Счастливое число семь
На ICO и биржевые торги все чаще заглядывают незванные гости. Они проникли в криптовалютные кошельки, на трейдинговые и майнинговые платформы. Только в ходе семи громких атак 2017 года злоумышленники получили более $200 млн. Децентрализация уже не панацея, и кто победит в схватке добра и зла пока неясно.
CoinDash
Стартовавшее 17 июля ICO CoinDash пришлось приостановить в тот же день: разработчики закрыли доступ к сайту coindash.io из-за хакерской атаки. Злоумышленник заменил адрес для перевода эфиров так, что средства перенаправлялись ему. Несмотря на то, что команда сообщила инвесторам о случившемся и предупредила, что дальнейшие пожертвования не будут приниматься, участники токенсейла продолжали переводить средства. В итоге первоначальная прибыль хакера, составлявшая $7 млн, увеличилась до $10 млн, всего ему отправили около 43,500 эфиров. И если первоначально проект обещал вознаграждение в токенах СDT всем, кто «пытался инвестировать», масштабы ущерба заставили разработчиков изменить решение. Участники, которые перевели средства после закрытия сайта, остались без награды.
Parity
В июле Ethereum-кошелек Parity сообщил о хакерской атаке, в ходе которой было выведено 150,000 эфиров. И если летом эта сумма равнялась $34 млн, то сейчас это уже $112 млн. Команда признала, что в версии 1.5 была уязвимость wallet.sol — контракта с мультиподписью, и попросила пользователей перевести средства на более надежный адрес. На следующий день после атаки разработчики опубликовали новую версию смарт-контракта. Она оказалась бомбой замедленного действия и привела к следующей громкой неудаче Parity. 6 ноября пользователь кошелька случайно активировал уязвимость, заморозив кошельки с мультиподписью, созданные после июльского взлома. В результате заблокированными оказались 513,774 эфира, около $150 млн. CEO и сооснователь Parity Ютта Штайнер сообщила, что доступ к средствам будет открыт через 4-6 месяцев, после планового апргейда.
Tether
Если королем криптовалют в 2017 году единогласно признан биткоин, то в номинации «король скандала» мало кто сможет составить конкуренцию Tether. 20 ноября команда выступила с заявлением о хакерской атаке, унесшей $30 млн. Одновременно было объявлено обновление протокола, чтобы не допустить перемещения украденных монет с адреса злоумышленника. Проведенное пользователем Reddit расследование выявило, что Tether взломан тем же хакером, что и Bitstamp в 2015 году. Это привело к не первому и не последнему подозрению в нечестности компании, которая могла сама инициировать взлом. 1 декабря, после долгого молчания, Tether и Bitfinex ответили на обвинения, впервые официально признав свою связь. Таким образом, тень на Tether бросает и обвал курсов нескольких криптовалют, случившийся на Bitfinex в конце ноября и вызвавший негодование многих пользователей. В начале декабря спикер от обеих компаний Ронн Тороссиан также ответил на вопросы о подкрепленности Tether, заявив, что полноценный аудит будет проведен «как можно скорее». Однако проверка ведется до сих пор.
Bitcoin Gold
Форк Bitcoin Gold произошел в конце октября, и через месяц стал пешкой в мошеннической схеме. Держатели биткоина, пытавшиеся получить форковую монету через сайт mybtgwallet.com, потеряли примерно 300 биткоинов и столько же Bitcoin Gold ($3.3 млн. — DeCenter). Как обещали на сайте, для получения новой криптовалюты нужно предоставить свои приватные ключи или фразы для восстановления. Таким образом, злоумышленники получали доступ к средствам. При этом пользователи утверждали, что мошеннический сайт рекомендовали сами разработчики Bitcoin Gold. Команда проекта отказалась нести ответственность за случившееся.
Bitcoin Diamond
Недавно эта проверенная схема применилась и на форке Bitcoin Diamond. Об угрозе предупредил производитель аппаратных кошельков Ledger. Как и в случае с Bitcoin Gold, сайты предлагали держателям биткоина получить новую криптовалюту и крали средства после введения парольной фразы. Однако подозрения падают и на саму криптовалюту. Блогер bitcoinblooddiamond назвал Bitcoin Diamond «скамом огромных масштабов»: команда анонимна, аккаунт в Twitter и канал в Telegram были созданы только в ноябре, причем в Telegram нет никакой актуальной информации — только шутки. Сайт был зарегистрирован анонимно третьего ноября. Первой внесла форк загадочная гонконгская биржа EXX, и на ее сайте больше информации о новом токене, чем на его официальной странице. Twitter биржи заведен в январе и не имеет ни одной записи. Блогер называет Bitcoin Diamond «кровавыми бриллиантами» и советует держателям немедленно его продать.
NiceHash
Известный майнинговый сервис был взломан в начале декабря. Сначала подозрения в атаке высказал пользователь Reddit, тогда как команда утверждала, что сайт не работает из-за проблем с «техническим обслуживанием». Однако позже стало известно, что атака была совершена на компьютер одного из сотрудников, в результате чего злоумышленник получил доступ к системам NiceHash и вывел 4,700 биткоинов, это примерно $60 млн.
Etherdelta
Децентрализованная криптобиржа сообщила о взломе 20 декабря и попросила не пользоваться аккаунтом на бирже, пока ведется расследование. Тогда сообщалось о краже «по меньшей мере 308 ETH» и «большого количества токенов на сотни тысяч долларов». Однако сообщения об исчезнувших со счетов средствах продолжали поступать. Многие пользователи утверждают, что потеряли сбережения не во время атаки, а спустя несколько дней. Хакер создал сайт биржи, внешне не отличающийся от настоящего, но с поддельным портфелем заказов. И если сначала предполагалось, что пользователи, входящие на сайт с помощью плагинов Metamask и Myetherwallet, не пострадали, то потом стала ясно, что масташтабы бедствия недооценены. На данный момент на адресе хакера хранится $4.4 млн в эфирах. Биржа доступна онлайн, но объем торгов на ней остается невысоким. Случай с Etherdelta выбивается из большого списка взломанных бирж, демонстрируя, что технологии защиты пока не достаточно развиты даже у децентрализованных бирж, и называть их «невзламываемыми» рано.
В связи со все растущим числом атак криптовалютные биржи и кошельки начали проходить проверку на безопасность. Тестирование пяти криптовалютных бирж Южной Кореи привело к неутешительным результатам: все биржи, включая Bithumb, были взломаны «базовыми инструментами». А десять популярных биткоин-кошельков недавно были проверены компанией информационной безопасности Solar Security. Анализ выявил сильные и слабые стороны мобильных кошельков в iOS- и Android-версиях, и не все рекомендованные биржами «безопасные кошельки» показали высокие результаты. Тем временем Opera отреагировала на набирающий популярность мошеннический майнинг, пообещав, что в новой версии браузера появится система защиты от скрытого майнинга.