Февраль 2019
  1. 5 атак 2016 года, которые заставили сообщество понервничать

5 атак 2016 года, которые заставили сообщество понервничать

5 атак 2016 года, которые заставили сообщество понервничать

Начиная с середины весны по сегодняшний день криптобиржи перенесли как минимум пять кибератак, значимых в той степени, чтобы о них написали профильные медиа. Пока не улеглась история с Bitfinex, вспомним о тех инцидентах, которые заставили разработчиков поработать над безопасностью.

 

ShapeShift: тщательно выбирайте сотрудников

В течение трёх недель – в марте–апреле – криптобиржа пережила три атаки подряд. В первый раз со счёта, принадлежащего компании, было похищено более 300 биткоинов. Виновника долго не искали – им оказался свой. Безопасность решили повысить, а «вшивого» сотрудника – уволить. Но в компании не знали, сколько вреда он ещё принесёт.

Спустя три недели у биржи «увели» ещё около сотни биткоинов, 3,5 тысячи эфиров и около двух тысяч лайткоинов. Ещё через два дня хакеры вернулись и захватили с собой полсотни BTC и две тысячи ETH. Позже оказалось, что уволенный сотрудник слил информацию, касающуюся безопасности биржи, хакерам, и те ею воспользовались.

Gatecoin: несколько жарких дней

В мае клиенты Gatecoin узнали, что 15% их биткоинов и эфиров увели – общая сумма потерь составила около двух миллионов долларов. Площадка остановила торги и принялась, как могла, собирать средства на возмещение ущерба. Для этого компания открыла несколько каналов сбора средств. Возместить удалось лишь малую часть, а для усиления безопасности пришлось нанять дополнительный персонал.

The DAO и раскол Ethereum

Краудсейл-проект по созданию децентрализованных организаций собрал больше 130 млн долларов и на радостях махнул рукой на то, чтобы лишний раз провести аудит кода. «Дырой» воспользовался злоумышленник (называемый так чисто условно, поскольку формального нарушения правил с его стороны не было) и вывел токены в дочерний фонд. Но вывести-то вывел, а сделать с ними всё равно ничего не смог в течение 27 дней – таковы были правила.

Запасом времени воспользовались разработчики Ethereum и применили хардфорк, расколовший сообщество на два идеологических лагеря: децентралистов и сторонников жёсткой развилки. Как результат – на биржах теперь торгуются два варианта Ethereum: «послеразвилочный» ETH и «классический» ETC.

Steemit: у нас крадут, а мы крепчаем

В середине лета 260 аккаунтов Steemit подверглись атаке – ущерб составил более 80 тысяч долларов. Через несколько дней выяснилось, что блокчейн Steem атакован не был, а дело в уязвимости браузера, что не является проблемой исключительно Steemit.

После инцидента разработчики системы внедрили новый инструмент защиты пользовательских аккаунтов.

Bitfinex: когда ключей много, но не все у тебя в руках

2 августа клиенты Bitfinex узнали о краже почти 120 тысяч биткоинов. Через пару часов, когда новость распространили интернет-СМИ, курс биткоина упал на 20%. Всему виной оказалась система защиты в виде мультиподписи: злоумышленникам было достаточно одной подписи из трёх, чтобы получить доступ к биткоинам.

Практически точно известно, что сотрудники Bitfinex не имеют отношения ко взлому, однако эта версия не исключена при проведении внутреннего расследования. 

Контакты

Виталий Хаджинов

Координатор выставки

+7 (495) 212 11 28 (доп. 44) live:v.hadzhynov

Екатерина Ткаченко

Координатор конференции

+7 (495) 212 11 28 (доп. 128) e.tkachenko_2

Татьяна Чирва

Экспонентам и спонсорам

+7 (495) 104 24 22 (доп. 5060) t.chirva

Александра Янко

Экспонентам и спонсорам

+7 (495) 212 11 28 (доп. 48) alexaya270

Валерий Гордына

Экспонентам и спонсорам

+7 (495) 212 11 28 (доп. 110) v.gordyna

Анна Хомякова

Экспонентам и спонсорам

+7 (495) 212 11 28 (доп. 15) khomyakova.ann
Купить билет