Если крипто биржа имеет очень надежные технологические тылы и крупных инвесторов, даже это не спасет её от нападения мошенников. По крайней мере, так происходит в современном финансовом мире. Вполне возможно, что в будущем великие умы ведущих компьютерных разработчиков создадут оптимальный защитный каркас для крипто пространства, но пока все происходит так, как происходит…

Как украсть миллион на крипто бирже

На дворе осень 2019 года, а это значит, что можно подвести некоторые неутешительные итоги о кражах, которые во многих случаях были просто неизбежны в пространстве крипто мира. Как видно по последним новостям криптовалют от letknow.news, в течение 2019 года произошло довольно много хакерских атак, как на небольшие компании, занимающиеся майнингом, так и на лидеров крипто рынка.

Только представьте себе, за первые три месяца текущего года произошло около десятка крупных взломов майнинговых бирж во многих частях света. Все это привело финансовый рынок Биткоина к многомиллионным потерям. По данным LetKnow News, в прошлом году мошенники похитили около 2 млрд долларов у обладателей виртуальных монет. Наступивший год свидетельствует о вероятности даже больших потерь.

Как это возможно, и почему до сих пор службы IT безопасности не могут контролировать подобные противоправные действия? В большинстве случаев причинами взлома называется слабая защищенность горячих кошельков бирж. Вот несколько основных причин, в результате которых хакеры делают свое дело:

  • Внедрение типа атаки Cross-Site Scripting (выполнение сценариев сквозь несколько сайтов). Хакер находит слабое место на сайте и внедряет на платформу вредоносный код, который перенаправляет трейдеров на сторонние веб-ресурсы. А там они заражаются любым вредным софтом;
  • Несовершенство конфигурации. Не все терминалы крипто биржи имеют HTTP-заголовки, а зря, поскольку они защищают площадку от внедрения мошенников;
  • Уязвимости в коде. Как стало известно из новостей криптовалют, на каждые 1000 строк крипто кода приходится 0,52 ошибки в продуктах с открытым кодом и 0,72 в проприетарных. Гипотетически, а иногда и на практике, эти ошибки негативно влияют на защищенность биржи Биткоина;
  • Структура социального инжиниринга. Так называемый «человеческий фактор» остается одной из главных причин возможного взлома крипто бирж в 2019 году. Хакеры представляются владельцами крупных бирж, входят в доверие клиентов и легко получают всю необходимую информацию для доступа к компьютерной базе данных. После этого, получить приватные ключи от любого профиля — дело нескольких минут.

Крупные взломы 2019

В январе текущего года мошенники взломали биржу, зарегистрированную в Новой Зеландии. Площадка под названием Cryptopia в одночасье потеряла более 15 миллионов долларов. На этом хакеры не остановились и через пол месяца вывели из площадки еще около 180 тысяч долларов. Более 25 000 держателей кошельков пострадали от мошеннических действий.

В феврале 2019 года хакеры пустили свои руки в сервис Gatehub, через который осуществлялись транзакции криптовалюты с помощью карт банка Coinmama. В результате, мошенники добрались до адресов пользователей, общим количеством около полумиллиона человек. Более 23,2 млн XRP были выведены из системы, и это далеко не вся сумма, которую вывели злоумышленники за весь период атаки на сервис. Расследование по данному делу продолжается и сегодня, но, как показывает практика криминалистики, подобные преступления очень сложно раскрываются в принципе.

Еще одной жертвой крипто воров стала в 2019 году японская биржа Bitpoint. Её потери только по первым подсчетам составили около 32 млн долларов. Мошенники завладели кодами от горячих кошельков держателей монет, которые имеют постоянный выход в онлайн. Те пользователи, которые хранили средства в так называемых холодных кошельках, смогли сберечь свои крипто капиталы.

Многие биржи, которые пострадали в результате грабительских действий мошенников, приостановили свою работу. Стоимость биржевых акций после хакерских атак также переживает некоторое падение.