BitPoint (Япония) Дата инцидента: 12 июля. Причина: несанкционированный доступ к приватным ключам в горячих кошельках. Что похитили: 1,2 тысячи BTC, 11,2 тысячи ETH, 5,1 тысячи LTC, 2 тысячи BCH, 28,1 миллиона XRP. Сумма ущерба: 32 миллиона USD. Куда переводили похищенное: Binance, Huobi Global. Действия BitPoint: Временная остановка торгов, ввода и вывода средств. Проведение расследования. Уведомление местной полиции. Обещание возместить потери 50 тысячам пользователей, в криптовалюте на 23 миллиона USD. Последствия: Устранить уязвимости в безопасности биржи помог фонд Ripple Foundation. Часть монет удалось вернуть при содействии других бирж, а также Ассоциации JVCEA. В итоге убыток компании BitPoint Japan составил 28 миллионов USD. Акции родительской компании RemixPoint Inc., владеющей BitPoint Japan, упали на 19% после первых новостей о взломе. VinDAX (Вьетнам) Дата инцидента: 5 ноября. Причина: неавторизованный вывод криптовалют из горячих кошельков. Что похитили: 23 вида криптовалют. Сумма ущерба: 0,5 миллиона USD. Куда переводили похищенное: неизвестно. Действия VinDAX: Решение технических проблем. Обращение к размещаемых криптопроектам с просьбой одолжить токены для возврата пользователям. Заверение пользователей о скорейшем восстановлении и возмещении похищенного. Последствия: Благодаря резерву и инвесторам биржа возместила похищенные токены через день. Работа была полностью восстановлена к концу ноября. UPbit (Южная Корея) Дата инцидента: 27 ноября. Причина: неавторизованный вывод монет из горячего кошелька. Что похитили: 342 тысячи ETH. Сумма ущерба: 49,1 миллиона USD. Куда переводили похищенное: Binance, Huobi Global. Действия UPbit: Временное прекращение работы для обслуживания сервера. Приостановка торгов на неделю, а ввода и вывода средств на две недели. Перевод всех активов на холодные кошельки. Обращение к другим платформам с просьбой внести в чёрный список адрес злоумышленника. Сотрудничество с местной полицией и Корейским агентством по Интернету и безопасности. Обещание возместить ущерб пострадавшим пользователям. Последствия: 3 декабря со своего адреса злоумышленник перевёл 55 тысяч эфиров на неопознанные адреса по схеме: сначала 1001 ETH, потом 10 000 ETH, и так пять раз. Биржа изменила политику KYC, введя дополнительные процедуры для проверки иностранных клиентов. Новая политика привела к ограничению на вывод средств иностранными пользователями. Что ещё произошло с криптобиржами в 2019 году 8 января 2019 года, за полгода до летнего взлома, криптобиржа Bitrue подверглась атаке 51%. Злоумышленник попытался обманным путём вывести 13 тысяч ETC (~65 тысяч USD), но тогда система безопасности не дала ему осуществить задуманное. 26 января на P2P-платформе LocalBitcoins (Финляндия) была зафиксирована фишинговая атака. При этом проблема безопасности возникла не на платформе, а в форумном движке: хакер отредактировал официальную тему и вставил фишинговую ссылку. Пользователи, которые через форумную тему переходили на подставной сайт, видели копию платформы и привычно вводили логин-пароль. Получив данные пользователей, хакер потом авторизовался под аккаунтами 6 из них и вывел с их счетов в общей сложности 8 BTC (~27 тысяч USD). 25–27 марта на CoinBene (Сингапур) была замечена странная активность: на фоне технических работ с биржи выводились эфиры и 108 видов токенов на общую сумму 105 миллионов USD. Пользователи запаниковали, а эксперты заподозрили, что биржу взломали. Однако представители CoinBene заверили, что у них ничего не произошло и не пропало. Раз жертв нет, значит, можно считать, что преступления не было. Что делать пользователям во время взломов Когда из 8 пострадавших бирж 6 относятся к азиатским, вывод может показаться очевидным: опасно торговать на криптобиржах, базирующихся в Азии. То ли их сотрудники не обеспечивают должную безопасность, то ли в Азии промышляют гениальные хакеры. А может, действительно всё это — дело рук северокорейских спецслужб..? Как бы там ни было, криптотрейдеры, которые занимаются краткосрочной торговлей или арбитражем на азиатских биржах, должны быть готовы к временным неудобствам и упущенной выгоде во время взломов. Среднесрочных трейдеров и долгосрочных инвесторов проблемы могут вообще не коснуться, ведь биржи быстро восстанавливают работу и возмещают потери. Вам нужно лишь дождаться официального заявления руководства и следить за развитием ситуации через социальные каналы и СМИ. Те, кто не пользовался ограбленной биржей, тоже должны быть настороже. Если вы узнаете, что где-то украли криптовалюту, то выясните наименование монет/токенов и не покупайте такую криптовалюту напрямую из рук непроверенных продавцов. Преступники будут пытаться сбыть краденое через P2P-площадки или на внебиржевом рынке. Тот, кто случайно купит краденое, а потом попробует продать на централизованной бирже, может столкнуться с заморозкой аккаунта и изъятием средств преступного происхождения. Учитывайте, что крупные криптобиржи борются с отмыванием денег и проверяют криптовалюту, поступающую от пользователей.
  3. Криптобиржи активно развиваются, наращивают обороты, но статистика успешных кибератак свидетельствует: горячие кошельки и приватные ключи от них защищаются платформами недостаточно серьёзно. Хотя доходы крупных бирж позволяют содержать штат грамотных специалистов по безопасности, некоторые задумываются об этом слишком поздно. А кого-то даже сами сотрудники умудряются обворовать после увольнения. Предлагаем вспомнить все случаи, произошедшие в первой половине 2019 года, и сделать выводы. Cryptopia (Новая Зеландия) Дата инцидента: 14 января. Причина: брешь в системе безопасности, через которую хакеры завладели доступом к кошелькам. Что похитили: 29,2 тысячи ETH, 24,4 миллиарда DCN, 3,8 миллиона PRL, 15,4 миллиона LML, 48,2 миллиона CENNZ и ещё 93 вида токенов стандарта ERC-20. Сумма ущерба: 16 миллионов USD. Куда переводили похищенное: Bibox, Binance, EtherDelta, Huobi, KuCoin. Действия Cryptopia: Остановка работы всех сервисов. Переход на внеплановое обслуживание. Обращение в местную полицию. Возобновление работы в марте. Последствия: В мае биржа прекратила деятельность и объявила о закрытии. Компания Grant Thornton занялась её ликвидацией. Аудиторы подготовили 4,7 миллиона USD для возмещения пострадавшим клиентам только в декабре. DragonEx (Сингапур) Дата инцидента: 24 марта. Причина: развитая устойчивая угроза (целевая кибератака), в результате которой хакеры украли активы пользователей и биржи. Что похитили: 19 видов монет (BTC, ETH, LTC, BCH, XRP и ещё 14 разных альткоинов) и стейблкоин USDT. Сумма ущерба: 7,1 миллиона USD. Куда переводили похищенное: Binance, Bittrex, Huobi, Gate.io. Действия DragonEx: Временное отключение для технического обслуживания. Объявление о взломе. Уведомление полицейских служб 4 стран. Обещание возместить средства пострадавшим пользователям. Последствия: Часть криптовалют удалось вернуть благодаря содействию других бирж, которые заблокировали поступления от хакеров. Пользователи получили компенсацию в токенах DT (на 90%) и USDT (на 10%). Bithumb (Южная Корея) Дата инцидента: 30 марта. Причина: кража приватных ключей бывшими работниками. Что похитили: 3 миллиона EOS и 20 миллионов XRP. Сумма ущерба: 18,7 миллиона USD. Куда переводили похищенное: Binance, BW.com, Changelly, ChangeNOW, CoinSwitch, EXMO, HitBTC, Huobi, KuCoin. Действия Bithumb: Обнаружение аномальных выводов криптовалют. Приостановка ввода и вывода средств для всех. Обращение в местную полицию и Корейское агентство по Интернету и безопасности. Возобновление пополнения и снятия через две недели. Последствия: Пользователи не пострадали, биржа лишилась только собственных активов. Большинство бирж заблокировали полученные от воров монеты и вернули их Bithumb. Прокуратура предъявила компании иск за старые грехи — утечку клиентских данных в июне 2017 года. Binance (Мальта) Дата инцидента: 7 мая. Причина: брешь в системе безопасности, через которую хакеры завладели одним горячим кошельком. Что похитили: 7 тысяч BTC. Сумма ущерба: 40 миллионов USD. Куда переводили похищенное: в мае-июне мелкими партиями отмывали через биткоин-миксеры, включая ChipMixer; в июле сбывали на биржах Bitfinex, BitMarket, KuCoin, Kuna. Действия Binance: Приостановка ввода и вывода средств. Проведение аудита и обновление системы безопасности. Возобновление пополнения и снятия через неделю. Добавление U2F для аутентификации с помощью аппаратных кошельков. Покрытие убытков за счёт собственного резерва и фонда SAFU. Последствия: Джастин Сан предложил пополнить депозит 40 миллионами USDT в качестве поддержки. Джон Макафи предложил помощь в обеспечении кибербезопасности. Компания Ledger удвоила продажи аппаратных кошельков. Биржа OKEx запустила акцию «Переходите к нам» — бонус 10 USDT за уход к ним от скомпрометированной биржи. Шантажист Bnatov Platon потребовал 300 BTC за якобы похищенные во время взлома данные пользователей, прошедших верификацию KYC; Binance не заплатила — данные слили в телеграм-чаты, но они оказались устаревшими и не имеющими отношения к этой бирже. История повторяется Из перечисленных криптобирж только DragonEx взломали впервые за их историю существования. Остальные уже имеют печальный опыт. Cryptopia однажды уже лишилась 15,7 тысячи монет AU (~571 тысяча USD) в результате атаки 51% на AurumCoin, проведённой в ноябре 2018 года. А до этого, в феврале 2018 года, новозеландский банк прекратил обслуживать её счёт, из-за чего пришлось отключить операции с фиатными средствами. Возможно, все эти неудачи помешали компании выжить. Bithumb подверглась уже третьему взлому. В первый раз (в июне 2017 года) хакеры взломали компьютер сотрудника биржи и украли пользовательские данные. Завладев информацией, они занялись уже мошенничеством — с помощью голосового фишинга выманили у клиентов биткоины на 1,5 миллиона USD. Во второй раз (в июне 2018 года) с биржи украли 11 разных криптовалют на сумму 31 миллион USD. Binance тоже не впервые была атакована. Правда, первая попытка (в марте 2018 года) не увенчалась успехом — система управления рисками обнаружила странную торговую активность и вовремя пресекла вывод средств злоумышленниками. За их поимку компания даже объявила вознаграждение — 250 тысяч USD (только в токенах BNB). А ещё Binance создала специальный фонд с 10 миллионами USD для предотвращения будущих атак и розыска их виновников. Стоит отметить, что криптосообщество и большинство платформ-конкурентов не отстраняются от проблем, возникающих у пострадавших бирж. Участники рынка обмениваются информацией и отслеживают перемещения ворованных монет с помощью анализа блокчейна, чтобы пресечь их обналичивание.
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...