А.Нальгин (a_nalgin) wrote,
А.Нальгин
a_nalgin

О том, как воруют биткоины и не только



Люди верят, что криптовалюту ни конфисковать, ни украсть невозможно — встроенные алгоритмы проверки подлинности не позволят. Однако же…

Воруют! ©

Причём для обогащения злоумышленников существует множество способов… От изощрённых хакерских атак до незатейливых фишинговых инструментов.

Самой большой кражей биткоинов в истории пока остаётся взлом криптовалютной биржи Mt. Gox. Конечно, это была работа высокопрофессиональных хакеров, использующих сложные уязвимости. В течение нескольких лет они практиковали небольшие кражи и мошеннические схемы, рассчитанные на доверчивость человека. Ну а самый известный из этих эпизодов произошёл в июне 2011 года. Хакеры предположительно получили доступ к компьютеру, принадлежащему одному из аудиторов, и использовали уязвимость в системе безопасности для доступа к серверам Mt. Gox, после чего изменили номинальную стоимость биткоина на 1 цент за монету. Пострадали счета с эквивалентом валюты на 8,75 млн долл. по тогдашнему курсу. Несмотря на то, что этот взлом попал в заголовки газет по всему миру, ни одного биткоина вернуть не удалось.

Считается, что организаторы торгов приняли меры, но в 2016 году биткоин слова стал объектом кражи. 3 августа 2016 года биржа Bitfinex, базирующая в Гонконге, подтвердила, что неизвестные хакеры смогли украсть 119 756 биткоинов, что по тогдашнему курсу составило около 65 млн долл. Предполагается, что кража стала возможной вследствие уязвимости множественной подписи, используемой при совершении транзакций с криптовалютой. Также сообщается, что биржа компенсировала владельцам счетов всё украденное.

Серьёзные инциденты были и со многими другими криптовалютами. Причём они участились в последнее время, а самым уязвимым объектом для хакеров теперь выступает начальное размещение токенов — ICO. По оценкам Ernst & Young, более 10% средств, привлечённых посредством «первоначальных предложений монет», были украдены в хакерских атаках. Всего в поле зрения компании попали 372 ICO на общую сумму, эквивалентную 3,7 млрд долл. Из них в руки злоумышленников перешло криптомонет на 400 млн долл.

Конечно, основную массу успешных атак составляет хорошо всем известный фишинг. Злоумышленники путём рассылки фишмнговых писем подбирали пароли к электронным кошелькам участников первоначальных размещений, а затем обчищали их. В среднем прибыль рыбаков составляла до 1,5 млн долл. в месяц. Есть сильные сомнения, что пострадавшие смогли вернуть себе всё украденное.

Впрочем, не только хакеры для них опасны. Сейчас в мире наблюдается форменный бум ICO, напоминающий золотую лихорадку времён взлёта доткомов. Как и тогда, на размещение собственных криптовалют сплошь и рядом выходят фирмы, которые имеют лишь немного больше, чем несколько сотрудников и бизнес-план, описанный в так называемом «белом документе». Причём профессионалы рынка отмечают, что качество подготовки такой документации резко снизилось, а в ряде случаев обнаруживался даже прямой конфликт интересов между эмитентами и инвесторами. Всё потому, что в эту сферу толпой ломанулись дилетанты.

И вы ещё сомневаетесь, что этот перезревший пузырь в обозримом будущем лопнет?

Tags: #bitcoin, #безопасность, #рынок, #технологии, безопасность, валютный курс, денежная эмиссия, рынки, технологии, эффект толпы
Subscribe

Posts from This Journal “безопасность” Tag

promo a_nalgin июль 30, 2015 03:03 54
Buy for 100 tokens
Первые шесть лет Альманаха мой банный лист (a.k.a. ban list) пустовал. Такой гнилой либерализм отражал твёрдую убеждённость в том, что людей нельзя лишать права сло́ва, даже если мне совершенно неугодны их слова́. То самое я не согласен ни с чем из того, что вы говорите, но готов…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 31 comments