Divpadsmit galvenie kriptovalūtas maiņas gadījumi notika 2019. gadā. No tiem 11 uzlaušanas rezultātā tika nozagta kriptonauda, bet vienā tika iesaistīti tikai zagti klientu dati. Kopumā no kriptogrāfijas biržām 2019. gadā tika nozagti 292 665 886 dolāri kriptonauda un 510 000 lietotāju pieteikšanās. Kriptogrāfijas valūtas biržas pagājušajā gadā piedzīvoja vairāk uzlaušanas gadījumu nekā 2018. gadā, kad tikai deviņas kriptovalūtas biržas kļuva par drošības pārkāpumu upuriem..
Laikam ejot, jūs varētu domāt, ka kriptovalūtu apmaiņa kļūs drošāka. Tomēr realitāte ir tāda, ka gadu no gada notiek vairāk uzlaušanas kriptovalūtas apmaiņā. Parasti kriptogrāfijas apmaiņa joprojām nav reglamentēta, un joprojām nav skaidrs, kura pārvaldes aģentūra ir piekritīga kriptogrāfijas tirgiem.
Lai gan nav noteiktu noteikumu par to, kā kriptovalūtu apmaiņai vajadzētu aizsargāt klientu līdzekļus, ir kriptogrāfijai draudzīgas valstis un valstis. Kanāda, Malta un Amerikas Vaiomingas štats ir izstrādājuši kriptogrāfijai draudzīgus tiesību aktus, kas atvieglo uzņēmumu darbību un sniedz tiem pamatnostādnes par drošības praksi.
Diemžēl ne visas valstis ir izveidojušas vadlīnijas vai likumus, kas palīdz kriptogrāfijas uzņēmumiem darboties un samazina risku patērētājiem. Veids, kā kriptovalūtas biržas uzglabā un aizsargā klienta bagātību, atšķiras no valūtas maiņas; diemžēl tas padara kriptovalūtu apmaiņu par hackiem, kuru rezultātā tiek nozagtas kriptonauda vai klienta dati. Apskatīsim rūpīgāk par kriptovalūtas maiņas gadījumiem 2019. gadā un to, cik daudz kriptovalūtas, fiat un klientu datu tika nozagti katrā incidentā.
Saistīts: Kripto apmaiņas uzlaušana pārskatā
1. Kriptopija
Datums: 2019. gada 14. janvāris
Galvenā mītne: Jaunzēlande
Nozagtā summa: 16 002 108 USD
Tikai divas nedēļas gadā notika pirmais kriptovalūtas apmaiņas uzlauzums. Jaunzēlandē bāzētā kriptopija tajā laikā tika uzlauzta par vairāk nekā 16 miljonu dolāru kriptonauda. Sociālo mediju lietotāji sākās viņu pašu izmeklēšana, saskaņā ar kuru no biržas karstā maka tika izņemtas vairāk nekā 20 dažādas kriptovalūtas.
2. LocalBitcoins
Datums: 2019. gada 26. janvāris
Galvenā mītne: Somija
Nozagtā summa: 27 000 USD
Dažas nedēļas vēlāk populārā ārpusbiržas Bitcoin birža LocalBitcoins bija drošības pārkāpuma upuris. Uzbrucēji varēja aizstāt oficiālo saiti uz biržas forumu ar krāpniecisku saiti, kas novirzīja lietotājus uz viltotu lapu, kas atgādināja diskusiju paneli, bet apkopoja informāciju par lietotājiem, kuri mēģināja pieteikties..
Uzbrucēji izmantoja iegūto informāciju, lai vismaz sešos lietotāju kontos nozagtu 7,9 Bitcoin – tajā laikā 27 000 USD vērtībā..
3. Coinmama
Datums: 2019. gada 15. februāris
Galvenā mītne: Izraēla
Nozagtā summa: 450 000 kontu lietotājvārdi un paroles
Tikai gada otrajā mēnesī Izraēlā bāzētais kriptovalūtu brokeris Coinmama uzzināja, ka tā datu bāze ir pārkāpta. Tā rezultātā aptuveni 450 000 lietotāju pieteikšanās un paroles tika apdraudētas un ievietotas darknet reģistrā.
4. DragonEx
Datums: 2019. gada 24. marts
Galvenā mītne: Singapūra
Nozagtā summa: 7,09 miljoni ASV dolāru
24. martā Singapūrā bāzētā birža DragonEx savā oficiālajā Telegram grupas paziņoja, ka ir piedzīvojusi uzlaušanas uzbrukumu, kā rezultātā tika nozagta daļa lietotāju un platformas kriptogrāfijas aktīvu. Dažas dienas vēlāk DragonEx savā tīmekļa vietnē izlaida paziņojumu, kurā teikts: “24. martā DragonEx cieta APT uzbrukums, kas ir lielākais izaicinājums kopš DragonEx pirmās darbības uzsākšanas 2017. gadā. Tiek nozagti 7,09 miljoni USDT aktīvu.”
5. MonētaBene
Datums: 2019. gada 25. marts
Galvenā mītne: Singapūra
Nozagtā summa: 105 miljoni USD
Tikai divas dienas pēc DragonEx uzlaušanas tika uzlauzta cita kriptovalūtas maiņas vieta Singapūrā – CoinBene. Daudziem CoinBene lietotājiem radās aizdomas par uzlaušanu, kad CoinBene vietne negaidīti nonāca tehniskās apkopes dēļ. Indivīdi, kas bija izsekošana CoinBene karstais maks pamanīja, ka tika noņemti milzīgi kriptogrāfijas aktīvi USD 105 miljonu vērtībā. Pat ja visi pierādījumi ir par blokķēdi, CoinBene turpina noliegt ka tas kādreiz tika uzlauzts.
Saistītie: Pazudis vairāk nekā 100 miljoni ASV dolāru: CoinBene prasību uzturēšana, mēneša jautājumi, kas vērsti uz uzlaušanu
6. Bithumb
Datums: 2019. gada 30. marts
Galvenā mītne: Dienvidkoreja
Nozagtā summa: 18,7 miljoni USD
Marts bija slikts mēnesis kriptovalūtu apmaiņai. Tikai dažas dienas pēc CoinBene uzlaušanas Bithumb tika uzlauzts par aptuveni 18,7 miljoniem USD – 12,5 miljoniem USD EOS žetoniem un 6,2 miljoniem USD XRP. Atšķirībā no citiem valūtas maiņas gadījumiem, Bithumb uzskatīja, ka zādzība bija iekšējs darbs, ko veica bijušais Bithumb darbinieks, kuram bija piekļuve karstajiem maciņiem..
Saistītie raksti: Ziemeļkoreja un kriptogrāfija: vai režīms ir atbildīgs par galvenajiem hakeriem?
7. Binance
Datums: 2019. gada 7. maijs
Galvenā mītne: Malta
Nozagtā summa: 40 miljoni USD
7. maijā Binance – pasaulē lielākajā kriptovalūtas biržā – notika drošības pārkāpums. Rezultātā tika nozagti 7000 BTC, kas toreiz bija vienādi ar 40 miljoniem USD. Turklāt Binance teica, ka hakeri varēja iegūt lietotāja API atslēgas, divu faktoru autentifikācijas kodus un, iespējams, vairāk informācijas par lietotāju.
Vēlāk, 7. augustā, atklājās, ka hakeru rīcībā bija vairāk nekā 60 000 vienumu “Zini savu klientu” no apmaiņas Binance. Indivīds, kas saucas “Bnatov Platon”, teica, ka viņš vai viņa uzlauza personas, kuras uzlauza Binance jau maijā, un atklāja, ka sākotnējie hakeri ir ieguvuši piekļuvi arī 60 000 klientu KYC datiem, tostarp 10 000 Binance lietotāju fotoattēlu ID.
Saistīts: Binance KYC pārkāpums – vai tas notika, un ja tā, tad kurš ir vainīgs?
8. GateHub
Datums: 2019. gada 1. jūnijs
Galvenā mītne: Apvienotā Karaliste
Nozagtā summa: 10 miljoni USD
Jūnijā GateHub nāca klajā ar paziņojumu, sakot, ka ir apdraudēti 100 tā lietotāju XRP maki. GateHub kopienas loceklis dziļi ienira uzlaušanā un atklāja, ka līdz 5. jūnijam no 80 līdz 90 šiem seifiem tika nozagti 23 200 000 XRP – toreizējie ekvivalenti aptuveni 10 miljoniem USD.
9. Bitrue
Datums: 2019. gada 26. jūnijs
Galvenā mītne: Singapūra
Nozagtā summa: 4,23 miljoni USD
Jūnija beigās Bitrue tika uzlauzts, un tika nozagti aptuveni 4,23 miljoni ASV dolāru. Hakeri uzzināja par Bitrue drošības ievainojamību, kas viņiem deva piekļuvi aptuveni 90 lietotāju kontiem. Pēc tam hakeri izmantoja to, ko viņi uzzināja no 90 kontu pārņemšanas, lai veiksmīgi kompromitētu Bitrue karsto maku. Rezultātā tika nozagti 9,3 miljoni XRP un 2,5 miljoni ADA.
10. BITPoint
Datums: 2019. gada 11. jūlijs
Galvenā mītne: Japāna
Nozagtā summa: 32 miljoni USD
11. jūlijā Japānā bāzēta kriptovalūtas apmaiņa BITPoint tika brīdināta par neregulāru XRP aizplūšanu no karstā maka. Pēc vairākām stundām BITPoint uzzināja, ka Bitcoin, XRP, Ether, Bitcoin Cash un Litcoin tika pārvietoti no biržas karstā maka bez atļaujas. Kopumā no kriptovalūtas 32 miljonu dolāru vērtībā tika pārvietoti no BITPoint karstā maka – no kuriem 23 miljoni dolāru piederēja BITPoint lietotājiem.
Saistīts: BITPoint Hack parāda, ka regulatoru pārbaude nav vienāda ar drošību
11. VinDAX
Datums: 2019. gada 5. novembris
Galvenā mītne: Vjetnama
Nozagtā summa: 500 000 USD
Lielākoties VinDAX uzlaušana ir noslēpums. VinDAX ir neliela kriptogrāfijas valūtas maiņas vieta Vjetnamā, kurā galvenokārt tiek organizēti marķieru piedāvājumi nedzirdētiem uzņēmumiem. Informācija par šo drošības pārkāpumu ir maza. Tomēr The Block dziļi ienira šajā noslēpumainajā uzlaušanā un no VinDAX atbalsta personāla uzzināja, ka no karstā maciņa bez atļaujas tika izņemtas aptuveni 23 kriptovalūtas – kopumā 500 000 USD vērtībā..
12. Upbit
Datums: 2019. gada 27. novembris
Galvenā mītne: Dienvidkoreja
Nozagtā summa: 49 116 778,00 USD
Un, visbeidzot, pēdējais desmitgades hakeris: Upbit. Upbit ir Dienvidkorejā izvietota kriptovalūtas apmaiņa, kas 27. novembrī tika uzlauzta par 342 000 ETH – kas toreiz bija vienāda ar 49 116 778 ASV dolāriem. Tas, kas patiešām ir zināms, ir tas, ka hakeri varēja piekļūt Upbit karstajam maciņam un pārvietot Ēteru bez atļaujas. Tomēr neilgi pēc tam Upbit izlaida paziņojumu, kurā lietotājiem paziņoja, ka visus zaudējumus segs ar biržas aktīviem.
Saistītie: Upbit sola ātru atmaksu, uzpūstas teorijas par trūkstošajiem līdzekļiem
Kaitējums
Kopumā no 11 kriptovalūtu biržām tika nozagta 292 665 886 dolāru kriptonauda un no vienas biržas datu bāzes tika izņemti 510 000 lietotāju informācijas gabali – kopumā 12 kriptovalūtu biržas piedzīvoja drošības pārkāpumus..
Tātad, ko tas viss nozīmē? Tas nozīmē, ka kriptogrāfijas valūtas maiņai jāveic labāk nozares standarti un drošības prakse. Diemžēl 2019. gadā mēs neredzējām pietiekami daudz likumdošanas un drošības uzlabojumu, un mēs piedzīvojām vēl vairāk kriptogrāfijas valūtas maiņas uzlaušanu nekā iepriekšējā gadā. Bet, cerams, šīs lietas mainīsies 2020. gadā, un kriptovalūtu tirgi būs drošāki katrai kriptovalūtas ekosistēmā iesaistītajai pusei.