8 najgorszych hacków kryptowalut w historii (i co się dokładnie wydarzyło)
Martwisz się o bezpieczeństwo swoich Bitcoinów, Litecoinów, Ethereum lub Altcoinów? Powinieneś być, zwłaszcza jeśli nie przechowujesz swoich monet w zimnym portfelu dla dodatkowego bezpieczeństwa.
Nieprzekonany? Oto niektóre z najważniejszych i najbardziej niszczycielskich hacków kryptowalut w historii. Służą jako ważne przykłady tego, dlaczego musisz chronić swoje kryptowaluty!
1. 92 miliardy bitcoinów z powietrza (2010)
Wszyscy kochamy pieniądze za nic. Przy obecnej cenie Bitcoin można śmiało powiedzieć, że wszyscy też pokochalibyśmy kryptowalutę za nic.
Dokładnie tak się stało w sierpniu 2010 roku.
W przypadku wciąż jedynej poważnej luki w zabezpieczeniach, która została znaleziona i wykorzystana w kodzie Bitcoina, hakerowi udało się stworzyć z powietrza 92 miliardy Bitcoinów. Przy dzisiejszych cenach haker stałby się najbogatszą osobą na świecie. Błąd związany z przepełnieniem liczbowym umożliwił włamanie. Nadal możesz zobaczyć wątek na forum gdzie wcześni entuzjaści Bitcoinów odkryli problem.
Na szczęście społeczność była w stanie anulować wszystkie transakcje po włamaniu i przywrócić łańcuch bloków do stanu sprzed włamania.
Wycofanie łańcucha bloków rodzi jednak inne pytanie: czy możesz zhakować łańcuch bloków?
2. Bitfinex (2016)
Bitfinex to jedna z najpopularniejszych giełd kryptowalut na świecie. Ma około dwóch milionów użytkowników i każdego dnia dokonuje transakcji wartych miliardy dolarów.
W sierpniu 2016 roku firma padła ofiarą włamania. W tamtym czasie był to drugi co do wielkości hack w historii kryptowalut. Złodzieje ukradli 120000 bitcoinów. Były warte 72 miliony dolarów. Przy dzisiejszych cenach byłoby to o kilka rzędów wielkości większe.
Wykorzystanie przez Bitfinex portfeli z wieloma podpisami umożliwiło włamanie. Jak na ironię, firma wprowadziła portfel dopiero 12 miesięcy wcześniej, aby zwiększyć bezpieczeństwo monet użytkowników.
Portfele były słabo zakodowane. Teoretycznie Bitfinex miałby dwa klucze, a BitGo jeden. Wszystkie strony musiałyby niezależnie podpisać transakcję, aby ją zweryfikować.
W praktyce BitGo po prostu odzwierciedlałby wszystko, co zrobił Bitfinex. W związku z tym był tylko jeden punkt awarii. Gdy tylko hakerzy weszli na serwery Bitfinex, gra była skończona. Hack spowodował, że wartość Bitcoina spadła o 20 procent na rynkach.
3. Mt. Gox (2014)
Mt. Historia Gox jest dobrze znana w świecie kryptowalut. Jest to największy jak dotąd hack Bitcoin i jeden z najważniejszych hacków kryptowalut w historii.
Jeśli nie jesteś zaznajomiony, Mt. Gox stał się główną giełdą kryptowalut na świecie; obsługiwał ponad 70 procent wszystkich transakcji Bitcoin.
W lutym 2014 roku odkryto, że hakerzy ukradli 850 000 bitcoinów w ciągu trzech lat. 750 000 z nich pochodziło z Mt. Klienci Gox. Winna była plastyczność transakcji; ktoś mógłby edytować szczegóły transakcji, aby wyglądało na to, że transakcja nigdy nie miała miejsca.
W tym, co okazało się lekcją, jak nie radzić sobie z katastrofą PR, Mt. Zarząd Gox przeniósł siedzibę firmy, aby uniknąć protestujących, usunął swoje konta na Twitterze i wyłączył witrynę.
Po opadnięciu kurzu Bitcoin stracił 36 procent swojej wartości, a użytkownicy pozostawili w wątpliwość bieżące bezpieczeństwo transakcji Bitcoin.
4. Mt. Gox, znowu (2011)
Szczerze mówiąc, napis był na ścianie w Mt. Gox przez długi czas. Chociaż hack z 2014 r. Wciąż trafia na pierwsze strony gazet, mniej osób wie, że giełda została zhakowana już raz przed trzema laty. Z perspektywy czasu był to znak przyszłości.
Więc co się stało?
W skład zestawu wchodzi komputer należący do jednego z audytorów firmy. Haker, który miał w związku z tym dostęp do giełdy, zmienił nominalną wartość Bitcoina na jeden cent.
Zmiana stworzyła ogromne zlecenie typu „ask” za każdą cenę, inicjując w ten sposób masową wyprzedaż. Wpłynęło na rachunki o wartościach w milionach, a wciąż nieznany haker odszedł jako bogaty człowiek.
5. DAO (2016)
Wszystkie cztery hacki, którym do tej pory przyjrzeliśmy się, wpłynęły na Bitcoin. Ale druga co do wielkości moneta na świecie – Ether – również była ofiarą. Hack przydarzył się DAO.
Mówiąc prościej, DAO był inteligentnym kontraktem na blockchainie Ethereum, który działał jak fundusz venture capital. Kupujący mogliby inwestować w DAO poprzez finansowanie społecznościowe, co pozwoliłoby im głosować, w które firmy fundusz powinien inwestować.
Pierwotna faza finansowania społecznościowego przyniosła 12,7 Ether (150 mln USD), co czyni go największym projektem finansowania społecznościowego w historii. Miał kontrolę nad 14 procentami całego eteru w obiegu.
W czerwcu 2016 r. Haker wykorzystał lukę w DAO, która pozwoliła komuś stworzyć „Child DAO”. W żądaniu wypłaty dodali funkcję rekurencyjną; kod sprawił, że DAO nadal przekazywało więcej Ether dla tych samych tokenów DAO. Stracono 50 milionów dolarów.
W wyniku włamania doszło do miękkiego rozwidlenia i podziału społeczności Ethereum. Stary Ethereum nazywa się teraz Ethereum Classic; wersja rozwidlona nosi nazwę Ethereum.
6. Coincheck (2018)
Do naruszenia Coincheck doszło w styczniu 2018 r. Coincheck to giełda kryptowalut w Tokio. Włamanie dotknęło popularnego altcoina, NEM.
Kradzież zastąpiła hack Bitfinex jako drugi co do wielkości w historii. Wyceniany w dolarach może jednak okazać się nawet większy niż obecny rekordzista, Mt Gox.
500 milionów utraconych monet NEM było wartych około 550 milionów dolarów w momencie włamania, ale wartość spadła o ponad 20 procent po ogłoszeniu informacji. 500 milionów monet stanowiło około pięciu procent całkowitej podaży NEM.
Wygląda na to, że odpowiedzialny był prosty hack sieciowy. Cyberprzestępca był w stanie pozostać niewykrytym w sieci przez osiem godzin, dając mu wystarczająco dużo czasu na przelanie pieniędzy na 11 oddzielnych kont. Wszystkie konta, na których znajdują się pieniądze, mają teraz rozszerzenie coincheck_stolen_funds_do_not_accept_trades: owner_of_this_account_is_hacker etykietka.
Na szczęście hack Coincheck ma nieco szczęśliwsze zakończenie – przynajmniej z perspektywy użytkownika końcowego. Firma zapowiedziała, że wykorzysta własny kapitał, aby spłacić wszystkie 260 000 klientów, którzy stracili. Otrzymają 88,549 jenów za każdą monetę NEM.
7. NiceHash (2017)
W grudniu 2017 r. NiceHash – słoweński rynek wydobywania kryptowalut – ogłosił, że padł ofiarą włamania.
Dokładna kwota skradzionej nie jest znana, ale podejrzany portfel Bitcoin zawiera 4736,42 monet, czyli równowartość około 70 milionów dolarów.
Aby być uczciwym wobec NiceHash, dobrze poradził sobie ze stratą. Użytkownicy myśleli, że strona zniknie na dobre, ale niespodziewane ogłoszenie na przełomie roku mówiło, że jej klienci odzyskają swoje pieniądze:
„Z radością ogłaszamy, że mogliśmy zarezerwować środki potrzebne do przywrócenia sald od grupy międzynarodowych inwestorów. W związku z tym stare salda zostaną przywrócone do 31 stycznia 2018 r. Potrzebujemy tego okresu przejściowego, aby zapewnić prawidłowe przetwarzanie wszystkich dokumentów prawnych, więc prosimy o cierpliwość. ”
8. Bancor (2018)
W połowie 2018 r. Izraelsko-szwajcarska zdecentralizowana giełda Bancor straciła 23 miliony dolarów po włamaniu. Do kradzieży doszło, gdy ktoś włamał się do portfela używanego do aktualizacji inteligentnych kontraktów.
Atakujący zarobili 12,5 miliona dolarów Ether, 1 milion dolarów Pundi X (NPXS) i 10 milionów dolarów własnej monety BNT Bancor.
Odpowiedzią Bancora było zamrożenie skradzionego BNT, ale nie był w stanie zrobić tego samego z Ether i Pundi X. Chociaż reakcja firmy może wydawać się rozsądna, spotkała się z krytyką niektórych purystów – w tym założyciela Litecoina, Charliego Lee – którzy powiedzieli, że to udowodniło Przede wszystkim Bancor nigdy nie był naprawdę zdecentralizowany.
Chroń się przed atakami na kryptowaluty
Od połowy 2017 roku łączna kapitalizacja rynkowa kryptowalut wahała się pomiędzy 250 miliardów dolarów i 750 miliardów dolarów. To dużo pieniędzy i łatwo zrozumieć, dlaczego kryptowaluta jest tak atrakcyjna dla hakerów i cyberprzestępców.
Reuters szacuje, że od 2011 roku przestępcy ukradli z giełd ponad 980 000 bitcoinów. Dziś te skradzione monety byłyby warte ponad 6 miliardów dolarów – i to jeszcze zanim weźmiemy pod uwagę wszystkie inne altcoiny, które również padły ofiarą hakerów.
Jak zawsze, miej oczy szeroko otwarte na typowe oszustwa związane z kryptowalutami i oszustwami. Jeśli masz pieniądze zainwestowane w przestrzeń kryptograficzną, teraz ważniejsze niż kiedykolwiek jest upewnienie się, że jest ona bezpieczna.
Nie wiesz, od czego zacząć? Mamy coś dla Ciebie. Przeczytaj nasz artykuł o tym, jak zabezpieczyć swoją kryptowalutę i jakich błędów unikać.