Полная хронология хакерских атак на Биткоин

Иногда кажется, что не проходит и недели, чтобы не появилось новости о взломе того или иного биткоин-сервиса. Учитывая размеры биткоиномики, каждая подобная атака оставляет заметный след в истории криптовалюты. Мы собрали в одной статье иноформацию обо всех удавшихся попытках взлома биткоин-сервисов, ведь история будет неполной без их упоминания.

Из чувства справедливости мы не стали описывать события черного рынка. Несмотря на то, что исчезновение таких сайтов, как Sheep и Silk Road, и повлекло за собой потерю большого количества средств пользоватлей, мы считаем, что Биткоин здесь совершенно не при чем, ведь когда имеешь дело с наркотиками или чем-то нелегальным — будь готов к потерям.

Allinvain

Первым в нашем списке находится не сервис, а человек, вернее пользователь форума BitcoinTalk, который в июне 2011 года, стал первой жертвой хакерской атаки с кражей средств в истории криптовалют. Компьютер этого пользователя, работавший под управлением ОС Windows был взломан и с него было украдено 25000 биткоинов. Даже в то время это составило кругленькую сумму в 500 тысяч долларов, а по сегодняшнему курсу это чуть меньше 10 миллионов фунтов стерлингов.

Mt.Gox, часть первая

Следующим в нашем списке стал, как ни странно, Mt.Gox. Спустя всего неделю после истории со взломом компьютера Allinvain эта биржа, занимавшая в то время практически монопольное положение в сфере торговли криптовалютой, испытала первую хакерскую атаку в своей истории.

Злоумышленник с гонконгским IP-адресом воспользовался украденным аккаунтом одного из пользователей биржи и выставил на продажу огромное колличество биткоинов, в результате чего цена криптовалюты снизилась с $32 до сущих центов. По иронии судьбы хакер так и не смог на этом заработать — все попытки вывести украденные средства уперлись в ограничение на вывод более 1000 долларов в день.

Это событие имело катастрофические последствия. Доверие к криптовалюте упало и понадобилось целых 18 месяцев для того, чтобы курс биткоина вернулся к былым максимумам.

Bitcoin Savings and Trust

После схлопывания первого биткоин-пузыря, хакерская деятельность немного поутихла. При курсе в пределах 10-ти долларов у злоумышленников было мало мотивации пытаться воровать биткоины. Однако летом 2012 года неким мошенникам даже не понадобилось взламывать ничьих компьютеров — они просто организовали старую добрую аферу.

Bitcoin Savings and Trust была обычной пирамидой, которая выдавала себя за виртуальный хедж-фонд, обещая инвесторам платить большие проценты со вкладов. Как и в классической пирамиде, только первые вкладчики видели эти самые высокие проценты, которые выплачивались с доходов от привлечения новых членов схемы.

Фонд был запущен в ноябре 2011 года, а к июлю 2012 года пользователи уже начали что-то подозревать, но это не остановило притока новых участников, которые продолжали поступать еще месяц вплоть до 17 августа. В этот день  организатор схемы Трендон Шейверс (Trendon Shavers) объявил, что контора закрывается. Только год спустя SEC подала иск против Шейверса по обвинению в организации финансовой пирамиды. За все время оборот фонда составил около 700 тысяч биткоинов, из которых Шейверс забрал себе 150 тысяч, остальная часть средств распределилась между ранними вкладчиками пирамиды.

Bitcoinica

Bitcoinica являлась торговой площадкой по образу Forex. Пользователи пытались угадать колебания курса биткоин по отношению к доллару с использованием т.н. «плеча». В марте 2012-го года сайт подвергся хакерской атаке через уязвимость хостинг-площадки сервиса. Как результат — украдено 43 тысячи биткоинов. Тогда компанию это не разорило и руководство пообещало вернуть пользователям деньги. Через пару месяцев, уже в мае, Bitcoinica снова была взломана и средства пользователей снова были выведены. В этот раз компании пришлось закрыть сайт, а клиентам было обещано вернуть половину средств.

Пять месяцев спустя обещание все еще не было выполнено и четыре бывших пользователя площадки подали коллективный иск против компании о возмещении ущерба в размере 460 тысяч долларов. Это был второй судебный иск в истории Биткоин.

Окончание истории Bitcoinica так и осталось туманным. Когда компания закрылась в мае 2012-го, средства ее клиентов оставались на счетах биржи Mt.Gox, откуда, по всей видимости, они пропали уже в результате взлома самой Mt.Gox, случившегося впоследствии.

BitFloor

Лето и осень 2012 были не самыми удачными для биткоин-бирж. В сентябре хакер смог получить доступ к резервному хранилищу ключей от кошелька биржи BitFloor, где те хранились незашифрованными. В результате атаки со счетов BitFloor пропали 24 тысячи биткоинов.

Бирже пришлось приостановить операции, а ее основатель Роман Штильман (Roman Shtylman) тогда сказал «Я подумал, что будет неуместным продолжать работу, не имея возможности покрыть все остатки BTC на счетах». В конечном итоге компании удалось вернуть хотя бы долларовую часть средств своим пользователям.

Inputs.io

Среди всех видов биткоин-сервисов веб-кошельки имеют самую дурную славу. В теории, они позволяют пользователям избавиться от головной боли обеспечения безопасности средств, а также уменьшают порог вхождения для технически не искушенных пользователей.

На практике же они являются наиболее привлекательной целью для хакеров во всей экосистеме. Поскольку веб-кошельки не имеют такой же степени интеграции с традиционной банковской системой как, например, биржи, то и порог вхождения в этот бизнес намного ниже.

Inputs.io был одним из таких сервисов. После сразу двух взломов в конце октября 2013 года, компания потеряла 4100 биткоинов на общую сумму более 1$ млн по тогдашнему курсу (в текущих ценах это около 2,5$ млн). Основатель ресурса, известный как TradeFortress, объявил о хакерских атаках и последующем закрытии сайта в своем посте под красноречивым заголовком «:(«. Впоследствии он вообще рекомендовал людям, пользующимся сервисами наподобие его собственного, никогда их не использовать: «Пожалуйста, не храните биткоины на устройствах, подключенных к Интернет, независимо от того, собственные это ваши устройства или это какой-либо сервис».

Этот совет демонстрирует изначальную проблему: если пользователи не хранят биткоины (если точнее, то приватные ключи от биткоин-кошельков) на устройствах, подключенных к Интернет, то тратить деньги становится не слишком удобно.

BIPS

Через несколько недель после инцидента с Inputs.io был взломан еще один веб-кошелек. BIPS потеряли 1295 биткоинов с собственных аккаунтов, а также деньги из нескольких кошельков клиетов. Компания обнаружила пропажу быстрее, чем это сделали Inputs.io, но решила повременить с анонсом этого события целых 11 дней.

За эти дни стоимость украденных биткоинов выросла с 650$ тысяч до более чем 1$ миллиона, хотя затем конечно этот ценовой пузырь лопнул и стоимость упала обратно до 690$ тысяч.

Picostocks

Picostocks был одной из первых попыток создать фондовый рынок на основе биткоин. Хотя в настоящее время там торгуются акции всего четырех компаний, одной из которых является сам Picostocks, это не остановило хакеров, укравщих 6000 BTC из кошелька компании в конце ноября 2013 года.

О краже компания объявила на сайте Reddit и подтвердила, что останавливает торги на неделю. Сообщение заканчивалось грустным смайликом «:-(«. Впечатляюще, но они пережили эту потерю стоимостью почти $6 млн и сегодня по-прежнему остаются в бизнесе.

Cointerra

Биткоины рождаются в процессе «майнинга», при котором специализированные компьютеры решают сложную вычислительно задачу. Одним из производителей подобного обородования для добычи является Cointerra. Продукция дорогая, одна единица стоит $6000, а оплату компания принимает в биткоинах, правда, посредством одного из сторонних сервисов. В этот раз кошельки компании не были взломаны, но хакеры смогли добраться до почтовых серверов компании, а добравшись стали заниматься фишингом. Компания устранила брешь, но вынуждена была предупредить своих клиентов: «Если вы разместили заказ и оплатили биткоинами после 31 января, а затем с вами связался по электронной почте некто, представившийся работником CoinTerra и предложил вам скидку на ваш заказ… немедленно свяжитесь с нами».

Mt.Gox, часть вторая

24 февраля Mt.Gox закрыла свой сайт и объявила, что снова была взломана. В этот раз компания потеряла все деньги: согласно просочившемуся документу, общая сумма пропавших собственных средств компании была небольшой, всего 2000 BTC, в то время как из средств клиентов было украдено 750 000 BTC, а это примерно равняется 350 миллионам долларов. Все вместе это составило около 7% от количества всех биткоинов, находящихся в обращении. Познее, как мы уже рассказывали, биржа подала на банкротство.

Flexcoin, Poloniex, Bitcurex и Canadian Bitcoins

Спустя всего неделю после закрытия Mt.Gox два других биткоин-бизнеса также объявили о том, что подверглись хакерским атакам. Даже сами завяления об этом они опубликовали в один и тот же день. Компания Flexcoin, предоставлявшая услуги биткоин-банка, потеряла почти 1000 BTC после взлома, а биржа Poloniex объявила о потере 12,3% средств вследствие глупой ошибки в программном обеспечении, которое не проверяло наличие отрицательного баланса на счетах пользователей и позволяло выводить больше биткоинов, чем находилось на счетах.

На прошлой неделе польская биткоин-биржа Bitcurex также была вынуждена временно приостановить операции после пропажи «от 10 до 20%» средств, как говорится в заявлении. А на этой неделе канадская биткоин-биржа Canadian Bitcoins объявила о потере почти 100 000$. Согласно источнику Ottawa Citizen, «Мошенник в чате хостинг-провайдера биржи каким-то образом убедил поддержку, что с сервером биржи происходят неполадки и попросил дежурного перезагрузить компьютер в режим восстановления, что позволило ему обойти систему безопасности сервера». Во время двухчасовой сессии чата его ни разу не попросили подтвердить личность.

Заключение

И вот свежие новости: несколько пользователей потеряли свои средства из кошельков, ключи от которых они генерировали при помощи мошеннического сервиса bitcoinvanity.appspot.com.

Будьте осторожны, дорогие читатели. Биткоин — это не забава, а вполне реальные деньги. Вполне возможно, что мы просто наблюдаем последние вздохи старой инфраструктуры Биткоин, склеенной при помощи скотча и надежды на программистов, которые набросали ее во время обеденного перерыва. Однако мало кто сомневается, что история хакерских атак на Биткоин заканчивается вместе с нашим списком.

Источник