Криптовалютные биржи не так хорошо подготовлены к кибератакам, как они сами считают. С 2017 года 14 блокчейн-платформ стали жертвами хакерских атак, что привело к потере более 800 миллионов долларов.

криптовалютные биржи взломы

Новая долгосрочная атака была недавно обнаружена и предотвращена болгарской компанией по обеспечению кибербезопасности Tad Group, что позволило одной крупной криптовалютной бирже избежать кражи на сумму, превышающую полмиллиона долларов.

Во время проведения запланированного теста на проникновение в систему одной из самых крупных криптобирж, была обнаружена долговременная атака, которая тайно продолжалась уже почти два года. По мнению экспертов Tad Group, она могла привести к краху многих сегодняшних блокчейн-платформ. Сотни криптовалютных бирж все еще находятся под угрозой взлома.

Когда начались взломы криптовалютных бирж

Криптобиржи стали мишенью для хакеров сразу с момента своего появления. Анонимность транзакций на таких платформах позволяет киберпреступникам украсть средства без компрометации. Взломы, заканчивающиеся кражей небольшого количества криптовалюты, случаются довольно часто, но кражи крупных сумм с криптобирж фиксировались редко.

Самый большой биткоин-хак случился в 2011 году, когда платформа Mt.Gox, на тот момент самая крупная биржа, торгующая биткоинами, была взломана во второй раз. Хакеры украли более 750 000 биткоинов, что тогда превысило сумму в 350 миллионов долларов и вызвало банкротство Mt.Gox.

К сожалению, другие криптобиржи не извлекли уроки из этого печального происшествия, и в 2012, 2014, 2015 и 2016 годах происходили крупнейшие хаки. Многие из этих взломанных бирж обанкротились, а пользователи потеряли свои деньги.

В 2017 году число киберпреступлений достигло своего пика. Более 10% всех средств ICO были украдены. В 2018 году хакеры продолжили атаки на ICO. К примеру, проект TON от создателя Telegraph Павла Дурова был взломан в этом году. Киберпреступникам удалось украсть криптовалюты на сумму в $35.000.

Из-за правил конфиденциальности Tad Group не может раскрыть имя биржи, в адрес которой была направлена недавняя попытка атаки. Тем не менее, главный специалист по информационной безопасности в Tad Group, Джошуа Александер (Joshua Alexander), отметил, что многие другие платформы все еще могут подвергаться риску атаки

«Как бы страшно это не прозвучало, но наши исследования показали, что данная уязвимость присутствует в огромном количестве ICO, которые не даже подозревают о ней».

Tad Group не обнародовала дополнительной информации о конкретной уязвимости этих платформ, поскольку они не хотят, чтобы эта информация могла попасть в чужие руки прежде, чем ICO узнают об этом.

Александер добавил:

«Мы все еще находимся в процессе проведения исследований в сотрудничестве с другими компаниями по обеспечению кибербезопасности, чтобы выявить любые широкомасштабные нарушения».

Эксперты Tad Group выдвинули предположение, что влияние уязвимости может иметь решающее значение, потому что это позволит даже сторонам с ограниченными техническими знаниями потенциально использовать неограниченное количество учетных записей и тем самым получать доступ к кошелькам конечных пользователей.

угроза взлома криптобирж

Аналогичная ситуация произошла в 2016 году, когда хакеры взломали биржу Bitfinex. Это был второй по величине биткоин-хак после Mt.Gox. Хакеры тогда украли 119 756 биткоинов, что по тогдашнему курсу было равно примерно 65 млн. долл. США.

Однако недавняя атака не использовала уязвимости программного обеспечения и не зависела исключительно от технических причин. Это делает ее еще более опасной и широкомасштабной.

Более того, исследователи обнаружили, что это не единственный случай. Киберразведка показала, что уязвимости такого характера гораздо более распространены, чем считалось ранее. На данный момент эксперты Tad Group смогли предотвратить взлом, который привел бы к краже не менее 500 000 долларов в биткоинах.

Новый вид кибератаки – «ransomhack»

Когда новая политика конфиденциальности GDPR (Общий регламент по защите данных) вступила в силу 25 мая 2018 года, новое мошенничество затронуло владельцев блокчейн-компаний. Оно получило название «ransomhack». Такие атаки отличаются от традиционных тем, что не используют данные пользователя в качестве «заложника», чтобы им заплатили выкуп.

Наоборот, киберпреступники угрожают компаниям, что раскроют похищенные данные интернет пользователей, что нарушит новые правила GDPR. Хакеры требуют выкуп, чтобы избежать раскрытия частной информации.

Как утверждают специалисты Tad Group, компании, которые уже стали жертвой схемы «ransomhack», разработали политику безопасности, но отсутствие соответствующих проверок приводит к смертельным последствиям.

Киберпреступники ожидают получить выкуп в размере от 1000 до 20 000 долларов США, а штрафы за нарушение GDPR составляют около 4% от годового оборота за предыдущий год. Общая сумма убытков может достигнуть 20 миллионов евро.

Количество кибератак, скорее всего, возрастет в ближайшие годы, поэтому кибербезопасность и компьютерная безопасность становятся все более важными. Когда компании по обеспечению кибербезопасности работают вместе для выявления уязвимостей платформ и ICO, мы будем на один шаг опережать киберпреступность.

Хочешь получать самые свежие и актуальные новости о криптовалютах в Telegram? Тогда подписывайся на наш официальный канал → https://t.me/ruscoinsinfo