Sledujte nás aj na

19. júna bola hacknutá juhokórejská burza Bithumb. Útočníci ukradli kryptomeny v hodnote $30 miliónov, čo bola doposiaľ najväčšia kryptomenová lúpež tohto roku. Aj keď burza sľúbila svojím používateľom kompenzáciu, vzniknutú škodu im to už nevráti. Zase sa preukázalo, že v krypto svete aj veľkí hráči, ako burza Bithumb nedokážu garantovať úplnú bezpečnosť pre seba a svojich používateľov.

Kryptomenový svet sa zmenil po útoku na Mt. Gox a jeho kolapse. Ide o to, ako sa tieto útoky riešia. Niektorí sa stiahnu do zabudnutia alebo začnú popierať svoju zodpovednosť, iní sa rozhodnú prebudovať svoju povesť krok za krokom a neustále sa prispôsobujú komunite.

Najväčšie hackerské útoky za rok 2018 a ich následky

Bithumb: „Žiadna škoda“ pre zákazníkov

Kedy: jún 2018
Hackerský úlovok: $30 miliónov (v kryptomenách)
Dôsledok: pokles ratingu

Ako sme už vyššie spomenuli, táto juhokórejská burza bola napadnutá 19. júna (června) 2018. Viac než 35 miliárd wonov (okolo $30 miliónov) činilo hodnotu odcudzených kryptomien. V čase útoku bola burza Bithumb hodnotená ako 6. najväčšia burza podľa objemu obchodov. No po útoku klesla na 10. miesto. O útoku sme Vás informovali v našom článku, ktorý si môžete prečítať tu.

Burza sa rozhodla všetkých poškodených zákazníkov kompenzovať rôznymi spôsobmi. Používatelia o to však musia požiadať. Viac sa o ďalších krokoch burzy dočítate v našom článku tu.

Podľa lokálnych správ začalo Ministerstvo pre vedu a technológiu vyšetrovanie tohto útoku. Údajne sa do vyšetrovania zapojila aj KISA (Kórejská agentúra pre internet a bezpečnosť), aby zistila, ako presne k útoku došlo. Spolupracujú s miestnou políciou a ďalšími agentúrami. Orgány údajne vyslali do kancelárií spoločnosti Bithumb v Soule aj dôstojníkov, ktorí zhromažďovali údaje a záznamy z počítačov spoločnosti.

Ku krádeži alebo k tzv. hijack-u došlo len pár týždňov po tom, ako juhokórejská vláda spravila veľkú kontrolu na burze Bithumb a nenašla žiadne dôkazy o nekalých praktikách. Nariadila jej však zaplatiť dane v hodnote 30 miliárd wonov (približne $28 miliónov).

Bithumb sa stal terčom útokov aj v minulosti. V júli (červenci) 2017 bolo odcudzených 30,000 osobných záznamov zákazníkov burzy, po tom, ako hackeri napadli jeden z pracovných počítačov burzy.

Coinrail: Nebezpečné FUD

Kedy: jún 2018
Hacker
ský úlovok: 40 miliárd wonov (približne $37.2 miliónov)
Dôsledok: média prehnali následnú reakciu

Po tom, ako bola ďalšia juhokórejská burza Coinrail hacknutá, hlavné média reagovali v plnej sile. Bloomberg, The Wall Street Journal, Reuters a The Guardian, tieto všetky médiá začali spájať pád Bitcoinu a iných altcoinov práve s týmto útokom. Bitcoin vtedy stratil na svojej hodnote okolo 11 %. No potom uznali, že Coinrail je len malá burza okupujúca 99. miesto vo veľkosti búrz podľa objemu obchodov. Naviac, žiadny z týchto článkov nespomenul ďalšiu možnosť, či vysvetlenie cenového poklesu. Ako napríklad, že v tej dobe americké regulačné úrady viedli vyšetrovanie vo veci manipulácie ceny na kryptomenovom trhu. To samozrejme pobúrilo celú krypto komunitu.

Správy uvádzajú, že Coinrail stratil kryptomeny v hodnote okolo 40 miliárd wonov ($37.2 miliónov), vrátane 21 miliárd wonov v Pundi X a 14.9 miliárd wonov v Aston minciach. Lokálne správy uviedli, že Coinrail odstránila zo svojich podmienok používania klauzulu o vrátení peňazí týždeň pred útokom. To burza spätne vysvetlila tak, že tento počin bol následkom vládnej kontroly burzy a revíziou zmluvných podmienok.

Podľa web stránky burzy, 70% majetku bolo presunutých na tzv. „cold storage“ a okolo 80% ukradnutých mincí bolo zmrazených alebo zmenených nejakým spôsobom, keďže burza prechádza „systémovou údržbou“. Coinrail plánuje znovu otvoriť svoju burzu predbežne 15. júla (července) 2018.

Verge: Sladká nevedomosť

Kedy: apríl – máj 2018
Hacker
ský úlovok: 35 miliónov XVG (okolo $1.7 miliónov)
Dôsledok: pokazená reputácia

Anonymná kryptomena Verge (XVG) bola hacknutá dva až trikrát, ak rátame aj udalosť, keď bol odcudzený jej účet na Twitteri ešte v marci (březnu) a aj niekoľkokrát pred tým. Začiatkom apríla (dubna) sa začali objavovať správy, že bol Verge napadnutý. Zdá sa, že útočníci využili chybu, ktorá umožňovala manipuláciu časových stôp na vyťažených blokoch. Využitím chyby kódu boli útočníci schopní vytvoriť nelegálne mince a ukradli tak 250,000 XVG. Verge nazvalo tento incident ako „malý hash útok“ a vyhlásil, že prostriedky boli použiteľné len tri hodiny. Verge bolo po útoku nútené spraviť hard fork siete. Viac si o tomto incidente môžete prečítať v našom článku tu. Verge však stratilo okolo 25% na svojej hodnote ako reakciu na túto správu.

21. mája (května) bolo Verge opäť hacknuté na ich ťažobnom poole. Za pár hodín zmizlo 35 miliónov XVG (okolo $1.7 milióna). XVG tak padlo o niečo viac ako 14 percent. OCMiner, ktorý upozornil aj na prvý útok sa na celú situáciu vyjadril, že keďže po prvom útoku Verge neurobilo nič špeciálne na ochranu svojich mincí, tak útočníci veľmi ľahko použili dva algoritmy na to, aby rozdelili sieť pre ich vlastný účel a zarobili tak milióny. Reakciou bol opäť pokles na cene.

Coincheck: Súlad a transparentnosť

Kedy: január 2018
Hackerský úlovok: 532 miliónov NEM mincí
Dôsledok: Coincheck prežila útok a tlak FSA, bola odkúpená

V januári (lednu) bola hacknutá tokijská burza Coincheck. Tá musela zmraziť všetky operácie po strate 523 miliónov NEM mincí, čo v tom čase bolo približne $534 miliónov (26. január). Mince boli odcudzené niekoľkými neautorizovanými transakciami z hot peňaženky, kde hackeri podľa Coinchecku ukradli privátny kľúč. Prezident NEM Foundation nazval tento útok ako najväčšia lúpež v histórii ľudstva“. Naozaj, útok na Coincheck bol väčší než Mt. Gox o viac ako $50 miliónov v ukradnutých prostriedkoch. O útoku si môžete prečítať aj v našom článku tu.

Hneď po útoku Coincheck vystúpil na tlačovej konferencii. Burza vysvetlila, že NEM tokeny boli menej zabezpečené ako iné, a že poškodených používateľov budú kompenzovať. V marci sa preukázalo, že týždeň pred útokom dostali zamestnanci malware emaily, ktoré po otvorení umožnili hackerom dostať sa k privátnym kľúčom. Po útoku podalo žalobu 10 krypto obchodníkov za zmrazenie výberov. Ďalších 132 investorov podalo žalobu začiatkom marca, žiadajúc 228 miliónov yenov (okolo $2 milióny). Aj napriek tomu sa burze Coincheck podarilo splniť svoj sľub a v polke marca začala kompenzovať poškodených zákazníkov. Povolila i výbery a predaj určitých kryptomien.

Počas procesu riešenia následkov spoločnosť Coincheck preukázala úplný súlad s japonským regulačným orgánom FSA, ktorý dohliada na krypto priemysel v krajine. Čoskoro po kyber-útoku FSA vykonala inšpekcie 15 búrz na mieste a poslala pokyny na zlepšenie bezpečnosti na sedem z týchto búrz, vrátane Coincheck. Po inšpekcii sa burza rozhodla, že z platformy vyradí tri anonymné meny.

V apríli japonský poskytovateľ finančných služieb Monex Group kúpil 100 percent akcií spoločnosti Coincheck Inc. za 3.6 miliardy jenov ($33.5 milióna). Nový majiteľ čoskoro oznámil plány na medzinárodnú expanziu. Takže celkovo sa zdá, že sa Coincheck po masívnom úraze vcelku zotavuje.

BitGrail: Poďme hľadať vinníka

Kedy: február 2018
Hacker
ský úlovok: 17 miliónov XRB tokenov
Dôsledok: firemné peňaženky zadržané na súde

Dňa 8. februára (února) sa talianska burza BitGrail vyjadrila, že boli odcudzené coiny Nano (XRB, predtým známe ako Raiblocks) vo výške $195 miliónov, čo môže byť asi najkontroveznejším hackom na tomto zozname, pretože vina sa stále prehadzuje medzi zakladateľom BitGrail Francesco Firano a vývojovým tímom Nano.

V podstate jeden deň po tom, ako bol BitGrail „hacknutý“ a 17 miliónov tokenov XRB bolo odcudzených z peňaženky, vývojári spoločnosti Nano oficiálne komentovali, že majiteľ a operátor spoločnosti BitGrail „The Bomber“ Firano požiadal o vykonanie zmien v samotnom blockchaine.

Nano napísal na Medium:

„Firano nás informoval o chýbajúcich prostriedkoch z peňaženky spoločnosti BitGrail. Možnosť, ktorú Firano navrhol, bola upraviť ledger s cieľom pokryť jeho straty, čo nie je možné, ani to nie je smer, ktorým by sme sa chceli niekedy uberať.“

Tím Nano potom uverejnil dôkazy, že niektoré výbery podľa Firana boli výsledkom hacku, ku ktorému došlo už v októbri roku 2017. Firano poprel tieto zistenia, ktoré sú napadnuteľné, pretože Nano nezaznamenáva dátumy transakcie priamo do svojho bloku. V jednom momente naznačoval, že transakcie boli nejakým spôsobom odstránené a obnovené neskôr, čo je technicky nedosiahnuteľné kvôli povahe blokov. Napriek tomu sa používatelia BitGrail nedočkali vysvetlenia, a tak bola dňa 5. apríla v USA v mene investorov podaná žaloba na burzu. Tím Nano ich podporil a uviedol, že dokonca pomôžu zaplatiť účty právnikov tých, ktorí sa snažili bojovať proti BitGrailu na súde. V marci BitGrail oznámila plány na vrátenie prostriedkov svojim používateľom, ale len ak sa títo používatelia prestanú snažiť žalovať burzu.

Takže Bitgrail mal v úmysle odškodniť používateľov vytvorením tokenu BitGrail Shares (BGS). Zákazníkom, ktorí boli postihnutí krádežou, bolo vrátených 20% z ich stratenej sumy v XRB, pričom zvyšných 80% by malo byť pokrytých BGS. Napriek tomu spoločnosť BitGrail opäť tvrdila, že nenesie zodpovednosť za hack a pokračuje v poukazovaní prsta na Nano a jej údajné problémy s protokolmi.

 15. júna došlo k ďalšiemu obratu v prípade BitGrail, pretože talianske zákonodarné orgány zabavili BTC uložené v peňaženkách firmy. Finančné prostriedky boli zaistené na základe súdneho príkazu tribunálu vo Florencii dňa 5. júna, ale nespomenuli súčasnú hodnotu zaistených aktív. Súdny rozkaz bol spustený podaním petície obeťami BitGrail hacku.

Menšie hackerské útoky: MyEtherWallet, BlackWallet a Binance

V januári došlo ku DNS hijack incidentu, kde hackeri ukradli z peňaženky Blackwallet.co Stellar Lumen (XLM) mince v hodnote $400,000. Útočníci prevzali kontrolu nad serverom a zmenili nastavenia tak, aby sa mince posielali na ich adresu.

Podobný DNS útok sa stal v apríli, kedy bola z kryptomenovej peňaženky MyEtherWallet odcudzená hodnota $150,000 v Ethereu (ETH).

7. marca bola najväčšia krypto burza Binance napadnutá hackom softvéru tretej strany. To viedlo k neautorizovaným transakciám z ich účtov. CEO Binance, Changpeng Zhao deklaroval, že všetky prostriedky používateľov sú v bezpečí a burza sa vrátila k normálnemu fungovaniu. Burza následne ponúkla odmenu $250,000 v jej BNB tokenoch tomu, kto poskytne informácie na chytenie útočníka. Viac si o tejto udalosti môžete prečítať v našom článku tu.

Zdroj: altcointoday.com



Zaujímate sa o dianie okolo kryptomien a chceli by ste sa podieľať na tvorbe obsahu KryptoPortalu? Kontaktujte nás pomocou kontaktného formulára!

Páčia sa Vám naše články a príspevky?
Podporte nás a prispejte tak k rozvoju Vášho obľúbeného informačného média. Ďakujeme!

ETH: 

0xa3B90C2d50B79Eaf466Ca3f2080fD15E0764c5A3

BTC:
15wVejhngqJbGrYhu9fF9ydKaNYSSHwWJd

loading...