От хакеров не уйти: топ-5 кибератак года

CoinFox вспоминает самые громкие хакерские нападения 2016 года, всколыхнувшие своей дерзостью криптовалютную индустрию. Каждая из них стала горьким уроком для тех, кто забывает об осторожности.


Shapeshift: жертва «пятой колонны»

Криптовалютная биржа ShapeShift пострадала от взлома трижды — по вине одного из сотрудников.

Первая кибератака произошла 14 марта. Ее исполнителем, по заявлениям представителей ShapeShift, оказался один из сотрудников компании. Он похитил 315 биткоинов (около $130 тысяч) со счета, принадлежащего бирже. Преступление быстро вскрылось, и сотрудник был тут же уволен, сообщили в ShapeShift. Тогда же началась работа по переводу биржи на более безопасное программное обеспечение.

Вторая хакерская атака была осуществлена 7 апреля. Киберпреступники похитили 97 биткоинов, 3600 токенов ether и 1900 лайткоинов. Спустя два дня, 9 апреля, кибератака повторилась, хакеры украли с сервера 57 биткоинов и 2200 токенов ether. Апрельские нападения стоили бирже около $100 000, а общая сумма потерь ShapeShift составила $230 000.

Как стало известно, уволенный сотрудник ShapeShift продал хакерам информацию, касающуюся системы безопасности биржи, благодаря которой преступники смогли осуществить апрельские атаки. Об этом сообщил один из злоумышленников.

Gatecoin: с миру по нитке

В мае криптовалютная биржа Gatecoin лишилась биткоинов и токенов ether на общую сумму в $2 млн. Нападение на горячие кошельки биржи продолжалось в течение нескольких дней.

По заявлениям компании, пропали около 1,85 млн токенов ether и 250 биткоинов. Это составило 15% от всех криптоактивов, хранившихся на счетах Gatecoin.

Биржа уточняет, что первая кибератака была зафиксирована 9 мая и продолжалась три дня. 13 мая торговая площадка была вынуждена приостановить деятельность. Чтобы выплатить владельцам их средства и удержать компанию на плаву, Gatecoin открыла несколько каналов сбора средств: это и инвестиции в акционерный капитал, и привлечение долговых обязательств, и прибыль от криптовалютных торгов: известно, что $500 тысяч она получила от японской компании. Значительная часть данной суммы будет потрачена на улучшение систем безопасности и привлечение дополнительного персонала. С помощью биржи Poloniex Gatecoin удалось вернуть клиентам 5 тысяч токенов ether.

The DAO: взлом, расколовший Ethereum

Децентрализованный блокчейн-фонд The DAO, привлекший более $132 млн за месяц краудсейла, подвергся хакерской атаке 17 июня.

Злоумышленник вывел криптовалюту ether со счета The DAO в один из дочерних фондов (child DAO), пользуясь уязвимостью функции разделения (split). Путем повторяющегося разделения хакер смог многократно получить криптожетоны в рамках одной транзакции.

Однако хакер не мог вывести деньги из дочернего DAO как минимум в течение 27 дней согласно правилам инвестплатформы. Этим и воспользовались разработчики Ethereum. 20 июля Ethereum успешно применил «жесткую развилку», чтобы перейти на новый блокчейн. Деньги, утерянные при кибератаке на TheDAO, вернулись к их изначальным владельцам.

Автор большей части кода DAO Кристоф Джентч поблагодарил в блоге компании тех, кто помог внедрить и применить код «жестой развилки»:
Не все пользователи Ethereum согласились на проведение «жесткой развилки», нарушавшей, по их мнению, принципы децентрализации и неизменности блокчейна. В результате в экосистеме Ethereum возник альтернативный токен Ethereum Classic, который начал торговаться на криптовалютных биржах.

Steemit: нападение как повод для инноваций

14 июля на Steemit, социальную сеть на блокчейне, была совершена хакерская атака. В результате были скомпрометированы 260 аккаунтов и украдены Steem-доллары и токены steem на сумму почти в $85 000. Через несколько дней появилось объяснение, что DDoS-атака на Steemit не была нацелена ни на блокчейн Steem, ни на его серверы:

— сообщалось в блоге компании.

Таким образом, даже те пользователи, которые не смогли войти в свои аккаунты, могли видеть все транзакции в блокчейне Steem через инструмент для мониторинга steemd.com. Это побудило некоторых пользователей, например, @redexi, предложить эту идею в соседнем комментарии поддержал главный разработчик платформы Дэн Лаример.

В результате взлома разработчики Steemit пересмотрели безопасность блокчейна и придумали новый способ защиты аккаунтов пользователей: новая система восстановления воссоздает в цифровой форме вековой институт поручителей, некогда важнейший элемент общественной жизни.

Bitfinex: храните ключи у себя дома
Причины взлома Bifinex, который произошел 2 августа, пока не установлены. Однако это происшествие поставило под сомнение безопасность технологии мультиподписи, которой пользовалась биржа. Хакеру, получившему доступ к приватным ключам, хранившимся биржей, удалось украсть почти почти 120 тысяч биткоинов, что привело к падению курса криптовалюты почти на 20%.

Согласно действующей модели безопасности, когда пользователь инициировал транзакцию, Bitfinex подписывала ее и отправляла своему провайдеру безопасности BitGo для верификации. Подпись на стороне провайдера, по-видимому, осуществлялась автоматически, без какой-либо проверки. Все транзакции были подписаны BitGo, что подтвердил представитель биржи Зейн Такетт. Таким образом, владея всего одним ключом из трех, хакер получил полный доступ к биткоинам Bitfinex.

Как утверждают представители Bitfinex, ее внутренние правила предусматривали лимит на снятие биткоинов, однако система не сработала; причину этого сбоя должно установить расследование. Такетт также заверяет, что сотрудники биржи не имели отношения ко взлому — такое подозрение озвучил ряд пользователей Reddit — хотя эта версия и не исключается в расследовании.

Биржа обещает в скором времени восстановить доступ для пользователей, чтобы они смогли проверить свои аккаунты, а также возместить им потерянные средства.


ИСТОЧНИК