От хакеров не уйти: топ-5 кибератак года
CoinFox вспоминает самые громкие хакерские нападения 2016 года, всколыхнувшие своей дерзостью криптовалютную индустрию. Каждая из них стала горьким уроком для тех, кто забывает об осторожности.
Shapeshift: жертва «пятой колонны»
Криптовалютная биржа ShapeShift пострадала от взлома трижды — по вине одного из сотрудников.
Первая кибератака произошла 14 марта. Ее исполнителем, по заявлениям представителей ShapeShift, оказался один из сотрудников компании. Он похитил 315 биткоинов (около $130 тысяч) со счета, принадлежащего бирже. Преступление быстро вскрылось, и сотрудник был тут же уволен, сообщили в ShapeShift. Тогда же началась работа по переводу биржи на более безопасное программное обеспечение.
Вторая хакерская атака была осуществлена 7 апреля. Киберпреступники похитили 97 биткоинов, 3600 токенов ether и 1900 лайткоинов. Спустя два дня, 9 апреля, кибератака повторилась, хакеры украли с сервера 57 биткоинов и 2200 токенов ether. Апрельские нападения стоили бирже около $100 000, а общая сумма потерь ShapeShift составила $230 000.
Как стало известно, уволенный сотрудник ShapeShift продал хакерам информацию, касающуюся системы безопасности биржи, благодаря которой преступники смогли осуществить апрельские атаки. Об этом сообщил один из злоумышленников.
Gatecoin: с миру по нитке
В мае криптовалютная биржа Gatecoin лишилась биткоинов и токенов ether на общую сумму в $2 млн. Нападение на горячие кошельки биржи продолжалось в течение нескольких дней.
По заявлениям компании, пропали около 1,85 млн токенов ether и 250 биткоинов. Это составило 15% от всех криптоактивов, хранившихся на счетах Gatecoin.
Биржа уточняет, что первая кибератака была зафиксирована 9 мая и продолжалась три дня. 13 мая торговая площадка была вынуждена приостановить деятельность. Чтобы выплатить владельцам их средства и удержать компанию на плаву, Gatecoin открыла несколько каналов сбора средств: это и инвестиции в акционерный капитал, и привлечение долговых обязательств, и прибыль от криптовалютных торгов: известно, что $500 тысяч она получила от японской компании. Значительная часть данной суммы будет потрачена на улучшение систем безопасности и привлечение дополнительного персонала. С помощью биржи Poloniex Gatecoin удалось вернуть клиентам 5 тысяч токенов ether.
The DAO: взлом, расколовший Ethereum
Децентрализованный блокчейн-фонд The DAO, привлекший более $132 млн за месяц краудсейла, подвергся хакерской атаке 17 июня.
Злоумышленник вывел криптовалюту ether со счета The DAO в один из дочерних фондов (child DAO), пользуясь уязвимостью функции разделения (split). Путем повторяющегося разделения хакер смог многократно получить криптожетоны в рамках одной транзакции.
Однако хакер не мог вывести деньги из дочернего DAO как минимум в течение 27 дней согласно правилам инвестплатформы. Этим и воспользовались разработчики Ethereum. 20 июля Ethereum успешно применил «жесткую развилку», чтобы перейти на новый блокчейн. Деньги, утерянные при кибератаке на TheDAO, вернулись к их изначальным владельцам.
Автор большей части кода DAO Кристоф Джентч поблагодарил в блоге компании тех, кто помог внедрить и применить код «жестой развилки»:
Цитата:
«В течение этого времени я стал свидетелем горячего отзыва и поддержки с самых разных сторон. Требовалось много работы, и многие люди пришли буквально из ниоткуда и очень нам помогли».
|
Не все пользователи Ethereum согласились на проведение «жесткой развилки», нарушавшей, по их мнению, принципы децентрализации и неизменности блокчейна. В результате в экосистеме Ethereum возник альтернативный токен Ethereum Classic, который начал торговаться на криптовалютных биржах.
Steemit: нападение как повод для инноваций
14 июля на Steemit, социальную сеть на блокчейне, была совершена хакерская атака. В результате были скомпрометированы 260 аккаунтов и украдены Steem-доллары и токены steem на сумму почти в $85 000. Через несколько дней появилось объяснение, что DDoS-атака на Steemit не была нацелена ни на блокчейн Steem, ни на его серверы:
Цитата:
«Как упоминали некоторые наши пользователи, блокчейн Steem не был взломан. И наши серверы не были взломаны. Вместо этого хакер использовал уязвимость браузера, а эта опасность может грозить любой компании из списка Fortune 500. Мы исправили проблему и теперь работаем над новым решением с многофакторной аутентификацией, которая убережет от подобных атак в будущем»,
|
— сообщалось в блоге компании.
Таким образом, даже те пользователи, которые не смогли войти в свои аккаунты, могли видеть все транзакции в блокчейне Steem через инструмент для мониторинга steemd.com. Это побудило некоторых пользователей, например, @redexi, предложить
Цитата:
«сделать весь ресурс Steemit.com доступным на GitHub, чтобы позволить сообществу осуществлять резервный хостинг», —
|
эту идею в соседнем комментарии поддержал главный разработчик платформы Дэн Лаример.
В результате взлома разработчики Steemit пересмотрели безопасность блокчейна и придумали новый способ защиты аккаунтов пользователей: новая система восстановления воссоздает в цифровой форме вековой институт поручителей, некогда важнейший элемент общественной жизни.
Bitfinex: храните ключи у себя дома
Причины взлома Bifinex, который произошел 2 августа, пока не установлены. Однако это происшествие поставило под сомнение безопасность технологии мультиподписи, которой пользовалась биржа. Хакеру, получившему доступ к приватным ключам, хранившимся биржей, удалось украсть почти почти 120 тысяч биткоинов, что привело к падению курса криптовалюты почти на 20%.
Согласно действующей модели безопасности, когда пользователь инициировал транзакцию, Bitfinex подписывала ее и отправляла своему провайдеру безопасности BitGo для верификации. Подпись на стороне провайдера, по-видимому, осуществлялась автоматически, без какой-либо проверки. Все транзакции были подписаны BitGo, что подтвердил представитель биржи Зейн Такетт. Таким образом, владея всего одним ключом из трех, хакер получил полный доступ к биткоинам Bitfinex.
Как утверждают представители Bitfinex, ее внутренние правила предусматривали лимит на снятие биткоинов, однако система не сработала; причину этого сбоя должно установить расследование. Такетт также заверяет, что сотрудники биржи не имели отношения ко взлому — такое подозрение озвучил ряд пользователей Reddit — хотя эта версия и не исключается в расследовании.
Биржа обещает в скором времени восстановить доступ для пользователей, чтобы они смогли проверить свои аккаунты, а также возместить им потерянные средства.
ИСТОЧНИК