Эта инфографика визуализирует некоторые из наиболее значительных компрометированных событий на биржах (возникающих в результате взломов, неправильного управления и т.д.), как если бы они все происходили по стандартной цене биткойнов, чтобы лучше понять их относительную величину.
Ось X показывает цену биткойна во время каждого компромисса, а ось Y показывает количество BTC, потерянное в каждом компромиссе. Размер каждого компромиссного круга также представляет количество потерянных BTC без корректировки на конкретную цену в данный момент.
Ниже мы включили краткую информацию о каждом изображенном компромиссном событии.
Mt. GOx
Дата: июнь 2011 г. (затем непрерывно до февраля 2014 г.)
Потерянная сумма: 790 000 + BTC
В марте 2014 года Mt. Gox объявил о банкротстве из-за серии взломов и краж, о которых не сообщалось в течение более трех лет, которые впоследствии были задокументированы аналитиком блокчейна Кимом Нильссоном. Окончательный крах произошел в 2014 году. Ниже приводится краткое изложение всех значимых взломов:
1 марта 2011 года с горы было похищено 80 000 BTC. Воры смогли сделать копию файла wallet.dat. В мае 2011 года хакеры украли 300 000 BTC, временно хранящихся в стороннем кошельке, который находился на незащищенном, общедоступном сетевом диске. Однако вскоре после этого воры занервничали и вернули украденные средства с 1-процентным (3000 BTC) «гонораром хранителя». В июне 2011 года хакер смог проникнуть в учетную запись администратора Джеда Маккалеба и манипулировать ценами, временно разрушая рынок. После того, как испытание было закончено, хакеру удалось украсть 2000 BTC.
В сентябре 2011 года хакер смог получить доступ на чтение и запись к базам данных Mt.Gox. Хакер создал новые учетные записи на бирже, раздул балансы пользователей и смог отозвать 77 500 BTC, после чего они удалили большинство журналов, содержащих доказательства таких транзакций. В октябре 2011 года ошибка в новом программном обеспечении кошелька Марка Карпелеса привела к тому, что 2 609 BTC были отправлены на ненулевой ключ. Самый большой взлом произошел к 2013 году, когда хакер смог получить копию Mt.Gox файла wallet.dat и украл 630 000 BTC.
Bitomat.pl
Дата: 27 июля 2011 г.
Потерянная сумма: около 17 000 BTC
Во время перезапуска сервера была удалена удалённая служба Amazon, в которой находился кошелек Bitomat.pl. Никаких резервных копий не было и Mt. Gox позже выручил Bitomat.pl. В конечном счете, ни клиенты биржи, ни первоначальные владельцы не понесли никаких потерь в результате инцидента.
Bitcoin7
Дата: октябрь 2011
Потерянная сумма: 1000 BTC
Восточноевропейские хакеры проникли на серверы Bitcoin7, предоставив им прямой доступ к основным горячим кошелькам Bitcoin7.
Bitcoinica
Дата: 1 марта 2012 г.
Потерянная сумма: 43 000 BTC (а затем еще 18 457 BTC)
Серверы веб-хостинга Linode были взломаны, предоставив доступ к биткойнам, хранящимся на новаторской бирже Bitcoinica. Эти инциденты в конечном итоге привели к гибели Bitcoinica.
BitFloor
Дата: сентябрь 2012
Потерянная сумма: 24 000 BTC
BitFloor был скомпрометирован, когда хакер смог получить доступ к незашифрованным резервным копиям кошельков биржи и перевести средства.
Vircurex
Дата: май 2013
Потерянная сумма: 1 454 BTC
Бывшие пользователи биржи в настоящее время предъявляют иск своим операторам после того, как они таинственно закрыли компанию в 2013 году. Ссылаясь на то, что они были взломаны и потеряли большую часть своих средств, биржа заморозила все счета, подала на банкротство и закрылась.
BitCash
Дата: ноябрь 2013
Потерянная сумма: 484 BTC
Нет, не Bcash; BitCash была биржа, расположенная в Чешской Республике в те времена. Этот относительно небольшой компромисс был организован посредством фишинг-атаки, которая дала злоумышленникам доступ к отдельным учетным записям.
Poloniex
Дата: 4 марта 2014 г.
Потерянная сумма: 97 BTC
В марте 2014 года Poloniex объявил, что стал жертвой атаки из-за ранее неизвестной уязвимости в своем коде. В результате биржа сообщила всем своим клиентам, что их остатки на счетах уменьшатся на 12,3 %.
Cryptsy
Дата: июль 2014
Потерянная сумма: 13 000 BTC
В начале 2016 года Cryptsy рухнул после кражи в июле 2014 года 13 000 BTC (и 30 000 LTC) из кошельков клиентов.
MintPal
Дата: октябрь 2014
Потерянная сумма: 3700 BTC
Дело MintPal имеет вид истинного преступления. Биржа объявила, что была взломана в октябре 2014 года и вскоре была куплена Moolah, которая впоследствии свернулась. Учетные записи MintPal были заблокированы, и один из операторов Moolah, Райан Кеннеди, якобы уничтожил эти учетные записи, прежде чем их арестовали власти США по обвинению в изнасиловании. В настоящее время он также предстает перед судом за разгром MintPal.
796 Exchange
Дата: январь 2015
Потерянная сумма: 1000 BTC
В первом месяце 2015 года хакеры проникли на серверы 796 Exchange. К счастью, биржа покрыла убытки.
Bitstamp
Дата: январь 2015
Потерянная сумма: 19 000 BTC
Хакеры смогли получить доступ к горячему кошельку Bitstamp. В результате кражи Bitstamp начал хранить 98 % своего биткойна в холодном хранилище.
BTER
Дата: февраль 2015
Потерянная сумма: 7 170 BTC
В этом хакере BTER якобы был скомпрометирован холодный кошелек, хотя члены сообщества были скептичны, что это имело место, учитывая относительную надежность холодного хранения (что, следует отметить, не является непроницаемым).
KipCoin
Дата: февраль 2015
Потерянная сумма: 3000 BTC
KipCoin был взломан после взлома его провайдера Linode. Результатом будет месячная борьба, чтобы восстановить контроль над биржей.
Gatecoin
Дата: май 2016
Потерянная сумма: 250 BTC
Хакеры взломали горячие кошельки Gatecoin, чтобы украсть около 2 миллионов долларов в биткойнах и эфире.
Bitfinex
Дата: август 2016
Потерянная сумма: 120 000 BTC
Злоумышленники смогли воспользоваться уязвимостью в архитектуре мультисигнального кошелька Bitfinex и компании BitGo, занимающейся безопасностью блокчейнов.
Yapizon
Дата: апрель 2017
Потерянная сумма: 3800 BTC
У Yapizon были взломаны свои серверы, а его горячие кошельки истощены. Вскоре после этого эпизода биржа будет ребрендирована на Youbit.
Coinsecure
Дата: апрель 2018
Потерянная сумма: 438 BTC
Детали этого дела мрачны, но этот «взлом» считается внутренней работой, организованной начальником службы безопасности биржи, который был арестован после факта.
Zaif
Дата: сентябрь 2018
Потерянная сумма: 5 966 BTC
Zaif подал иск в японскую полицию, чтобы раскрыть этот взлом на 60 миллионов долларов, но он не раскрыл общественности детали того, как произошел взлом.
MapleChange
Дата: октябрь 2018
Потерянная сумма: 913 BTC
Канадская биржа объявила, что ее взломали и что она закрывает свои двери в конце 2018 года, но некоторые считают, что все это выглядит, ощущается и пахнет как мошенничество
QuadrigaCX
Дата: декабрь 2018
Потерянная сумма: 26 350 BTC
Соучредитель QuadrigaCX умер 9 декабря 2018 года, предположительно как единственный человек, имеющий доступ к ключам обмена. Судебные разбирательства выявили неэффективное управление фондами и потенциальное мошенничество со стороны биржи.
Binance
Дата: 7 мая 2019 г.
Потерянная сумма: 7 000 BTC
С помощью фишинга, вирусов и других методов, хакеры получили большое количество ключей API пользователя Binance и кодов 2FA, что позволяет им снять 7 000 BTC за одну транзакцию.
Bitpoint
Дата: 12 июля 2019 г.
Потерянная сумма: 1225 BTC
Хакеры скомпрометировали Bitpoint, и операторы не заметили, пока средства уже были в движении. Бирже удалось собрать около 2 миллионов долларов из них, когда они оказались на других биржах и пообещали возместить пользователям.
Эта статья была первоначально опубликована в bitcoin journal.