Upbit - седьмой по счету крупный взлом 2019 года
-
Недавний взлом биржи Upbit является ярким напоминанием об опасности хранения криптовалюты на бирже. В этом году произошло семь крупных взломов бирж, остановимся на них подробнее.
Cryptopia прекратила работу 15 января после обнаружения «уязвимости в системе безопасности» и сообщила о «значительных потерях». Биржа не работала и ничего не сообщала вплоть до февраля. По словам биржи, это могло помешать проводимому расследованию. Предполагаемая сумма взлома составила 16 миллионов долларов. Новозеландская биржа попыталась восстановиться и даже в марте ненадолго возобновила предоставление торговых услуг. Но чуда не случилось: в мае биржа вошла в процедуру ликвидации, а через 10 дней была объявлена банкротом.
24 марта в результате взлома сингапурская биржа DragonEx потеряла «определенную» сумму средств пользователей. Первоначально биржа отказалась оценить масштабы потерь, но затем сообщила об убытках порядка 7 миллионов долларов, понесенных в результате взлома системы безопасности. DragonEx не обещала пользователям полный возврат средств, а вместо этого заявила о создании «плана предварительной компенсации», в результате которого клиенты получат потерянные средства в эквиваленте Tether или Dragon Token.
В марте жертвой хакеров стала биржа Bithumb. Было похищено 13 миллионов долларов в EOS и 6,2 миллиона долларов в XRP. В 2018 году в ходе взлома биржа потеряла 31 миллион долларов. Bithumb подозревает, что взлом был успешен благодаря помощи "изнутри". По словам биржи, в результате взлома пользовательские средства не были потеряны.
В мае настала очередь Binance, у которой хакеры украли 7 000 биткоинов на сумму около 40,7 миллионов долларов. Биржа обнаружила уязвимость в своем горячем кошельке, хотя и утверждает, что на момент взлома в этом кошельке было только 2% от общего объема средств. Часть украденных средств хакерам удалось конвертировать в фиат. Binance на неделю закрыла возможность пополнения и снятия средств, чтобы доработать протоколы безопасности. Биржа возобновила работу 15 мая и пообещала пользователям компенсировать средства из своего страхового фонда.
В июне сингапурская биржа BiTrue потеряла 4,2 миллиона долларов средств своих пользователей. Хакеры украли средства в XRP (4,01 миллиона долларов) и в ADA (231 800 долларов) из-за уязвимости, в которой использовался внутренний процесс проверки доступа пользователей BiTrue. Злоумышленники перевели 9,3 миллиона XRP и 2,5 миллиона ADA на различные биржи. По словам BiTrue, благодаря договоренности с биржами, ей удалось заморозить эти средства и она пообещала возместить потери всем пострадавшим пользователям.
В июле японская биржа Bitpoint потеряла 28 миллионов долларов. В результате взлома пострадало 50 000 пользователей. Неизвестно, как хакерам удалось похитить деньги, но Bitpoint на месяц приостановила торговлю. Вскоре после взлома материнская компания биржи Remixpoint пообещала возместить потери пострадавшим пользователям. В августе биржа возобновила торги с поддержкой пяти криптовалют.
Upbit является последней жертвой взлома на сегодняшний день. Потери биржи составили 49 миллионов долларов. В результате «аномальной транзакции» было похищено 342 000 монет эфира. Биржа заявила, что это не были средства пользователей и она приостанавливает работу как минимум на две недели.
2019 год еще не закончился, но уже стал богатым на взломы бирж. Есть надежда, что они учтут уроки и в 2020 взломов станет значительно меньше.
Подписывайся на канал BitcoinTalk.com in Telegram - всегда свежие новости и обзор рынка
-
Участник @cryptopro написал в Upbit - седьмой по счету крупный взлом 2019 года:
Есть надежда, что они учтут уроки и в 2020 взломов станет значительно меньше.
Учитывая количество бирж, весьма вероятно, что взломов может быть наоборот ещё больше).
-
Участник @cryptomax написал в Upbit - седьмой по счету крупный взлом 2019 года:
Участник @cryptopro написал в Upbit - седьмой по счету крупный взлом 2019 года:
Есть надежда, что они учтут уроки и в 2020 взломов станет значительно меньше.
Учитывая количество бирж, весьма вероятно, что взломов может быть наоборот ещё больше).
ну тут все зависит от дурости персонала биржи.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
Участник @casio написал в Upbit - седьмой по счету крупный взлом 2019 года:
ну тут все зависит от дурости персонала биржи.
Человек ведь не робот. А даже у них бывают сбои.
-
@cryptomax в этом году может уже обойдется. а вот в следующем вполне может быть.
-
Участник @ivan-ivanov написал в Upbit - седьмой по счету крупный взлом 2019 года:
в этом году может уже обойдется. а вот в следующем вполне может быть.
А вдруг какому-нибудь хакеру срочно понадобятся деньги на подарок маме к Новому Году?))
-
Участник @ivan-ivanov написал в Upbit - седьмой по счету крупный взлом 2019 года:
@cryptomax в этом году может уже обойдется. а вот в следующем вполне может быть.
думали неделю назад так. А вот подарок получили от биржи.
-
@cryptomax но биржи тоже будут более бдительны, иначе они сами останутся без подарков )
-
Участник @ivan-ivanov написал в Upbit - седьмой по счету крупный взлом 2019 года:
@cryptomax но биржи тоже будут более бдительны, иначе они сами останутся без подарков )
Ну как то они бдительность снижают ... или просто нанимают кого попало себе.
-
Участник @ivan-ivanov написал в Upbit - седьмой по счету крупный взлом 2019 года:
но биржи тоже будут более бдительны
Они как бы уже давно становятся всё более и более бдительными)). После каждого нового взлома)). А они (взломы) всё так и продолжаются.
-
Интересно вот а Binance не верифицированным пользователям тоже вернула средства после взлома.
-
Участник @limon1986 написал в Upbit - седьмой по счету крупный взлом 2019 года:
Интересно вот а Binance не верифицированным пользователям тоже вернула средства после взлома.
Скорее всего да. Это ведь отличная мотивация дружить с площадкой плотнее.))
-
@cryptomax А как вообще процесс происходит - как они видят все кошельки и сумму, которая с каждого была похищена?
-
@limon1986 В базах на сервере должны быть все эти данные.
-
Участник @limon1986 написал в Upbit - седьмой по счету крупный взлом 2019 года:
@cryptomax А как вообще процесс происходит - как они видят все кошельки и сумму, которая с каждого была похищена?
ну наверное биржи видят кошельки друг друга. может там какой то чат есть. да и по сумму могли найти.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio Ну я в смысле при атаке - у них же наверное просто все в итоге на одном кошельке хранится и оттуда хакеры выводят ?
-
Участник @limon1986 написал в Upbit - седьмой по счету крупный взлом 2019 года:
@casio Ну я в смысле при атаке - у них же наверное просто все в итоге на одном кошельке хранится и оттуда хакеры выводят ?
ну обычно лимит там есть. допустим 50 эфиров. с него выводят. потом новый кошелек включают.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio Ну а там просто уже видно получается деньги с каких аккаунтов в итоге хранились правильно?
-
Участник @limon1986 написал в Upbit - седьмой по счету крупный взлом 2019 года:
@casio Ну а там просто уже видно получается деньги с каких аккаунтов в итоге хранились правильно?
ну по 100 аккаунтов может там на кошелек распределяют ...
-
@cryptomax судя по всему, никто ничего не делает. думают, что их это не коснется.
