Инфографика: Обзор взломанных событий обмена биткойнами – зима 2020 г.
Эта статья была первоначально опубликована в печатном выпуске журнала Bitcoin Magazine за 2019 год. Он периодически обновляется по мере нарушения обмена.
Эта инфографика визуализирует некоторые из наиболее значительных компромиссов при обмене биткойнами (происходящие в результате взломов, неправильного управления и т. Д.), Как если бы все они произошли со стандартной ценой биткойнов, чтобы лучше понять их относительную величину.
По оси абсцисс отложена цена биткойнов на момент каждого компромисса, а по оси ординат – количество биткойнов, потерянных при каждом компромиссе. Размер каждого компромиссного круга также представляет собой количество потерянных BTC без корректировки на конкретную цену в то время..
Ниже мы включили краткое описание каждого изображенного взлома..
Mt. Gox
Дата: июнь 2011 г. (затем непрерывно до февраля 2014 г.)
Потерянная сумма: 790 000+ BTC
В марте 2014 г. Gox объявила о банкротстве из-за серии взломов и краж, о которых не сообщалось в течение более трех лет, которые позже были задокументированы аналитиком блокчейнов Ким Нильссон. Окончательный крах привел к краху биткойна в 2014 году. Ниже приводится сводка всех значимых взломов, которые произошли:
1 марта 2011 года с Mt. Горячий кошелек Gox, так как воры смогли сделать копию файла wallet.dat. В мае 2011 года хакеры украли 300 000 BTC, временно хранящихся во внешнем кошельке, который находился на незащищенном общедоступном сетевом диске. Однако вскоре после этого воры занервничали и вернули украденные средства с 1 процентным (3000 BTC) «гонораром хранителя». В июне 2011 года хакеру удалось проникнуть в учетную запись администратора Джеда Маккалеба и манипулировать ценами, временно обрушив рынок. По окончании испытания хакеру удалось украсть 2000 BTC..
В сентябре 2011 года хакеру удалось получить доступ для чтения и записи к Mt. База данных Gox. Хакер создал новые учетные записи на бирже, увеличил балансы пользователей и смог вывести 77 500 BTC, после чего удалил большую часть логов, содержащих доказательства таких транзакций. В октябре 2011 года из-за ошибки в новом программном обеспечении кошелька Марка Карпелеса 2609 BTC были отправлены на неизрасходованный нулевой ключ. Самый крупный взлом произошел к 2013 году, когда хакеру удалось получить копию Mt. Файл wallet.dat Gox и украл 630 000 BTC..
Bitomat.pl
Дата: 27 июля 2011 г.
Потерянная сумма: около 17000 BTC
Во время перезапуска сервера удаленная служба Amazon, в которой размещался кошелек Bitomat.pl, была удалена. Никаких резервных копий не было, и Mt. Позже Gox выручил Bitomat.pl. В конечном итоге ни клиенты биржи, ни первоначальные владельцы не понесли никаких убытков в результате инцидента..
Биткойн7
Дата: октябрь 2011 г.
Потерянная сумма: 1000 BTC
Восточноевропейские хакеры проникли на серверы Bitcoin7, предоставив им прямой доступ к основным горячим кошелькам Bitcoin7..
Биткойка
Дата: 1 марта 2012 г.
Потерянная сумма: 43000 BTC (а затем еще 18 457 BTC)
Серверы провайдера веб-хостинга Linode были взломаны, предоставив доступ к биткойнам, хранящимся на новаторской бирже Bitcoinica. Инциденты в конечном итоге привели к упадку Биткойки..
BitFloor
Дата: сентябрь 2012 г.
Потерянная сумма: 24000 BTC
BitFloor был скомпрометирован, когда хакер смог получить доступ к незашифрованным резервным копиям кошельков биржи и перевести средства..
Виркурекс
Дата: май 2013 г.
Потерянная сумма: 1,454 BTC
Жюри по Vircurex еще не пришло – в буквальном смысле. Бывшие пользователи биржи в настоящее время подали в суд на ее операторов после того, как они таинственным образом закрыли компанию в 2013 году. Ссылаясь на то, что они были взломаны и потеряли большую часть своих средств, биржа заморозила все счета, подала заявление о банкротстве и закрылась..
BitCash
Дата: ноябрь 2013 г.
Потерянная сумма: 484 BTC
Нет, не Bcash; BitCash – это когда-то биржа, расположенная в Чешской Республике. Этот относительно небольшой взлом был организован с помощью фишинг-атаки, которая предоставила злоумышленникам доступ к отдельным учетным записям..
Полоникс
Дата: 4 марта 2014 г.
Потерянная сумма: 97 BTC
В марте 2014 года Poloniex объявила, что стала жертвой атаки из-за ранее неизвестной уязвимости в ее коде. В результате биржа сообщила всем своим клиентам, что остатки на их счетах сократятся на 12,3 процента..
Крипты
Дата: июль 2014 г.
Потерянная сумма: 13000 BTC
В начале 2016 года Cryptsy рухнула после кражи в июле 2014 года 13 000 BTC (и 30 000 LTC) из кошельков клиентов..
MintPal
Дата: октябрь 2014 г.
Потерянная сумма: 3700 BTC
Дело MintPal выглядит как настоящее преступление. Биржа объявила, что она была взломана в октябре 2014 года и вскоре была куплена выскочкой Moolah, которая впоследствии закрылась. Счета MintPal были заблокированы, и один из операторов Moolah, Райан Кеннеди, якобы опустошил эти счета, прежде чем был арестован властями Великобритании по обвинению в изнасиловании. В настоящее время ему также грозит судебное преследование за фиаско MintPal..
796 Обмен
Дата: январь 2015 г.
Потерянная сумма: 1000 BTC
В первом месяце 2015 года хакеры проникли на серверы 796 Exchange. К счастью, биржа покрыла убытки..
Bitstamp
Дата: январь 2015 г.
Потерянная сумма: 19,000 BTC
Хакеры смогли получить доступ к горячему кошельку Bitstamp. В результате кражи Bitstamp начала хранить 98 процентов своих биткойнов в холодных хранилищах..
BTER
Дата: февраль 2015 г.
Потерянная сумма: 7,170 BTC
BTER предположительно скомпрометировал свой холодный кошелек в результате этого взлома, хотя члены сообщества скептический что это было именно так, учитывая относительную надежность холодильного хранения (что, следует отметить, не является непробиваемым).
KipCoin
Дата: февраль 2015 г.
Потерянная сумма: 3000 BTC
KipCoin был скомпрометирован после того, как его сервер-провайдер Linode был взломан. Результатом стала бы месячная борьба за восстановление контроля над биржей..
Гейткойн
Дата: май 2016 г.
Потерянная сумма: 250 BTC
Хакеры взломали горячие кошельки Gatecoin, чтобы украсть около 2 миллионов долларов в биткойнах и эфире.
Bitfinex
Дата: август 2016 г.
Потерянная сумма: 120 000 BTC
Злоумышленники смогли использовать уязвимость в архитектуре кошелька с несколькими подписями Bitfinex и компании по обеспечению безопасности блокчейна BitGo..
Япизон
Дата: апрель 2017 г.
Потерянная сумма: 3800 BTC
Серверы Yapizon были скомпрометированы, а горячие кошельки истощены. Вскоре после этого эпизода биржа будет переименована в Youbit (только для того, чтобы скомпрометировать ее еще два раза)..
Coinsecure
Дата: апрель 2018 г.
Потерянная сумма: 438 BTC
Подробности этого дела неясны, но этот «взлом» считается внутренней работой, организованной главным офицером безопасности биржи, который был арестован постфактум.
Заиф
Дата: сентябрь 2018 г.
Потерянная сумма: 5,966 BTC
Заиф подал иск в японскую полицию, чтобы раскрыть этот взлом на 60 миллионов долларов, но не раскрыл общественности подробностей того, как произошел взлом..
MapleChange
Дата: октябрь 2018 г.
Потерянная сумма: 913 BTC
Эта канадская биржа объявила, что ее взломали и что она закрывает свои двери в конце 2018 года, но некоторые считают, что все это выглядит, ощущается и пахнет как мошенничество с выходом..
QuadrigaCX
Дата: декабрь 2018 г.
Потерянная сумма: 26 350 BTC
Соучредитель QuadrigaCX умер 9 декабря 2018 года якобы как единственный человек, имеющий доступ к ключам биржи. Судебные разбирательства выявили нецелевое использование средств и возможное мошенничество со стороны биржи..
Binance
Дата: 7 мая 2019 г.
Потерянная сумма: 7000 BTC
С помощью фишинга, вирусов и других методов хакеры получили большое количество пользовательских ключей API Binance и кодов 2FA, что позволило им вывести 7000 BTC за одну транзакцию..
Bitpoint
Дата: 12 июля 2019 г.
Потерянная сумма: 1,225 BTC
Хакеры взломали Bitpoint незаметно для операторов, пока средства не были переведены. Бирже удалось собрать около 2 миллионов долларов из них, когда они оказались на других биржах и пообещали возместить пользователям..