Криптовалютные биржи не так хорошо подготовлены к кибератакам, как они сами считают. С 2017 года 14 блокчейн-платформ стали жертвами хакерских атак, что привело к потере более 800 миллионов долларов.

криптовалютные биржи взломы

Новая долгосрочная атака была недавно обнаружена и предотвращена болгарской компанией по обеспечению кибербезопасности Tad Group, что позволило одной крупной криптовалютной бирже избежать кражи на сумму, превышающую полмиллиона долларов.

Во время проведения запланированного теста на проникновение в систему одной из самых крупных криптобирж, была обнаружена долговременная атака, которая тайно продолжалась уже почти два года. По мнению экспертов Tad Group, она могла привести к краху многих сегодняшних блокчейн-платформ. Сотни криптовалютных бирж все еще находятся под угрозой взлома.

Когда начались взломы криптовалютных бирж

Криптобиржи стали мишенью для хакеров сразу с момента своего появления. Анонимность транзакций на таких платформах позволяет киберпреступникам украсть средства без компрометации. Взломы, заканчивающиеся кражей небольшого количества криптовалюты, случаются довольно часто, но кражи крупных сумм с криптобирж фиксировались редко.

Самый большой биткоин-хак случился в 2011 году, когда платформа Mt.Gox, на тот момент самая крупная биржа, торгующая биткоинами, была взломана во второй раз. Хакеры украли более 750 000 биткоинов, что тогда превысило сумму в 350 миллионов долларов и вызвало банкротство Mt.Gox.

К сожалению, другие криптобиржи не извлекли уроки из этого печального происшествия, и в 2012, 2014, 2015 и 2016 годах происходили крупнейшие хаки. Многие из этих взломанных бирж обанкротились, а пользователи потеряли свои деньги.

В 2017 году число киберпреступлений достигло своего пика. Более 10% всех средств ICO были украдены. В 2018 году хакеры продолжили атаки на ICO. К примеру, проект TON от создателя Telegraph Павла Дурова был взломан в этом году. Киберпреступникам удалось украсть криптовалюты на сумму в $35.000.

Из-за правил конфиденциальности Tad Group не может раскрыть имя биржи, в адрес которой была направлена недавняя попытка атаки. Тем не менее, главный специалист по информационной безопасности в Tad Group, Джошуа Александер (Joshua Alexander), отметил, что многие другие платформы все еще могут подвергаться риску атаки

«Как бы страшно это не прозвучало, но наши исследования показали, что данная уязвимость присутствует в огромном количестве ICO, которые не даже подозревают о ней».

Tad Group не обнародовала дополнительной информации о конкретной уязвимости этих платформ, поскольку они не хотят, чтобы эта информация могла попасть в чужие руки прежде, чем ICO узнают об этом.

Александер добавил:

«Мы все еще находимся в процессе проведения исследований в сотрудничестве с другими компаниями по обеспечению кибербезопасности, чтобы выявить любые широкомасштабные нарушения».

Эксперты Tad Group выдвинули предположение, что влияние уязвимости может иметь решающее значение, потому что это позволит даже сторонам с ограниченными техническими знаниями потенциально использовать неограниченное количество учетных записей и тем самым получать доступ к кошелькам конечных пользователей.

угроза взлома криптобирж

Аналогичная ситуация произошла в 2016 году, когда хакеры взломали биржу Bitfinex. Это был второй по величине биткоин-хак после Mt.Gox. Хакеры тогда украли 119 756 биткоинов, что по тогдашнему курсу было равно примерно 65 млн. долл. США.

Однако недавняя атака не использовала уязвимости программного обеспечения и не зависела исключительно от технических причин. Это делает ее еще более опасной и широкомасштабной.

Более того, исследователи обнаружили, что это не единственный случай. Киберразведка показала, что уязвимости такого характера гораздо более распространены, чем считалось ранее. На данный момент эксперты Tad Group смогли предотвратить взлом, который привел бы к краже не менее 500 000 долларов в биткоинах.

Новый вид кибератаки – «ransomhack»

Когда новая политика конфиденциальности GDPR (Общий регламент по защите данных) вступила в силу 25 мая 2018 года, новое мошенничество затронуло владельцев блокчейн-компаний. Оно получило название «ransomhack». Такие атаки отличаются от традиционных тем, что не используют данные пользователя в качестве «заложника», чтобы им заплатили выкуп.

Наоборот, киберпреступники угрожают компаниям, что раскроют похищенные данные интернет пользователей, что нарушит новые правила GDPR. Хакеры требуют выкуп, чтобы избежать раскрытия частной информации.

Как утверждают специалисты Tad Group, компании, которые уже стали жертвой схемы «ransomhack», разработали политику безопасности, но отсутствие соответствующих проверок приводит к смертельным последствиям.

Киберпреступники ожидают получить выкуп в размере от 1000 до 20 000 долларов США, а штрафы за нарушение GDPR составляют около 4% от годового оборота за предыдущий год. Общая сумма убытков может достигнуть 20 миллионов евро.

Количество кибератак, скорее всего, возрастет в ближайшие годы, поэтому кибербезопасность и компьютерная безопасность становятся все более важными. Когда компании по обеспечению кибербезопасности работают вместе для выявления уязвимостей платформ и ICO, мы будем на один шаг опережать киберпреступность.

Хочешь получать самые свежие и актуальные новости о криптовалютах в Telegram? Тогда подписывайся на наш официальный канал → https://t.me/ruscoinsinfo

Комментарии пользователей

1 Комментарий на "Сотни блокчейн-платформ могут быть легко взломаны"

Войти с помощью: 
  Подписаться  
newest oldest most voted
Уведомлять о
Дмитрий Чичваркин
Участник
Дмитрий Чичваркин
7 месяцев назад

Конечно Блокчейн платформы нуждаются в лучшей защите от кибер атак, ибо на кону стоит и их репутация и вообще все


ЛЕНТА АКТИВНОСТИ

Сергей Фролов к записи: Куда выгодно вложить деньги в 2019 году

Несмотря на обилие предложенных в статье вариантов (мне больше всего понравились

Айрат Бектемиров к записи: Прогноз Эфириума на 2018 год

Прогноз курса ethereum на июнь-июль 2019

Андрей Минаев к записи: Раздачи криптовалюты в декабре: Pundi X, Substratum и другие

Хорошие сделки!

Ирина Роднянская к записи: Вывод биткоинов с blockchain, как использовать блокчейн кошелек

Из того, что я прочитал, пользуюсь betatransfer, нравится, что у них хорошие кур

Михаил Ильин к записи: В России продолжают блокировать криптовалютные обменники

Прежде были уже попытки заблокировать ресурсы связанные с криптовалютой, в боль

KONKRENNYItip к записи: Lambda [LAMB] выводят свою сеть на глобальный уровень

Хороший проект

KONKRENNYItip к записи: NULS [NULS] готовят релиз второй версии сети

Отличная новость конечно, буду голосовать

Arkady Getman к записи: Блокчейн в Крыму будет внедряться программой «Цифровой Крым»

Это точно Россия, или нет?

Дмитрий Чичваркин к записи: Кто такой Роджер Вер – биография создателя [BCH]

воуууу, очень интересно, позвнавательные факты о этом человеке

Telegram 1
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
*

Личный кабинет

Войти с помощью: 
  Я ознакомлен и согласен с условиями и правилами форума.
  Я ознакомлен и согласен с политикой конфиденциальности.
Генерация пароля