Русский 
English 
中文 
भारतीय 
Eesti 
Español 
Deutsch 
Български 
Türkçe 
Замечено, что криптовалютные биржи чаще страдают от хакерских атак (обменники криптовалют тоже подвергаются атакам), чем обычные банки или какие-нибудь финансовые организации. Жертвами становятся самые крупные биржи, которые, предположительно, должны были бы иметь современные системы защиты. Тем не менее, начиная с 2009 года, хакерами было украдено больше 150 млн. долларов в цифровой валюте. Это, по официальным данным, настоящие цифры могут быть намного выше.
В ходе исследования, проведенного Министерством безопасности США, обнаружено, что с начала появления Биткоина, каждая третья криптовалютная биржа подвергалась хакерским атакам. Несмотря на то, что в 2013 году компанией BitGo была разработана система защиты транзакций, известная как функция мультиподписей, это никак не повлияло на общую картину. Заметим, что технология мультиподписей сегодня считается самым эффективным инструментом для защиты криптовалютных кошельков.
Первыми жертвами стали те криптовалютные биржи, кто проигнорировал важность создания надежной системы защиты, ссылаясь на разрекламированные свойства безопасности платформы блокчейн. Но, они не учли того факта, что деньги, хранящиеся на бирже, существуют вне системы блокчейн. В итоге, хакерам не стоило большого труда получить доступ к Биткоин-кошелькам биржевых инвесторов.
Однако жертвами мошеннических действий стали не только крупные криптовалютные биржи, такие как, Bitstamp или Mr.Gox, но и средние по капитализации площадки, вроде Cryptoine. Один из самых известных инцидентов – кража 5 млн. долларов с горячих кошельков криптовалютной биржи Bitstamp. Хакеры внедрили в систему площадки вредоносную программу, открывшую доступ к внутренним счетам клиентов.
Но инцидент с потерей 5 млн. долларов с площадки Bitstamp выглядит незначительным, если сравнивать его с ситуацией, произошедшей с компанией Bitfinex. В ходе реализации продуманного многоходового плана по внедрению вредоносного файла в систему биржи, хакерам удалось получить доступ к хранилищу. Хакеры рассылали спам сотрудникам биржи, используя электронную почту, сайты-подкладки и Skype. Все попытки внедрения проваливались до одного момента, когда один из сотрудников все-таки скачал и открыл файл на компьютере, подключенном к общей сети. В результате, мошенникам удалось вывести около 70 млн. долларов.
В чем причина?
Когда речь заходит о краже больших сумм, к расследованию ситуации подключаются специальные службы, чтобы определить причины случившегося. Проанализировав все известные случаи кражи виртуальной валюты, эксперты пришли к выводу, что существует две причины, почему хакерам легко выводить криптовалюту с биржевых площадок:
- Владельцы биржи не используют мультиподписи для защиты криптовалютных кошельков, или используют, но технология работает некорректно.
- Вместо использования холодных кошельков, разработчики делают выбор в пользу горячих криптовалютных бумажников.
Исходя из вышесказанного, вывод напрашивается сам собой. Если бы владельцы биржевых площадок больше времени и денег тратили на создание эффективных систем защиты, хакерам вряд ли удалось бы украсть столько денег. Технология мультиподписей и использование холодных кошельков, в совокупности, создают надежную систему безопасности, которую практически невозможно преодолеть или сломать.
