+38 (094) 710-48-98
+375 (17) 256-12-67
Перезвоните мне
Ежедневно c 9:00 до 23:00

Mt. Gox, Coincheck, Binance и другие: как биржи учатся справляться с кибератаками

 21.04.2018

В то время как Биткоин за сравнительно короткий девятилетний период своего существования, вероятно, в корне изменил наш взгляд на транзакции и банковские операции, криптовалюты прошли проверку рядом крупномасштабных хакерских атак и краж.

В постоянно развивающейся отрасли, блокчейн-технологии выходят за рамки возможного, продолжая при этом противостоять атакам со всех сторон. К сожалению, преступность – неотъемлемая часть реальности, но в том, как криптовалютные биржи реагируют на кибератаки, произошли значительные изменения.

Мир криптовалют стал свидетелем нескольких крупнейших ограблений. Почти все они совершенно непохожи друг на друга, но более важным является то, как команды, отвечающие за эти биржи, противостояли этим атакам.

Давайте рассмотрим несколько атак на одни из крупнейших криптовалютных бирж, произошедшие за последние девять лет.

Mt. Gox

Случай с биржей Mt. Gox является самым скандальным с момента появления Биткоина, он установил высокую планку с точки зрения влияния, оказанного атакой на мир криптовалют, цену биткоина и отношение к виртуальным валютам.

Кража более 850 000 биткоинов упоминалась в заголовках в течение последних четырех лет и была главной темой для обсуждений в марте. На пике своей мощи в 2013 году, Mt. Gox была самой крупной криптовалютной биржей в мире, на долю которой приходилось около 80 процентов всех транзакций Биткоина.

Согласно публиковавшимся в прессе данным, в результате событий, которые повлекли за собой так называемую хакерскую атаку, было потеряно биткоинов на сумму 473 миллиона долларов. Обстоятельства этой хакерской атаки до сих пор не совсем ясны, но по подозрению в причастности к хищению было арестовано несколько человек.

Но назвать ситуацию с Mt. Gox взломом сложно, поскольку тогда генеральному директору Марку Карпелесу (Mark Karpelès) было предъявлено обвинение в хищении и мошенничестве, так как было доказано его участие в движении части «утерянных» средств, не говоря уже о различных сообщниках, тоже имевших косвенное отношение к краху Mt. Gox.

Coincheck

Перенесемся в 2018 год. Этот взлом стал крупнейшим в истории криптовалют с точки зрения стоимости украденных средств в долларовом выражении.

По-прежнему неясно, как такое могло произойти, но хакер получил доступ к секретному ключу онлайн-кошелька Coinchek и вывел с него 523 миллиона коинов NEM, общей стоимостью около 500 миллионов долларов.

Биржу критиковали за низкие стандарты безопасности и за то, что такое большое количество криптовалютных токенов хранилось на одном адресе.

Однако, в отличие от Mt. Gox, эта биржа отреагировала достаточно быстро и минимизировала ущерб путем отмены транзакций, исключила возможность хард-форка с целью возмещения средств и сумела создать систему маркировки, которая позволила им отследить движение всех украденных коинов NEM.

Такая система маркировки не позволяла хакерам продать или конвертировать свою добычу на других биржах. Более того, Coincheck пообещала возместить своим пользователям потерянные средства и уже начали производить выплаты.

Binance

Атака на Binance, крупнейшую криптовалютную биржу по объему торгов, является последней на сегодняшний день атакой на крупного игрока криптоиндустрии.

В отличие от инсайдерской работы на Mt. Gox и украденного секретного ключа на Coincheck, в случае с Binance злоумышленники действовали более изощренно. Однако – случайно или закономерно – но системы безопасности биржи засекли подозрительную активность, и хакерам не удалось скрыться с украденными коинами.

7 Марта 2018 года многие пользователи начали жаловаться в Reddit и в других социальных сетях на неавторизованные операции по их счетам.

По сообщениям команды Binance, хакеры использовали для получения учетных данных пользователей фишинговые веб-сайты. Получив контроль над достаточным количеством аккаунтов, они создали для них трейдинговые API-ключи.

7 марта, хакеры использовали эти ключи и разместили ордеры на покупку на рынке VIA/BTC, спровоцировав резкий рост цены VIA. Затем токены VIA были переведены на 31 различных учетных записей и проданы по наивысшей цене, после чего злоумышленники попытались перевести BTC со скомпрометированных счетов на свои 31 аккаунт.

Bitgrail

Биржа Bitgrail – объект еще одной из последних кибератак. Итальянская биржа потеряла 17 миллионов токенов Nano, общей стоимостью около 187 миллионов долларов, при подозрительных обстоятельствах.

Основатель Bitgrail Франческо Фирано (Francesco Firano) утверждает, что вина лежит на команде разработчиков криптовалюты Nano и ее блокчейна, тогда как команда Nano в эксклюзивных интервью Cointelegraph опровергла эти обвинения.

Впоследствии они объявили, что пользователям вернут их деньги, но при этом пользователи Bitgrail должны подписать соглашение, которое, по сути, исключает какие-либо будущие судебные иски в отношении итальянской биржи.

Майнинг сервис Nicehash

Еще один случай, попавший в новостные заголовки – это взлом майнинг-сервиса Nicehash. Хакеры похитили из кошелька Nicecash более 4 000 биткоинов, стоимость которых на тот момент составляла около 63 миллионов долларов.

После атаки популярному сервису удалось сохранить лицо. Через несколько недель после смены генерального директора сервис возобновил работу и организаторы пообещали вернуть деньги всем пользователям, пострадавшим от ограбления. Выплаты начались в феврале 2018 года.

Сообщество эволюционировало

Очевидно, что мы прошли большой путь с момента краха Mt. Gox.

В результате того случая пользователи оказались в сложном положении, без надежды на какую-либо компенсацию или возмещение ущерба. После взлома Mt. Gox заявила о банкротстве, в попытке спасти себя и игнорируя тысячи пользователей, потерявших свои деньги.

Нам до сих пор приходится иметь дело с последствиями взлома Mt. Gox. Недавно стало известно, что доверительные управляющие Mt. Gox продавали большие количества биткоинов, чтобы компенсировать ущерб кредиторам, поскольку после декабрьских максимумов, цены на рынках стали снижаться.

Причем сумма этой распродажи превысила 400 миллионов долларов, и ее считают причиной настолько глубокого падения цены биткоина в 2018 году.

Тем временем ФБР продолжает свое расследование, сосредоточив свое внимание на фиктивной компании из Великобритании, которая подозревается в отмывании 650 000 BTC.

Это полный провал.

К счастью, руководство Coincheck и Binance заняло намного более активную позицию.

Coincheck действительно допустили грубые ошибки с точки зрения безопасности, но то, какие шаги они предприняли, и с какой скоростью они это сделали, не дало кибер-ворам возможности успешно продать украденные NEM.

Они не стали объявлять о банкротстве и прилагали все усилия, чтобы прийти к решению, которое помогло избежать хард-форка. Кроме того, они начали возмещать убытки пострадавшим от хакерской атаки пользователям из своих средств.

Binance удалось помешать хакерам скрыться с украденными токенами, а также поднять планку обеспечения безопасности вследствие кибератаки.

Биржа пообещала вознаграждение за любую информацию, которая поможет арестовать хакеров, ответственных за атаку. Наградой является 250 000 долларов в собственных коинах Binance.

Две последние биржи показали, что в отношениях между биржами и их пользователями, и в криптовалютном сообществе в целом, произошли огромные изменения. Их руководство приложило существенные усилия, чтобы обеспечить возмещение всем пострадавшим от взлома как можно скорее.

Bitgrail попала под огромное давление со стороны криптовалютного сообщества. Итальянская биржа без удовольствия признала свою полную ответственность за кражу, но, как и Binance и Coincheck, заявила о планах возместить пользователям убытки в ближайшем будущем.

По сообщениям в прессе, пользователи Bitgrail, которые пытаются добиться возмещения, должны будут согласиться с условиями проведения расчетов, в соответствии с которыми они не смогут предъявить какой-либо судебный иск против Bitgrail. Это несколько лукавая тактика, но если у вас есть возможность вернуть свои деньги, стоит ли доводить дело до судебного процесса?

Впрочем, неприятный осадок последнее решение Bitgrail, конечно, оставляет.

Остается только надеяться, что мы не имеем дело с очередной историей, аналогичной Mt. Gox, т. к. похоже, что эта биржа ставит на первое место собственные интересы, а своих пользователях заботится разве что вынужденно.

В совокупности, приведенные выше примеры создают впечатление, что то, каким образом поставщики услуг в области криптовалют реагируют на кибератаки, зависит почти исключительно от порядочности и степени ответственности их руководства.

Источник
https://cointelegraph.com/news/mt-gox-coincheck-binance-and-more-how-exchanges-are-learning-to-deal-with-cyberattacks

Новый коментарий