19 ноября 2021

Крупнейшие взломы крипто площадок: учатся ли биржи на ошибках?

За все время существования криптовалютной индустрии на биржи было произведено большое количество кибератак. Есть мнение, что криптовалютные биржи являются одной из любимых мишеней для злоумышленников, но так ли это на самом деле?

Это было действительно так, в первые годы существования цифровых активов. Примером того может служить история биржи Mt.Gox. Это одна из первых и самых крупных атак на крипто биржу. Тогда из-за некомпетенции и небрежности персонала клиенты биржи потеряли $400 млн в BTC. В этой статье мы предлагаем познакомиться с другими историями площадок, которые также были атакованы хакерами.

Coincheck

В начале 2018 года криптовалютная биржа Coincheck подверглась хакерской атаке. Злоумышленникам удалось украсть более $500 млн в монете NEM. Представители биржи не стали вдаваться в подробности взлома, а лишь заверили, что это не было из-за инсайдерской информации. Со слов разработчиков стало известно, что в системе защиты существовала проблема, которой смогли воспользоваться хакеры для того, чтобы похитить такую сумму. Цифровые активы пользователей хранились на горячих кошельках, вопреки тому, что принято их хранить на холодных, где не будет доступа к внешнему миру. Кроме этого, у Coincheck не было защиты при помощи мультиподписи. 

Mt.Gox

В 2014 году биржа Mt.Gox являлась самой крупной крипто биржей в индустрии. Однако, как выяснилось позже, внутри компании работали неопытные люди с плохим управлением. Это способствовало тому, что биржа была атакована хакерами. В результате атаки было украдено $460 млн, а также $27.4 млн с банковских счетов. Позже СЕО Марк Карпелес подтвердил информацию и сознался, что в системе существовало большое количество уязвимых мест. Интересно то, что это была не первая кибератака на биржу. В 2011 году с площадки также было похищено $8.75 млн. Как выяснилось позже, хакеры, начиная с этого года, продолжали обворовывать биржу с помощью не зашифрованного ключа. События стремительно вышли из под контроля и в конце февраля 2014 года биржа обанкротилась.

Bitfinex

Взлом Bitfinex произошел 2016 году, а мошенникам удалось украсть порядка $60 млн. Кибератака ввела многих пользователей в растерянность, так как было множество непонятных моментов. Руководство компании никаких комментариев по поводу взлома не давали. Известно лишь то, что хакерам удалось атаковать пользовательские записи, где использовалась мультиподпись.

Из-за большой суммы денег, которая была похищена, у многих пользователей появлялось логичное желание найти виноватого. Первым в списке оказалась сама биржа Bitfinex, так как у нее в распоряжении был один приватный ключ из трех (три ключа нужны для совершения транзакций). Вопросы также вызвало то, что беспрепятственно было выведено 120 000 BTC.

Интересно то, что в апреле 2021 года 10% украденных BTC были перемещены. Случилось это тогда, когда Coinbase выходила на Nasdaq. Можно предположить, что мошенники хотели перевести средства не привлекая внимание и воспользовались шумихой вокруг события с Coinbase. 

Bithumb

В июле 2017 года, представители корейской крипто биржи Bithumb выступили с заявлением. В нем было сказано, что мошенникам удалось получить доступ к идентификационным данным резидентов платформы. Информация о 30 тысячах пользователей были в руках хакеров.

Спустя полгода после заявления, выяснилось, что хакеры произвели атаку биржи еще в начале 2017 года, однако руководство и сами пользователи узнали об этом только спустя полгода. Также выяснилось, что помимо личной информации пользователей, хакеры похитили около $7 млн в криптовалюте. В конце года, когда цифровые активы заметно стали дорожать, увеличился ущерб биржи – с $7 млн до $80 млн. Разведка Южной Кореи обвиняло в атаке КНДР, однако история не получила продолжение.

В июне 2018 года, биржа в очередной раз подверглась кибератаке. На этот раз пользователи торговой площадки потеряли около $32 млн. Теперь биржа обещает компенсировать ущерб клиентов, причем планирует выплатить компенсацию за счет собственных средств.

BitGrail

В феврале 2018 года итальянская биржа BitGrail была вынуждена сообщить о том, что хакеры вывели токены Nano на общую сумму $170 млн. Власти Италии арестовали биткоины, хранящиеся в кошельках криптобиржи, чтобы удовлетворить требования пострадавших клиентов торговой площадки.

Средства из кошельков биржи были удалены по решению суда Флоренции. После случившегося обменник был вынужден заявить о банкротстве. Это произошло через год с момента запуска торговой площадки.

Заключение

Несмотря на то, что крипто индустрия развивается и биржи стараются улучшать систему безопасности, хакеры все еще производят атаки на них. Поэтому не стоит слепо доверять большое количество активов и оставлять на кошельке одной площадки. Лучше разделить их и хранить на холодных кошельках. А для комфортной торговли топовыми криптовалютными активами, предлагаем обратить ваше внимание на сервис RevenueBot. Сервис дает возможность создавать торговых ботов на крупнейших и топовых криптовалютных биржах таких как: Binance, Bittrex, Bitfinex, Exmo и другие. Создание бота бесплатное, сервис не будет брать комиссии до того момента, пока клиент не начнет получать прибыль от торговли ботом. С помощью глубоких настроек бота клиенты сервиса реализовывают торговые стратегии, которые проблематично испытать при обычном трейдинге. Сразу обозначим: бот не имеет доступа к средствам клиентов на бирже, а торгует с помощью API-ключей, то есть счет останется вне доступа. У RevenueBot свыше 35 тыс клиентов, которые зарабатывают благодаря торговым ботам.

Но и это еще не полный список преимуществ данного сервиса:

  1. Платите комиссию только после получения прибыли. 
  2. Настройки бота открывают разнообразные пути для получения прибыли.
  3. Внутри RevenueBot реализован маркетплейс, на котором клиенты могут купить готового бота, чтобы не трудиться в создании собственного, или же продать своего, если конфигурация показала эффективность. Также, на маркетплейсе приобретаются услуги наставника (опытного клиента сервиса), который готов ответить на вопросы новичков. Со временем, вы и сами можете стать наставником, получая за это дополнительную прибыль. 
  4. Регулярные обновления возможностей сервиса, которые оптимизируют торговый процесс. 
  5. Наличие реферальной программы RevenueBot позволяет зарабатывать на торговле, даже не прибегая к трейдингу. Привлекайте новых клиентов для сервиса и получайте до 30% от полученной ими прибыли каждый месяц (но не более 15 USD).  

Как вы можете видеть, преимуществ у сервиса довольно много, осталось только начать торговать. Да и зачем перечислять плюсы, если вы сами можете все проверить через официальный сайт сервиса. Крайне рекомендуется быстрее принимать решения, ведь крипто рынок не стоит на месте, а растет непомерными шагами. Кто знает, сколько прибыли упускает тот, кто не решается прийти и начать торговлю вместе с RevenueBot.

 

Обсудить в Discord!