CoinFox вспоминает самые громкие хакерские нападения 2016 года, всколыхнувшие своей дерзостью криптовалютную индустрию. Каждая из них стала горьким уроком для тех, кто забывает об осторожности. 

Shapeshift: жертва «пятой колонны»

Криптовалютная биржа ShapeShift пострадала от взлома трижды — по вине одного из сотрудников. 

Первая кибератака произошла 14 марта. Ее исполнителем, по заявлениям представителей ShapeShift, оказался один из сотрудников компании. Он похитил 315 биткоинов (около $130 тысяч) со счета, принадлежащего бирже. Преступление быстро вскрылось, и сотрудник был тут же уволен, сообщили в ShapeShift. Тогда же началась работа по переводу биржи на более безопасное программное обеспечение.

Вторая хакерская атака была осуществлена 7 апреля. Киберпреступники похитили 97 биткоинов, 3600 токенов ether и 1900 лайткоинов. Спустя два дня, 9 апреля, кибератака повторилась, хакеры украли с сервера 57 биткоинов и 2200 токенов ether. Апрельские нападения стоили бирже около $100 000, а общая сумма потерь ShapeShift составила $230 000.

Как стало известно, уволенный сотрудник ShapeShift продал хакерам информацию, касающуюся системы безопасности биржи, благодаря которой преступники смогли осуществить апрельские атаки. Об этом сообщил один из злоумышленников. 

Gatecoin: с миру по нитке

В мае криптовалютная биржа Gatecoin лишилась биткоинов и токенов ether на общую сумму в $2 млн. Нападение на горячие кошельки биржи продолжалось в течение нескольких дней.

По заявлениям компании, пропали около 1,85 млн токенов ether и 250 биткоинов. Это составило 15% от всех криптоактивов, хранившихся на счетах Gatecoin. 

Биржа уточняет, что первая кибератака была зафиксирована 9 мая и продолжалась три дня. 13 мая торговая площадка была вынуждена приостановить деятельность. Чтобы выплатить владельцам их средства и удержать компанию на плаву, Gatecoin открыла несколько каналов сбора средств: это и инвестиции в акционерный капитал, и привлечение долговых обязательств, и прибыль от криптовалютных торгов: известно, что $500 тысяч она получила от японской компании. Значительная часть данной суммы будет потрачена на улучшение систем безопасности и привлечение дополнительного персонала. С помощью биржи Poloniex Gatecoin удалось вернуть клиентам 5 тысяч токенов ether. 

The DAO: взлом, расколовший Ethereum

Децентрализованный блокчейн-фонд The DAO, привлекший более $132 млн за месяц краудсейла, подвергся хакерской атаке 17 июня. 

Злоумышленник вывел криптовалюту ether со счета The DAO в один из дочерних фондов (child DAO), пользуясь уязвимостью функции разделения (split). Путем повторяющегося разделения хакер смог многократно получить криптожетоны в рамках одной транзакции.

Однако хакер не мог вывести деньги из дочернего DAO как минимум в течение 27 дней согласно правилам инвестплатформы. Этим и воспользовались разработчики Ethereum.  20 июля Ethereum успешно применил «жесткую развилку», чтобы перейти на новый блокчейн. Деньги, утерянные при кибератаке на TheDAO, вернулись к их изначальным владельцам.  

Автор большей части кода DAO Кристоф Джентч поблагодарил в блоге компании тех, кто помог внедрить и применить код «жестой развилки»: 

«В течение этого времени я стал свидетелем горячего отзыва и поддержки с самых  разных сторон. Требовалось много работы, и многие люди пришли буквально из ниоткуда и очень нам помогли».

Не все пользователи Ethereum согласились на проведение «жесткой развилки», нарушавшей, по их мнению, принципы децентрализации и неизменности блокчейна. В результате в экосистеме Ethereum возник альтернативный токен Ethereum Classic, который начал торговаться на криптовалютных биржах. 

Steemit: нападение как повод для инноваций

14 июля на Steemit, социальную сеть на блокчейне, была совершена хакерская атака. В результате были скомпрометированы 260 аккаунтов и украдены Steem-доллары и токены steem на сумму почти в $85 000. Через несколько дней появилось объяснение, что DDoS-атака на Steemit не была нацелена ни на блокчейн Steem, ни на его серверы:

«Как упоминали некоторые наши пользователи, блокчейн Steem не был взломан. И наши серверы не были взломаны. Вместо этого хакер использовал уязвимость браузера, а эта опасность может грозить любой компании из списка Fortune 500. Мы исправили проблему и теперь работаем над новым решением с многофакторной аутентификацией, которая убережет от подобных атак в будущем», — сообщалось в блоге компании. 

Таким образом, даже те пользователи, которые не смогли войти в свои аккаунты, могли видеть все транзакции в блокчейне Steem через инструмент для мониторинга steemd.com. Это побудило некоторых пользователей, например, @redexi, предложить «сделать весь ресурс Steemit.com доступным на GitHub, чтобы позволить сообществу осуществлять резервный хостинг», — эту идею в соседнем комментарии поддержал главный разработчик платформы Дэн Лаример.

В результате взлома разработчики Steemit пересмотрели безопасность блокчейна и придумали новый способ защиты аккаунтов пользователей: новая система восстановления воссоздает в цифровой форме вековой институт поручителей, некогда важнейший элемент общественной жизни. 

Bitfinex: храните ключи у себя дома

Причины взлома Bifinex, который произошел 2 августа, пока не установлены. Однако это происшествие поставило под сомнение безопасность технологии мультиподписи, которой пользовалась биржа. Хакеру, получившему доступ к приватным ключам, хранившимся биржей, удалось украсть почти почти 120 тысяч биткоинов, что привело к падению курса криптовалюты почти на 20%. 

Согласно действующей модели безопасности, когда пользователь инициировал транзакцию, Bitfinex подписывала ее и отправляла своему провайдеру безопасности BitGo для верификации. Подпись на стороне провайдера, по-видимому, осуществлялась автоматически, без какой-либо проверки. Все транзакции были подписаны BitGo, что подтвердил представитель биржи Зейн Такетт. Таким образом, владея всего одним ключом из трех, хакер получил полный доступ к биткоинам Bitfinex.

Как утверждают представители Bitfinex, ее внутренние правила предусматривали лимит на снятие биткоинов, однако система не сработала; причину этого сбоя должно установить расследование. Такетт также заверяет, что сотрудники биржи не имели отношения ко взлому — такое подозрение озвучил ряд пользователей Reddit — хотя эта версия и не исключается в расследовании. 

Биржа обещает в скором времени восстановить доступ для пользователей, чтобы они смогли проверить свои аккаунты, а также возместить им потерянные средства.

 

Людмила Брус