Семь — счастливое число?

На ICO и торги очень часто приходят незванные гости. Они просочились в криптокошельки, на трейдинговые и майнинговые площадки. Только во время семи известных  атак 2017 года мошенники заполучили более $200 млн. Децентрализация уже не выход, и кто одержит победу в борьбе добра и зла еще неизвестно.

CoinDash

Начавшееся17 июля ICO CoinDash пришлось остановить в тот же день: создатели закрыли  сайт coindash.io из-за хакерской атаки. Хакер сменил адрес  для перевода эфиров так, что монеты уходили ему. Несмотря на то, что команда рассказала инвесторам о случае и предупредила, что последующиее пожертвования не будут приниматься, участники токенсейла переводили деньги. В итоге изначальная прибыль мошенника выросла с  $7 млн до $10 млн, всего ему пожртвовали около 43,500 эфиров. И если изначально проект обещал вознаграждение в токенах СDT каждому, кто «пытался инвестировать», масштабы потерь заставили разработчиков поменять решение. Участники, которые пожертвовали средства после остановки сайта, не были вознаграждены.

Parity

В июле Ethereum-кошелек Parity рассказал о хакерской атаке, в ходе которой было выведено 150,000 эфиров. Только в летние месяцы эта сумма была $34 млн, а сегодня это уже $112 млн. Компания считает, что в версии 1.5 была уязвимость wallet.sol — контракта с мультиподписью, и просила участников переводить монеты на другой проверенный адрес. На другой день после атаки разработчики запустили новую версию смарт-контракта. Она стала бомбой замедленного действия и стала причиной следующей громкого провала Parity. 6 ноября пользователь кошелька ненароком активировал   уязвимость, заморозив кошельки с мультиподписью, созданные после взлома в июле. В итоге заблокированными стали 513,774 эфира, примерно $150 млн. CEO и кофаундер Parity Ютта Штайнер сказала что доступ к средствам станет открытым спустя 4-6 месяца, после запланированного обновления.

Tether

Если абсолютным монрахом криптовалют в 2017году был  биткоин, то «королем скандала» однозначно стал Tether. 20 ноября команда выдала заявление о хакерской атаке, забравшей $30 млн. Одномоментно было запущено обновление протокола , чтобы не было перемещения украденных монет с кошелька мошенника. Созданное пользователем Reddit расследование обнаружило, что Tether атакован тем же хакером, что и Bitstamp в 2015 году. Это стало не первым и не последней причиной подозревать компанию в нечестности, которая хотела самостоятельно инициировать взлом. 1 декабря, после долгой тишины Tether и Bitfinex отреагировали на подозрения, в первый раз официально признавая свое участие. Так тень на Tether бросило и обрушение курса нескольких криптовалю в конце ноября и вызвавший недовольство множества пользователей. В декабре спикер обеих фирм Ронн Тороссиан ответил на вопросы об участии Tether, заявив, что масштабный аудит назначен «как можно раньше». Но он не проведен до сих пор.

Bitcoin Gold

Форк Bitcoin Gold случился в конце октября, и спустя месяц был мелким участником мошеннической схемы. Владельцы биткоина, желавшие купить форковую монету через алрес mybtgwallet.com, утратили около 300 биткоинов и столько же Bitcoin Gold ($3.3 млн.). Как говорили на сайте, для получения криптовалюты нужно отдать свои приватные ключи или секретные фразы. Так мошенники заполучили доступ к монетам. А пользователи говорили, что мошеннический сайт порекомендовали разработчики Bitcoin Gold. Последние отказались нести ответ за произошедшее.

Bitcoin Diamond

Не так давно эта известная схема использовалась и на форке Bitcoin Diamond. Об угрозе заранее сообщил  производитель аппаратных кошельков Ledger. Как и в ситуации с Bitcoin Gold, сайты предлагали владельцам биткоина заполучить  свежую  криптовалюту и воровали средства после введения секретной фразы.  Но подозревают  и саму криптовалюту. Блогер bitcoinblooddiamond назвал Bitcoin Diamond «скамом огромных масштабов»: команда анонимна, аккаунт в Twitter и канал в Telegram зарегистрирован в ноябре, причем в Telegram нет никакой свежей информации — только юмор. Сайт был создан анонимно третьего ноября. Самой первой дала форк неизвестная гонконгская биржа EXX, и на ее сайте больше информации о токене, чем на его официальном сайте. Twitter биржи зарегистрирован в январе  и там нет записей. Блогер знаменует Bitcoin Diamond «кровавыми бриллиантами» и рекомендует держателям быстрее его продать.

NiceHash

Знаменитый майнинговый сервис взломали  в начале декабря. В начале о произошедшем сказал пользователь Reddit, а команда объявила, что сайт не работает из-за с «технических работ». Но потом стало понятно, что атака была сделана на компьютер одного из работников, в итоге мошенник имел доступ к системам NiceHash и перевел себе 4,700 биткоинов, около $60 млн.

Etherdelta

Децентрализованная криптобиржа рассказала об 20 декабря и сказала не пользоваться аккаунтом на бирже во время разбирательства. Тогда говорили о краже «по меньшей мере 308 ETH» и «большого количества токенов на сотни тысяч долларов». Но информация о пропавших со счетов средствах все приходила. Множество пользователей говорили, что теряли средства не в ходе атаки, а через пару дней. Хакер сделал сайт биржи, визуально  не отличимой от оригинальной страницы, но с поддельным портфелем заказов. И если в начале предполагалось, что пользователи, зашедшие на сайт  при помощи плагинов Metamask и Myetherwallet, не потеряли ничего, то после стало ясно, что масштабы беды недооценили. Сейчасна адресе хакера хранится $4.4 млн в эфирах. Биржа доступна онлайн, но размер торгов на ней не растет. Случай с Etherdelta стоит особняком из большого списка взломанных бирж, показывая, что технологии защиты еще не развиты даже у децентрализованных бирж, и называть их «невзламываемыми» нельзя.

Из-за растущего числа атак на криптобиржи и кошельки стали проверяться на безопасность. Проверка пяти криптобирж Южной  Кореи привела к грустным итогам: все биржи, включая Bithumb, были взломаны «базовыми инструментами». А десять знаменитых биткоин-кошельков нетак давно были протестированы фирмой по информационной безопасности Solar Security. Результат анализа  показал ильные и слабые стороны мобильных кошельков в iOS- и Android-версиях, и не все  «безопасные кошельки», которые советовали биржи, имели достойную оценку. Даже Opera реагировала на растующую популярность мошеннического майнинга, заявив, что в свежей версии браузера будет система защиты от мошеннического майнинга.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ