Взломы, мошенничество и хакерские атаки: катастрофы в 2017

Форки и Ico?

В 2017 году владельцы криптовалют снова стали целью для хакеров. Некоторые атаки особенно поражали объемом украденного или способом мошенничества.

Последствия были особенно печальны, независимо от характера взлома. Среди них и простые атаки, и мошеннические ICO, и ошибки в коде. Все это привело к потере миллионов, общая сумма зафиксированных случаев за год составляет 490 миллионов долларов.

Самое ужасное, что большинство денег не вернулись к владельцам, а сами мошенники не получили достойного наказания.

Кража CoinDash

CoinDash начала кампанию по размещению ICO (первичных монет) в начале лета, но быстро свернула деятельность после нападения хакеров. Мошенники изменили свой адрес, и деньги ушли безвозвратно. Ущерб оценивается в 7,3 миллиона долларов. ICO тут же были закрыты, а пострадавшим пообещали такую же сумму перевести в CDT.

Компания достаточно быстро заявила о краже и о риске для покупки монет, но некоторые продолжили переводить деньги на взломанные адреса. За этот период потери составили от 7 до 10 миллионов.

ICO все чаще замешаны в мошеннических схемах, поэтому они должны быть тщательно защищены еще на первых стадиях разработки.

Взлом кошелька Parity

Для кошелька Parity это был непростой год, в наш список он попадает даже дважды. Проблемы начались в июле, когда в Великобритании обнаружили уязвимость в 1.5 версии программного обеспечения кошелька. Результатом оказалось хищение как минимум 150 000 монет из кошельков пользователей.

Ошибка была обнаружена в кошельках с несколькими сигнатурами, что поставило несколько компаний под угрозу. В то время монеты etherium стоили примерно 30 миллионов долларов, но сейчас они стоят около 105 миллионов.

Этот вопрос руководством был признан «критическим». Технический директор компании Гэвин Вуд, назвав три скомпрометированных адреса, заявил, что ведется работа по прекращению потерь.

Выяснилось, что более 70 000 монет уже были обналичены или каким-то иным образом погашены безвозвратно.

Мошенничество проекта Enigma

Взломы ICO не ограничивались только скомпрометированными адресами. Проект Enigma был поставлен под угрозу, взломаны адреса, веб-сайт и учетные записи администраторов. Хакерская атака была обнаружена, когда в августе мошенники запустили предварительную продажу фальшивых токенов, обманув потенциальных инвесторов на сумму около 1500 etherium.

Ничего не подозревающие пользователи активно жертвовали деньги мошенникам. Когда руководство проекта смогло восстановить контроль над счетами компании, электронный кошелек, используемый хакером, был опустошен, и средства не были восстановлены.

Заморозка кошелька Parity

Самое странное, что взлом произошел без явных злоумышленников. Внезапно в ноябре этого года владелец кошелька Parity случайно обнаружил ошибку в программном коде, заморозив более 275 миллионов долларов в etherium. Это уже второй крупный инцидент с кошельком в 2017.

Один из двух широко используемых клиентов для ethereum, miscue фактически поставил под сомнение честность компании и возобновил критику самого etherium.

В последующих обновлениях разработчики вынуждены восстанавливать средства, хотя теперь считается, что для этого потребуется, чтобы все пользователи ethereum обновили свое программное обеспечение.

Взлом токена Tether

В конце ноября было еще одно нерешенное дело: похищено около 30 миллионов долларов США из привязанной к доллару компании Tether.

Tether утверждал, что токены стоимостью около 31 миллиона долларов были взяты из их виртуальной казны и обменены на биткоины.

Взлом был очень неоднозначен, поэтому вызвал давнюю критику компании Tether, вызвав разные проверки и негативные новости.

Компанию многие внесли в черный список, так как токены были украдены через обновление протокола Omni, блок-цепи, на которой он основан.

Мошенничество с Биткоин Голд

Форки многих сбивают с толку. Поэтому новые токены оказываются легкой добычей для хакеров. Вскоре после запуска ответвления биткоинов Биткоин Голд пользователи активно начали использовать их в своих кошельках.

Биткоин Голд были практически бесплатны для владельцев биткоинов и легко добывались в свое время. Но вот во время аутентификации было украдено около 3 миллионов долларов в различной валюте: биткоин, биткоин Голд и litecoin.

Команда разработчиков Биткоин Голд не связывала свою деятельность с разработчиком веб-сайта, с помощью которого были украдены монеты. Сначала разработчик сайта утверждал, что он тоже был взломан, но позже уничтожил GitHub и прекратил отвечать на запросы пользователей на канале Slack fork. Бесплатные монеты часто приводили к потере всего капитала.

Нарушение рынка у NiceHash

Это не означает, что старые и проверенные годами компании были избавлены от атак.

NiceHash уже давно занимается майнингом криптовалют и заработал положительную репутацию. А вот в начале декабря его сломали и украли около 4700 биткойнов. На тот момент цена составила около 78 миллионов долларов.

Позднее выяснилось, что взломали компьютер одного из сотрудников, преступники получили доступ к самому рынку и счетам компании.

Марко Кобал, исполнительный директор NiceHash, заявил, что команда пытается установить причину такой успешной атаки и предотвратить следующие. 

Следите за новостями криптовалют в Telegram и Facebook!

Оставайтесь с нами Vkontakte!

RuCrypto