Facebook 
Pinterest Svarbiausi 2019 m. Hackai – naujas dvylikos įrašas per vienerius metus
2019 m. Įvyko dvylika pagrindinių kriptovaliutos keitimų. Iš jų 11 įsilaužimų sukėlė kriptovaliutės vagystę, o vienas – tik pavogtus klientų duomenis. Iš viso 2019 m. Iš kriptografinių mainų buvo pavogta 292 665 886 USD vertės kriptovaliuta ir 510 000 vartotojų prisijungimų. Kriptovaliutų biržose pernai buvo patirta daugiau įsilaužimų nei 2018 m., Kai saugumo pažeidimų aukomis tapo tik devynios kriptovaliutų biržos..
Laikui bėgant galite pagalvoti, kad kriptovaliutų mainai taps saugesni. Tačiau realybė yra ta, kad metai iš metų įvyksta daugiau įsilaužimų į kriptovaliutų keitimą. Apskritai šifravimo biržos lieka nereguliuojamos, ir vis dar neaišku, kuri reguliavimo agentūra turi jurisdikciją kripto rinkose.
Nors nėra nustatytų taisyklių, kaip kriptovaliutų mainai turėtų apsaugoti klientų lėšas, yra kriptografijai palankių šalių ir valstybių. Kanada, Malta ir Amerikos Vajomingo valstija sukūrė kripto reikalavimus atitinkančius teisės aktus, kurie palengvina verslo veiklą ir pateikia jiems saugumo praktikos gaires.
Deja, ne visos šalys sukūrė gaires ar įstatymus, padedančius veikti kriptografijos įmonėms ir sumažinti riziką vartotojams. Tai, kaip kriptovaliutos keityklos kaupia ir saugo savo kliento turtus, skiriasi nuo keityklos; deja, dėl šios priežasties kriptovaliuta keičiasi į įsilaužimų židinį, dėl kurio pavogiama kriptovaliuta ar klientų duomenys. Pažvelkime atidžiau į 2019 m. Kriptovaliutų keitimo įsilaužimus ir į tai, kiek kriptovaliutų, „fiat“ ir klientų duomenų buvo pavogta kiekvieno įvykio metu.
Susijęs: „Crypto Exchange Hacks in Review“
1. Kriptopija
Data: 2019 m. Sausio 14 d
Buveinė: Naujoji Zelandija
Pavogta suma: 16 002 108 USD
Vos dvi savaitės po metų įvyko pirmasis kriptovaliutos keitimo įsilaužimas. Naujojoje Zelandijoje įsikūrusi „Cryptopia“ tuo metu buvo įsilaužta į daugiau nei 16 milijonų dolerių vertės kriptovaliutą. Socialinės žiniasklaidos vartotojai prasidėjo jų pačių atliktas tyrimas, pagal kurį iš karštosios biržos piniginės buvo paimta per 20 skirtingų kriptovaliutų.
2. „LocalBitcoins“
Data: 2019 m. Sausio 26 d
Buveinė: Suomija
Pavogta suma: 27 000 USD
Po kelių savaičių populiari be recepto „Bitcoin“ birža „LocalBitcoins“ tapo saugumo pažeidimo auka. Užpuolikai galėjo pakeisti oficialią nuorodą į biržos forumą apgaulinga nuoroda, nukreipiančia vartotojus į padirbtą puslapį, panašų į diskusijų lentą, bet surinkusį naudotojų, bandžiusių prisijungti, informaciją..
Užpuolikai naudojo gautą informaciją pavogdami 7,9 „Bitcoin“ – tuo metu 27 000 USD vertės – iš mažiausiai šešių naudotojų paskyrų..
3. Coinmama
Data: 2019 m. Vasario 15 d
Buveinė: Izraelis
Pavogta suma: 450 000 sąskaitų naudotojų vardų ir slaptažodžių
Vos antrą metų mėnesį Izraelyje įsikūręs kriptovaliutų brokeris „Coinmama“ sužinojo, kad buvo pažeista jo duomenų bazė. Todėl buvo pažeista maždaug 450 000 vartotojo abonementų prisijungimų ir slaptažodžių, kurie buvo paskelbti „darknet“ registre.
4. „DragonEx“
Data: 2019 m. Kovo 24 d
Buveinė: Singapūras
Pavogta suma: 7,09 mln. USD
Kovo 24 d. Singapūre įsikūrusi birža „DragonEx“ savo oficialioje „Telegram“ grupėje paskelbė patyrusi įsilaužimo išpuolį, todėl buvo pavogta dalis vartotojų ir platformos šifravimo išteklių. Po kelių dienų „DragonEx“ savo tinklalapyje paskelbė pranešimą: „Kovo 24 d.„ DragonEx “patyrė APT ataką, o tai yra didžiausias iššūkis nuo tada, kai„ DragonEx “pirmą kartą buvo paleista 2017 metais. Pavogta 7,09 mln. USD USD turto.“
5. „CoinBene“
Data: 2019 m. Kovo 25 d
Buveinė: Singapūras
Pavogta suma: 105 mln. USD
Praėjus vos dviem dienoms po „DragonEx“ įsilaužimo, buvo įsilaužta į kitą kriptovaliutų biržą Singapūre „CoinBene“. Daugeliui „CoinBene“ vartotojų kilo įtarimas dėl įsilaužimo, kai „CoinBene“ svetainė netikėtai nukrito dėl priežiūros. Asmenys, kurie buvo sekimas karšta „CoinBene“ piniginė pastebėjo, kad buvo pašalintas milžiniškas 105 milijonų dolerių vertės kriptografinis turtas. Nors visi įrodymai yra „blockchain“, „CoinBene“ ir toliau neigti kad tai kada nors buvo nulaužta.
Susijęs: trūksta daugiau nei 100 milijonų dolerių: „CoinBene“ ieškinių priežiūra, mėnesio klausimų, nukreiptų į nulaužimą
6. Bithumb
Data: 2019 m. Kovo 30 d
Buveinė: Pietų Korėja
Pavogta suma: 18,7 mln
Kovas buvo blogas kriptovaliutų mainų mėnuo. Praėjus vos kelioms dienoms po „CoinBene“ įsilaužimo, „Bithumb“ buvo nulaužta maždaug 18,7 mln. USD – 12,5 mln. EOS žetonų ir 6,2 mln. XRP. Skirtingai nuo kitų valiutų įsilaužimų, „Bithumb“ manė, kad vagystė buvo vidinis darbas, kurį atliko buvęs „Bithumb“ darbuotojas, turėjęs prieigą prie karštų piniginių.
Susiję: Šiaurės Korėja ir kriptografija: ar režimas yra atsakingas už pagrindinius įsilaužimus?
7. Binansas
Data: 2019 m. Gegužės 7 d
Buveinė: Malta
Pavogta suma: 40 mln. USD
Gegužės 7 dieną „Binance“ – didžiausia pasaulyje kriptovaliutų birža – įvyko saugumo pažeidimas. Dėl to buvo pavogta 7000 BTC, atitinkančių tuo metu 40 mln. Be to, „Binance“ teigė, kad įsilaužėliai galėjo gauti vartotojo API raktus, dviejų veiksnių autentifikavimo kodus ir galbūt daugiau informacijos apie vartotoją.
Vėliau, rugpjūčio 7 d., Paaiškėjo, kad įsilaužėliai turėjo daugiau nei 60 000 „Pažink savo klientą“ duomenų iš „Binance“ biržos. Asmuo, vardu „Bnatov Platon“, sakė, kad jis įsilaužė į asmenis, kurie įsilaužė į „Binance“ dar gegužę, ir atrado, kad originalūs įsilaužėliai taip pat gavo prieigą prie 60 000 klientų KYC duomenų, įskaitant 10 000 „Binance“ naudotojų asmens tapatybės dokumentus su nuotraukomis..
Susijęs: „Binance KYC“ pažeidimas – ar tai atsitiko, ir jei taip, kas kaltas?
8. „GateHub“
Data: 2019 m. Birželio 1 d
Buveinė: Jungtinė Karalystė
Pavogta suma: 10 mln. USD
Birželio mėnesį „GateHub“ paskelbė pranešimą, sakydamas, kad buvo pažeista 100 jos vartotojų XRP piniginių. „GateHub“ bendruomenės narys giliai pasinėrė į įsilaužimą ir atrado, kad iki birželio 5 d. Iš 80–90 šių piniginių buvo pavogta 23 200 000 XRP – tai atitinka maždaug 10 milijonų dolerių tuo metu.
9. Bitrue
Data: 2019 m. Birželio 26 d
Buveinė: Singapūras
Pavogta suma: 4,23 mln. USD
Birželio pabaigoje buvo įsilaužta į „Bitrue“ ir pavogta maždaug 4,23 mln. Įsilaužėliai sužinojo apie „Bitrue“ saugumo pažeidžiamumą, kuris jiems suteikė prieigą prie maždaug 90 vartotojų abonementų. Vėliau įsilaužėliai panaudojo tai, ko išmoko perimdami 90 sąskaitų, kad sėkmingai sukompromituotų karštą Bitrue piniginę. Dėl to buvo pavogta 9,3 milijono XRP ir 2,5 milijono ADA.
10. BITPoint
Data: 2019 m. Liepos 11 d
Buveinė: Japonija
Pavogta suma: 32 mln. USD
Liepos 11 d. Japonijos kriptovaliutų mainai „BITPoint“ buvo įspėti apie netaisyklingą XRP nutekėjimą iš karštos piniginės. Po kelių valandų „BITPoint“ sužinojo, kad „Bitcoin“, „XRP“, „Ether“, „Bitcoin Cash“ ir „Litcoin“ be leidimo buvo perkelti iš biržos karštosios piniginės. Iš viso iš karštosios „BITPoint“ piniginės buvo perkelta 32 mln. USD kriptovaliuta – iš jų 23 mln. USD priklausė „BITPoint“ vartotojams..
Susijęs: „BITPoint Hack“ rodo, kad reguliavimo institucijų tikrinimas nėra lygus saugumui
11. „VinDAX“
Data: 2019 m. Lapkričio 5 d
Buveinė: Vietnamas
Pavogta suma: 500 000 USD
Dažniausiai „VinDAX“ įsilaužimas yra paslaptis. „VinDAX“ yra nedidelė kriptovaliutų keitykla, įsikūrusi Vietname, kurioje pirmiausia rengiami žetonų pasiūlymai negirdėtoms įmonėms. Informacijos apie šį saugumo pažeidimą yra nedaug. Tačiau „The Block“ giliai nardė į šį paslaptingą įsilaužimą ir iš „VinDAX“ palaikymo tarnybos darbuotojų sužinojo, kad iš karštos piniginės be leidimo buvo pašalinta maždaug 23 kriptovaliutos – iš viso 500 000 USD..
12. Upbit
Data: 2019 m. Lapkričio 27 d
Buveinė: Pietų Korėja
Pavogta suma: 49 116 778,00 USD
Ir galiausiai paskutinis dešimtmečio įsilaužimas: „Upbit“. „Upbit“ yra Pietų Korėjoje veikianti kriptovaliutų keitykla, į kurią lapkričio 27 dieną buvo įsilaužta už 342 000 ETH – t. Tačiau netrukus „Upbit“ išleido pareiškimą, kuriame vartotojams nurodė, kad visus nuostolius padengs biržos turtu.
Susiję: „Upbit“ žada greitą kompensavimą, trūksta teorijų apie trūkstamas lėšas
Žala
Iš viso iš 11 kriptovaliutų biržų pavogta 292 665 886 JAV dolerių vertės kriptovaliuta, o iš vienos biržos duomenų bazės paimta 510 000 naudotojo informacijos vienetų – iš viso 12 kriptovaliutų biržų patyrė saugumo pažeidimų..
Taigi, ką visa tai reiškia? Tai reiškia, kad kriptovaliutų mainai turi būti geresni pramonės standartų ir saugumo praktikos požiūriu. Deja, mes nematėme pakankamai teisės aktų ir saugumo patobulinimų 2019 m., Ir mes patyrėme dar daugiau kriptovaliutų keitimo įsilaužimų nei bet kuriais ankstesniais metais. Tikimės, kad šie dalykai pasikeis 2020 m., O kriptovaliutų rinkos bus saugesnės kiekvienai kriptovaliutų ekosistemoje dalyvaujančiai šaliai.