Как ни странно, большинство биткоин-бирж, пострадавших от различных взломов и хакерских атак, — это крупнейшие торговые площадки, которые должны были работать с первоклассными протоколами безопасности.

Недавнее исследование при поддержке Министрества внутренней безопасности США и Reuters показало, что около трети всех биткоин-бирж с момента появления биткоина в 2009 году подверглись хакерским атакам. Когда в конце 2013 года биткоин начал массово внедряться, крупнейшие криптовалютные биржи ввели усиленные меры безопасности для защиты средств пользователей. Технология мультиподписи, считающаяся самым распространенным инструментом для обеспечения безопасности биткоин-кошельков и бирж, появилась в августе 2013 года, она была впервые интегрирована BitGo.

Несмотря на усовершенствование безопасности биткоина, многие биржи не смогли угнаться за тенденциями на рынке, что в конце концов привело к их закрытию и потере сотен миллионов долларов, хранившихся на счетах пользователей. Крупнейшие биткоин-биржи не приняли во внимание тот факт, что вместе с усилением безопасности криптовалютных кошельков хакеры со своими хитроумными вредоносными программами тоже стали более продвинутыми. 

Не только крупные биткоин-биржи, хранившие и обрабатывавшие биткоины на миллионы долларов, такие как Mt. Gox, Bitstamp, Bitfinex, но даже средние торговые площадки вроде Cryptoine стали жертвами хакеров. К примеру, Bitstamp, которая по-прежнему занимает шестое место по объему торгов, потеряла $5 миллионов из-за кибератаки с применением вредоносной программы.

Так из-за чего же крупнейшие и наиболее уважаемые биткоин-биржи в мире подверглись хакерским атакам?

В большинстве случаев, все сводится к двум крупным проблемам в их системах: упор на использование горячих кошельков и плохая интеграция технологии мультиподписи.

В случае с Bitstamp, взлом произошел в результате фишинга. Один из сотрудников биржи открыл случайный файл, отправленный на один из компьютеров компании. Вредоносная программа дала хакерам доступ к файлу wallet.dat, позволив им в течение продолжительного времени выкачивать миллионы долларов со счетов пользователей.

Если бы биржа ввела технологии мультиподписи или же хранила средства в холодных кошельках, она бы полностью избежала гигантской потери.

Потеря $70 млн Bitfinex произошла по такому же сценарию. Большинство средств пользователей хранилось в горячих кошельках, защищенных системой, основанной на технологии мультиподписи. Однако, несмотря на партнерство биржи с поставщиком услуги по защите кошельков при помощи мультиподписи BitGo, биржа подверглась взлому, из-за которого с горячих кошельков пользователей были выведены средства.

Сообщения, которые появились после хакерской атаки на Bitfinex, свидетельствуют о том, что системы и серверы BitGo не были атакованы. Таким образом, это означает, что причиной потерь стала плохая интеграция технологии мультиподписи со стороны команды разработчиков Bitfinex.

«Как мы уже сообщили сегодня нашим клиентам напрямую, в ходе расследования мы не обнаружили свидетельств проникновения на серверы BitGo», — написала компания в своем аккаунте в Twitter.

Одним словом, если бы большинство бирж, подвергшихся хакерской атаке с 2009 по 2016 годы, ввели нормальные системы обеспечения безопасности при помощи мультиподписи и хранения в холодных кошельках, большинство, а может и все средства пользователей были бы защищены даже в случае взлома локальных серверов.

 

Джозеф Янг