Top 5 kriptovalutnih hakova svih vremena

Kriptovaluta je toliko primamljiva. To je poput zlata na Divljem, Divljem zapadu. Privlači najbolje i najgore čovječanstvo. Nosi obećanje bogatstva i slobode izvan vaše najluđe mašte. Ovim obećanjem kriminalci imaju priliku zaraditi milijune brzih dolara jednostavnom pljačkom, a za to ne pucati (ili objesiti). Dovraga, ako mogu sigurno oprati novac, možda ih nikad neće uhvatiti.

U kripto svijetu, moderni autoputevi hakeri su crnih kapa.

Evo pet njihovih najvećih pljački:

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

5. Tether, 30,9 milijuna USD, 19. studenog 2017

Tether kombinira najbolje od fiat valute i blockchain tehnologije kako bi stvorio oblik digitalnog novca poznat kao USD Tokens (USDT). Možete koristiti USDT za trgovanje svojim novcem iz “stvarnog svijeta” za Bitcoin, Litecoin ili Ethereum.

U osnovi, kada položite 1 USD na svoj Tether račun, dobit ćete 1 USDT. Tether biste također mogli koristiti za pretvorbu svoje kriptovalute u hladan, čvrst novac.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

19. studenog 2017. vanjski napadač dobio pristup novčaniku Riznice Tether, i izvukao 30,9 milijuna dolara u tokene. Ovaj je napadač za transakciju koristio Bitcoin adresu, pa je krađa u osnovi bila nepovratna.

Posljedice

Prije kršenja, Tether bio pod vatrom zbog moliranja s Bitfinexom, kolega iz razmjene koji je izgubio puno novca investitora. Bacane su vrlo ozbiljne optužbe, uključujući da je Bitinfex koristio imovinu Tethera za počinjenje prijevare.

Da bi popravio situaciju, Tether je primijenio neke stroge mjere koje su napadaču onemogućile otkupljenje ukradene zalihe pretvarajući je u fiat valutu ili bitcoin. Na kraju dana vladala je široko rasprostranjena panika koja je dovela do pada vrijednosti Bitcoina.

4. Ethereum, 31 milijun dolara, 20. srpnja 2017

Ethereum je pokrenut 2014. godine, otprilike 5 godina nakon Bitcoina. Od tada je postala druga najveća digitalna valuta.

U podne 20. srpnja, haker iscrpio 31 milijun dolara (153.037 ETH) od tri vrlo velika novčanika, koja su pripadala Swarm Cityu, Edgeless Casinu i æternityu. Anonimni varalica uspio je promijeniti vlasništvo nad novčanicima eksploatirajući a ranjivost s više potpisa s pojačanim paritetom. Ova je mana omogućila svima da promijene vlasništvo nad novčanikom.

Posljedice

Programi iz Swarm Cityja među prvima su primijetili krađu. Brzo su obavijestili Ethereum Devs, koji su se obratili hakerima s bijelim šeširima za pomoć u mogućem oporavku novca.

Ono što se dalje dogodilo bilo je toliko neobično da zaslužuje mjesto u hakerskoj dvorani slave: Hakeri bijelih šešira uspostavili su sredstva koja se ne mogu povratiti i brzo počeli osiguravati druge ugrožene račune.

Slijedili su metodologiju zločinca: krađa iz slično kompromitiranih novčanika. No, umjesto da novac zadrže za sebe, zaštitili su ga od napadača. Svi su se ti događaji dogodili u manje od jednog dana.

3. NiceHash, 4.736,42 BTC, 6. prosinca 2017

NiceHash je slovenska tvrtka koja pomaže rudarima kriptovaluta da kupuju ili prodaju računarsku snagu. Transakcije se provode u Bitcoinima. Rudari plaćaju kako rudariju, bez pretjeranog rizika. Nema unaprijed naknade.

Prodavatelji se također plaćaju u BTC-u. 6. prosinca došlo je do ozbiljnog kršenja sigurnosti na njihovim poslužiteljima. Korisnici Reddita izvijestili su da nisu mogli pristupiti svojim sredstvima niti obavljati transakcije. Kad su se pokušali prijaviti, poslana im je poruka da se događa održavanje.

Napokon je pukla vijest da je došlo do cyber napada visokog profila na rudarsku službu. Konačni rezultat pokazao je da je novčanik s 4.736,42 BTC bio otet, što je nestalo u zraku.

Posljedice

Kao i kod većine ukradenih Bitcoina u povijesti, novac se vjerojatno nikad ne bi povratio. Međutim, unatoč izuzetno velikom iznosu gubitka od pljačke, NiceHash je uspio nastaviti svoje rudarske operacije. Izvršni direktor i osnivač Marko Kobal, dao ostavku, kako bi popustio svježem menadžerskom timu.

Tvrtka je uspjela zadržati povjerenje investitora i nastavila je jačati svoju obranu od budućih iskorištavanja.

2. Bitfinex, 119.756 BTC, 4. kolovoza 2016

2016. godine Bitfinex je bio najveća svjetska razmjena bitcoina, sve dok ga ANX nije pretekao. Dana 4. kolovoza, nepoznati ljudi ukrali su oko 119.756 Bitcoina s korisničkih računa. Lopovi su uzimali novčiće iz novčanika kupaca, unatoč prisutnosti višestrukih slojeva sigurnosti.

Do kršenja je došlo postupkom višestrukog potpisa, koji je omogućio prijenos sredstava. Evo kako su se stvari postavljale: Bitfinex bi držao 2 ključa, dok bi druga blockchain tvrtka, BitGo, držala treći ključ. Zajedno bi ti ključevi omogućili BTC-u (i ostalom digitalnom novcu) da ga prenese.

U to su vrijeme bila nagađanja da je napadač možda upravljao BitGo-ovim API ključem i koristio ga za odjavu na transakcijama. Međutim, BitGo je na društvenim mrežama objavio da se proboj nije dogodio ni na jednom od njihovih poslužitelja.

Posljedice

Bitfinex je bio transparentan u vezi s cijelim iskušenjem i uvjeravao je (razumljivo bijesne) kupce da rade na uspostavljanju neke vrste naknade.

Otkupili su dio imovine s njihovog ICO-a, kako bi vratili neke pogođene kupce. Ali nikad nisu ušli u trag izgubljenim sredstvima. Bitfinex i dalje vodi razmjene za BTC, LTC, ETH, pa čak i fiat valutu.

1. Mt. Gox, 744.408 BTC, 19. lipnja 2011

Mt. Gox hack doveo je do najvećeg stvarnog gubitka BTC-a u povijesti. Za razliku od ostalih gore navedenih kršenja; do njih je došlo zbog visokih profila hakera crnih šešira koji su iskoristili složene sigurnosne ranjivosti. Gubitak je bio vrhunac godina skidanja i krađe nekoliko BTC-a odjednom.

Najpoznatiji od ovih skidarskih hakova dogodio se u lipnju 2011. godine. Haker (ili skupina hakera) navodno je pristupio računalu jednog od revizora i iskoristio sigurnosnu ranjivost za pristup Mt. Goxovi poslužitelji. Hakeri su tada promijenili nominalnu vrijednost Bitcoina na 1 cent.

Zatim su nastavili sifon oko 2000 BTC-a. Neki su kupci nesvjesno kupili 650 BTC, kada je cijena umjetno ispuhana. Iako je hak dospio na naslovnice širom svijeta, niti jedan novčić nikada nije vraćen.

Kako bi izgradila povjerenje investitora, tvrtka je nadoknadila ukradeni novac, a veći dio preostalog novca stavila je u hladnjaču. Nekoliko godina kasnije, tvrtka sa sjedištem u Japanu bila je najsnažnija razmjena bitcoina na svijetu.

Međutim, ispod fasade gradili su se jadi. Za početak je imao partnerstvo s Coinlabom, njegovom američkom podružnicom. Nekako, Mt. Gox je na kraju poslovao bez dozvole u SAD-u, što je privuklo pozornost federalnih službenika. Coinlab ih je također tužio za 75 milijuna dolara zbog kršenja ugovora. Istraga koja je uslijedila dovela je do pljenidbe 5 milijuna dolara, što je nanijelo značajan udarac ugledu tvrtke.

Vjerovali ili ne, to je bio samo vrh sante leda. Ispada da su u organizaciji postojali dublji problemi i da viši nivoi uprave možda nisu znali za to.

Izvršni direktor Mt. Gox, Mark Karpeles, izvorno je bio programer. Bio je prezaposlen uživajući u slavi svog stvaranja: platforme za razmjenu valuta. Oduševila ga je činjenica da ga je izgradio da bude najveća platforma od svih. Zapravo, Mt. Gox je u to vrijeme upravljao s više od 70% svih BTC trgovina.

Problemi su se počeli kuhati kad tvrtka nije razvila dovoljno zdravu razvojnu kulturu za njihov softver. Drugim riječima, nije bilo verzije kojom bi se moglo upravljati. Budući da je izvršni direktor morao dati odobrenje prije nego što je većina stvari mogla biti učinjena, programeri su se u tom procesu morali nositi s uskim grlom.

Kao i kod svake izuzetno vrijedne imovine, supovi uvijek kruže. Hakeri su iskoristili slabe točke na platformi za razmjenu, kako bi pristupili Bitcoinima. I dali su ponudu: BTC ste mogli “tražiti” po bilo kojoj cijeni.

U roku od nekoliko minuta došlo je do velike prodaje kovanica vrijednih milijune dolara, od kojih je većina prodana za novčiće. Ukupna globalna cijena BTC-a stabilizirala se nakon još nekoliko minuta. Međutim, šteta je već napravljena.

Posljedice

Nakon svega rečenog i učinjenog, Mt. Gox je izgubio oko 850 000 BTC-a. Mjenjačnica je morala proglasiti bankrot. Stotine tisuća ljudi izgubilo je novac. Japanske vlasti uhitile su izvršnog direktora Marka Karpelesa zbog prijevare. Izjavio je da nije kriv, a kasnije je pušten.

2014. godine vlasti su povratile dio Bitcoina koji je bio pohranjen na starijim adresama. Međutim, nisu ga vratili na burzu. Dapače, držali su ga s povjerenjem da vrate vjerovnike.

Bonus Hack: Bitcoin Itself, 2010 (monografija)

2010. godine napadač je uočio grešku u softveru Bitcoina i iskoristio ga. Ovaj je napadač uspio stvoriti jedan blok (# 74638) to bi stvorilo transakciju od 184 milijarde BTC. Da, dobro ste pročitali: Bilo je to 183.958.000.000 BTC više nego što je ikada trebalo postojati.

Transakcija je podijeljena u tri dijela:

  • Postojale su dvije jednake izlazne vrijednosti od oko 92 milijarde BTC.
  • Treća je pokazala naknadu za transakciju.

Odmah je postalo jasno da je netko iskoristio softversku grešku koja će se kasnije naći na popisu najčešćih ranjivosti i izloženosti. Napadač je pokušao ostvariti masovnu zaradu (ili masovnu obmanu) od BTC-ovog blockchaina.

Članovi zajednice oglasili su se alarmom zbog pogreške. Oni iznudio stvaranje tvrde rašlje. Uglavnom, pritisnuli su gumb za ponovno pokretanje i opet je sve normalno teklo. Pa, uključivalo je i više od toga: izveli su zakrpu kako bi ispravili pogrešku, što je značilo da je transakcija postala nevaljana i da se sve vratilo u normalu.

Nepotrebno je reći da bi to bila transakcija u iznosu od četiri milijarde dolara. Međutim, investitori u Bitcoin svjesni su da postoji čvrsta granica od 21 milijun BTC-a.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me