Дневник BitJackass часть 3

На данный момент все больше усилий злоумышленников направлено на то, чтобы тем или иным способом завладеть чужими цифровыми активами. Мошенники идут на различные ухищрения, начиная от физического воздействия, заканчивая хакерскими атаками.
Если хранение фиатной валюты мы доверяем финансовым институтам, то ответственность за сбережение цифровых активов лежит целиком и полностью на наших плечах.
Используя онлайн-ресурсы или сервисы для хранения, вы доверяете свои средства третьим лицам. Следовательно, существует потенциальная возможность потери денежных средств.
Предлагаю Вашему вниманию нашумевшие истории хакерских атак:

Август 2010: Взлом биткоина
Пользователям биткоина хорошо известно, что объём эмиссии криптовалюты ограничен 21 млн BTC. Однако, в 2010 году хакер нашёл уязвимость в программном обеспечении биткоина, которая позволила ему создать блок с транзакцией, содержавшей 184 млн BTC. Впрочем, вскоре баг был устранён.

Март 2014: Взлом Mt. Gox
Вероятно, одним из самых тёмных пятен в истории криптовалют является взлом биржи Mt. Gox, произошедший в 2014 году, в результате которого были украдены $473 млн в биткоинах. Этот инцидент привёл к банкротству Mt. Gox в том же году, а кредиторы по-прежнему требуют вернуть их деньги.

Январь 2015: Взлом Bitstamp
Не прошло и года с момента взлома Mt. Gox, как атаке подверглась другая крупная биржа. В начале 2015 года было взломано хранилище биржи Bitstamp. Добычей хакеров стали $5,1 млн в биткоинах. В результате расследования было установлено, что один из администраторов биржи стал жертвой фишинговой атаки.

Июнь 2016: Взлом Decentralized Autonomous Organization (The DAO)
Уязвимость в коде The DAO позволила хакерам украсть около $50 млн в Ethereum. Разработчики криптовалюты приняли спорное решение и произвели хард форк блокчейна, чтобы вернуть средства законным владельцам. Группа пользователей решила сохранить оригинальный блокчейн криптовалюты, который существует по сей день под названием Ethereum Classic.

Июль 2016: Взлом Steemit.com
Примерно через месяц после взлома The DAO атаке подверглась социальная сеть на блокчейне Steem. Тогда были взломаны 260 аккаунтов пользователей сети, а добычей хакеров стали $85.000 в криптовалютах Steem и Steem Dollar.

Август 2016: Взлом Bitfinex
Лето 2016 года оказалось плодотворным для хакеров. В августе с биржи Bitfinex были украдены $72 млн в биткоинах. Сообщалось, что сделать это хакерам позволила уязвимость в кошельках с мультиподписью на Bitfinex.

Июль 2017: Взлом CoinDash
Запуск проекта CoinDash оказался сопряжён с крупными неприятностями для организаторов и инвесторов. Хакер смог подменить адрес, на который инвесторы должны были отправлять ETH, чтобы получить токены проекта. В этом случае хакер смог украсть около $7 млн.

Июль 2017: Взлом Parity
В том же месяце хакер обнаружил уязвимость в кошельках Parity, использовавших мультиподпись. Это позволило ему получить доступ к деньгам, привлечённым проектами Edgeless Casino, Swarm City и aeternity в ходе ICO. Добычей хакера стали $32 млн в Ethereum. Ущерб от этой атаки мог оказаться более существенным, если бы в дело не вмешалась группа «white hat»-хакеров, которая, используя ту же уязвимость, смогла защитить часть средств пользователей.

Июль 2017: Взлом Veritaseum
Спустя 2 месяца после завершения ICO хакеры получили доступ к кошельку Veritaseum и украли $8 млн. Veritaseum – криптовалюта, использующаяся в разработке программного обеспечения для децентрализованной торговли на рынках капиталов.

Август 2017: Взлом Enigma
Ещё до начала ICO Enigma хакеры смогли получить доступ к сайту, группе в Slack и списку рассылки проекта и сообщили инвесторам, что проводят предварительную продажу токенов. Это позволило им собрать около $500.000 в Ethereum.

Ноябрь 2017: Взлом Tether
Полной информации об атаке на Tether пока нет, однако известно, что хакеры смогли взломать хранилище компании и украсть токены USDT на $30,9 млн. Tether утверждает, что имеет возможность предотвратить попадание украденных токенов на рынок криптовалют.

С Уважением, BitJackass.