Topp 5 kryptovalutahack gjennom tidene
Kryptovaluta er så forlokkende. Det er som gull i det ville, ville vesten. Det tiltrekker seg det beste og verste av menneskeheten. Det bærer løftet om rikdom og frihet utover din villeste fantasi. Med dette løftet er det en mulighet for kriminelle å tjene millioner av raske dollar gjennom lett ran, og ikke bli skutt (eller hengt) for det. Helvete, hvis de trygt kan hvitvaske pengene, blir de kanskje aldri fanget.
I kryptoverdenen er dagens motorveier hackere med svart hatt.
Her er 5 av deres største røverier:
5. Tether, $ 30,9 millioner, 19. november 2017
Tether kombinerer det beste innen fiat-valuta og blockchain-teknologi, for å skape en form for digitale penger kjent som USD Tokens (USDT). Du kan bruke USDT til å handle dine “virkelige” penger for Bitcoin, Litecoin eller Ethereum.
I utgangspunktet får du 1 USDT når du setter inn $ 1 på Tether-kontoen din. Du kan også bruke Tether for å konvertere kryptovalutaen din til kalde, harde kontanter.
19. november 2017 en ekstern angriper fikk tilgang til en Tether Treasury Wallet, og sluppet ut $ 30,9 millioner i tokens. Denne angriperen brukte en Bitcoin-adresse for transaksjonen, så tyveriet var i utgangspunktet irreversibelt.
Etterspillet
Før bruddet, Tether var under ild for mollycoddling med Bitfinex, et utvekslingsselskap som hadde mistet mange investorers penger. Svært alvorlige påstander ble kastet rundt, inkludert at Bitinfex brukte Tether sine eiendeler til å begå svindel.
For å avhjelpe situasjonen satte Tether noen tøffe tiltak på plass, noe som gjorde det umulig for angriperen å innløse det stjålne stashet ved å gjøre det om til fiat-valuta eller bitcoin. På slutten av dagen var det utbredt panikk, noe som førte til at verdien av Bitcoin falt.
4. Ethereum, $ 31 millioner, 20. juli 2017
Ethereum ble lansert i 2014, omtrent 5 år etter Bitcoin. Siden har den vokst til å være den nest største digitale valutaen.
Ved middagstid den 20. juli, en hacker tappet 31 millioner dollar (153 037 ETH) av tre veldig store lommebøker, som tilhørte Swarm City, Edgeless Casino og evigheten. Den anonyme skurken klarte å endre eierskapet til lommebøkene ved å utnytte en paritetsforbedret sårbarhet med flere signaturer. Denne feilen tillot alle å endre eierskap til en lommebok.
Etterspillet
Utviklere fra Swarm City var blant de første som la merke til tyveriet. De varslet raskt Ethereum Devs, som nådde ut hackere for å få hjelp til mulig gjenoppretting av pengene.
Det som skjedde neste gang var så ekstraordinært at det fortjener et sted i hacker hall of fame: White-hat hackere opprettet midler som ikke kunne gjenopprettes, og begynte raskt å sikre andre kompromitterte kontoer.
De fulgte forbryterens metodikk: stjele fra lignende kompromitterte lommebøker. Men i stedet for å holde pengene for seg selv holdt de dem trygge for angriperen. Alle disse hendelsene skjedde på mindre enn en dag.
3. NiceHash, 4.736,42 BTC, 6. desember 2017
NiceHash er et slovensk selskap som hjelper kryptovalutearbeidere å kjøpe eller selge datakraft. Transaksjoner utføres i Bitcoins. Gruvearbeidere betaler som de mine, uten å ta unødig risiko. Det er ingen forhåndsavgifter.
Selgere betales også i BTC. 6. desember var det et alvorlig sikkerhetsbrudd på serverne deres. Brukere på Reddit rapporterte at de ikke kunne få tilgang til pengene sine eller foreta transaksjoner. Da de prøvde å logge på, ble de sendt en melding om at vedlikehold skjedde.
Nyheten brøt til slutt at det hadde vært et høyt profilert nettangrep på gruvetjenesten. Den endelige oppgaven avslørte at en lommebok med 4,736,42 BTC hadde blitt kapret, som forsvant ut i tynn luft.
Etterspillet
Som med de fleste stjålne Bitcoins i historien, ville pengene muligens aldri bli gjenopprettet. Til tross for det ekstremt høye tapet fra heist, har NiceHash vært i stand til å fortsette gruvedriften. Administrerende direktør og grunnlegger, Marko Kobal, trakk seg, for å vike til et nytt ledergruppe.
Selskapet har klart å beholde investorenes tillit, og har fortsatt å styrke sitt forsvar mot fremtidig utnyttelse.
2. Bitfinex, 119 756 BTC, 4. august 2016
I 2016 var Bitfinex verdens største Bitcoin Exchange, til den ble forbigått av ANX. 4. august, ukjente personer stjal ca 119 756 Bitcoin fra kundekontoer. Tyver tok mynter fra kundens lommebok, til tross for tilstedeværelsen av flere sikkerhetslag.
Bruddet skjedde gjennom en prosedyre med flere signaturer, som muliggjorde en overføring av midler. Slik ble ting satt opp: Bitfinex hadde to nøkler, mens et annet blockchain-selskap, BitGo, hadde en tredje nøkkel. Sammen vil disse nøklene gjøre det mulig for BTC (og andre digitale penger) å overføre dem.
På den tiden var det mange spekulasjoner om at angriperen kanskje hadde kommandert BitGos API-nøkkel, og brukt den til å signere transaksjonene. Imidlertid kunngjorde BitGo på sosiale medier at bruddet ikke skjedde på noen av deres servere.
Etterspillet
Bitfinex var gjennomsiktig om hele prøvingen, og forsikret (forståelig sint) kunder om at de jobbet for å etablere en slags kompensasjon.
De kjøpte tilbake noen av eiendelene sine fra deres ICO, for å betale tilbake noen berørte kunder. Men de spores aldri tapte midler. Bitfinex håndterer fortsatt børser for BTC, LTC, ETH, og til og med fiat-valuta.
1. Mt. Gox, 744,408 BTC, 19. juni 2011
Mt. Gox-hack førte til det største faktiske tapet av BTC i historien. Det er i motsetning til de andre bruddene som er oppført ovenfor; de skjedde på grunn av høyprofilerte svart hatthacker som utnyttet komplekse sikkerhetsproblemer. Tapet var en kulminasjon av år med å skumme og stjele noen få BTC om gangen.
Den mest kjente av disse skumhackene skjedde i juni 2011. En hacker (eller gruppe hackere) hadde angivelig tilgang til en datamaskin som tilhørte en av revisorene, og utnyttet et sikkerhetsproblem for å få tilgang til Mt. Goxs servere. Hackeren (e) endret deretter den nominelle verdien av Bitcoin til 1 cent.
Deretter fortsatte de med å heve rundt 2000 BTC. Noen kunder kjøpte uvitende 650 BTC, da prisen ble deflatert kunstig. Selv om hacket skapte overskrifter over hele verden, ble ingen av myntene returnert.
For å bygge opp investorenes tillit kompenserte selskapet de stjålne myntene, og plasserte en stor del av de gjenværende myntene i fryselager. Et par år senere var det Japan-baserte selskapet den mest robuste Bitcoin-børsen i verden.
Imidlertid var det problemer under fasaden. For det første hadde det et partnerskap med Coinlab, dets amerikanske datterselskap. På en eller annen måte, Mt. Gox endte opp med å operere uten lisens i USA, noe som vakte oppmerksomhet fra feds. Coinlab saksøkte dem også for 75 millioner dollar for kontraktsbrudd. En etterfølgende etterforskning førte til beslagleggelse $ 5 millioner, som ga et betydelig slag for omdømmet til selskapet.
Tro det eller ei, det var bare et tips på isfjellet. Det viser seg at det var dypere problemer i organisasjonen, og at de øverste sjiktene i ledelsen kanskje ikke visste om det.
Konsernsjefen i Mt. Gox, Mark Karpeles, var opprinnelig en utvikler. Han var for opptatt med å sole seg i sin herlighet: en valutautvekslingsplattform. Han ble begeistret av det faktum at han hadde bygget den opp til å være den største plattformen for dem alle. Faktisk Mt. Gox håndterte mer enn 70% av alle BTC-handler den gangen.
Problemer begynte å brygge når selskapet utviklet ikke en tilstrekkelig sunn utviklingskultur for programvaren. Det var med andre ord ingen versjon å kontrollere. Siden administrerende direktør måtte gi sin godkjenning før det meste kunne gjøres, måtte utviklere takle flaskehals i prosessen.
Som med alle ekstremt verdifulle eiendeler sirkler det alltid på gribber. Hackere benyttet seg av svake punkter på utvekslingsplattformen, for å få tilgang til Bitcoins. Og de ga et tilbud: Du kan “be” om BTC til enhver pris.
I løpet av få minutter var det et stort salg av mynter til millioner av dollar, hvorav de fleste ble solgt for øre. Den samlede globale prisen på BTC stabiliserte seg etter noen minutter til. Skaden var imidlertid allerede gjort.
Etterspillet
Tross alt ble sagt og gjort, Mt. Gox tapte omtrent 850 000 BTC. Børselskapet måtte erklære konkurs. Hundretusenvis av mennesker tapte penger. Japanske myndigheter arresterte konsernsjefen Mark Karpeles for svindel. Han erkjente seg ikke skyldig, og ble senere løslatt.
I 2014 gjenvunnet myndighetene noe av Bitcoin som var lagret på eldre adresser. Imidlertid sendte de det ikke tilbake til børsen. Snarere holdt de det i en tillit å betale tilbake kreditorene.
Bonushack: Bitcoin selv, 2010
I 2010 oppdaget en angriper en feil i Bitcoins programvare og utnyttet den. Denne angriperen var i stand til å lage en enkelt blokk (# 74638) det ville skape en transaksjon på 184 milliarder BTC. Ja, du leste riktig: Det var 183 958 000 000 BTC mer enn noen gang skulle ha eksistert.
Transaksjonen ble delt i tre deler:
- Det var to like utgangsverdier på rundt 92 milliarder BTC.
- En tredje viste et transaksjonsgebyr.
Det var øyeblikkelig klart at noen hadde utnyttet programvarefeilen, som senere kom på listen over vanlige sikkerhetsproblemer og eksponering. Angriperen prøvde å tjene massivt overskudd (eller massivt tomfoolery) av BTCs blockchain.
Medlemmer av samfunnet slo alarm om feilen. De tvang etableringen av en hard gaffel. I utgangspunktet trykket de på startknappen, og alt gikk normalt igjen. Det involverte mer enn det: De utførte en oppdatering for å rette feilen, noe som betydde at transaksjonen ble ugyldig, og alt rullet tilbake til det normale.
Det burde være unødvendig å si at det hadde vært en kvadrillion dollar-transaksjon. Imidlertid er Bitcoins investorer klar over at det er et hardt tak på 21 millioner BTC.