Оффлайн
- Регистрация
- 21.07.20
- Сообщения
- 40.408
- Реакции
- 1
- Репутация
- 0
Четверг, 8 октября 2020 года, начался с новостей о том, что взломавшие в 2016 году популярную биржу цифровых активов BitFinex хакеры вновь перевели крупную сумму украденных биткоинов (BTC).
Для команды торговой платформы активность злоумышленников – напоминание о провале четырехлетней давности. Регулярные переводы средств хакерами не дают представителям BitFinex, а заодно и всем участникам криптосообщества, забыть о случившемся.
Редакция BeInCrypto решила разобраться, как репутация популярной биржи оказалась в заложниках у мошенников, и есть ли надежда на поимку преступников.
Как взломали BitFinex
Впервые информация о прорыве систем безопасности BitFinex появилась в сети 2 августа 2016 года. Спустя сутки команда торговой платформы опубликовала пост со всеми известными на тот момент данными в своем блоге и социальных сетях. На фоне инцидента работу биржи приостановили.
Позднее, в ходе проверки, удалось установить, что неизвестные похитили с платформы 119 756 BTC. На момент инцидента, стоимость похищенной криптовалюты составила $71,8 млн.
По одной из версий, мошенники получили доступ к средствам пользователей платформы из-за отказа представителей последней от хранения активов на холодных кошельках. Известно, что на момент взлома работа BitFinex была организована частично на базе технических решений стартапа BitGo. Предположительно, несовершенство системы позволило хакерам получить ключи доступа, при помощи которых, впоследствии, они смогли вывести криптовалюту. Несмотря на то, что с момента взлома торговой платформы прошло более четырех лет, точный сценарий работы мошенников по-прежнему неизвестен.
К расследованию дела привлекли полицию. Однако, как выяснилось позже, методы работы страж правопорядка оказались малоэффективными. За весь период работы, полиция помогла платформе вернуть лишь 27.66270285 BTC (0.02% от общего объема похищенных средств). Несмотря на это, в апреле 2017 года команда биржи возместила убытки пострадавшим пользователям.
Операции с похищенными биткоинами
История перевода похищенных с BitFinex биткоинов, по данным Twitter-бота Whale Alert, началась 7 июня 2020 года. Когда она закончится – неизвестно. Хронология зафиксированных Whale Alert переводов украденных в 2016 году с BitFinex средств выглядит следующим образом:
На графике транзакции и поведение курса биткоина, в период их проведения, можно представить следующим образом:
График биткоина. Данные: TradingView
Вероятно, бот Whale Alert мог пропустить некоторые транзакции, которые имеют отношение ко взлому платформы. Соответственно, представленный выше список может быть не полным.
Охота за головами
Примечательно, что 4 августа 2020 года, после почти четырех лет безрезультатных попыток вернуть похищенные средства, уставшие от постоянных переводов хакеров представители BitFinex решили объявить награду за головы мошенников.
Bitfinex offers up to ~$400M reward for return of 2016 stolen BTC https://t.co/04GrHoKZdQ
— Bitfinex (@bitfinex) August 4, 2020
Согласно данным блога платформы, пользователь, который поможет представителям биржи поймать злоумышленников, получит награду в виде 30% от похищенных в 2016 году биткоинов. Также команда BitFinex обратилась к самим хакерам с предложением сдаться за вознаграждение.
Последовавшие за объявлением о начале «охоты за головами» переводы похищенных средств, вероятно, указывают на нежелание хакеров сдаваться.
Выводы
Взлом BitFinex стал хорошим уроком для всех представителей криптоиндустрии. На фоне инцидента, многие торговые платформы занялись совершенствованием своих систем защиты от хакеров.
Современные биржи цифровых активов значительно превосходят BitFinex версии 2016 года по уровню безопасности. Одна из деталей, которая позволяет снизить риски при работе с криптовалютами – конфиденциальность. Отсутствие информации о личности пользователей позволяет исключить возможность манипулирования данными со стороны хакеров. Пример анонимной биржи с высокими стандартами систем защиты – StormGain. P.S. При регистрации на платформе по ссылке новым пользователям выдают бонус до 15% на депозит.
Напомним, ранее мы разбирались в том, что не поделили BitFinex, Tether и регуляторы США.
The post Как BitFinex оказалась в заложниках у хакеров – полная история взлома appeared first on BeInCrypto.
Для команды торговой платформы активность злоумышленников – напоминание о провале четырехлетней давности. Регулярные переводы средств хакерами не дают представителям BitFinex, а заодно и всем участникам криптосообщества, забыть о случившемся.
Редакция BeInCrypto решила разобраться, как репутация популярной биржи оказалась в заложниках у мошенников, и есть ли надежда на поимку преступников.
Как взломали BitFinex
Впервые информация о прорыве систем безопасности BitFinex появилась в сети 2 августа 2016 года. Спустя сутки команда торговой платформы опубликовала пост со всеми известными на тот момент данными в своем блоге и социальных сетях. На фоне инцидента работу биржи приостановили.
Позднее, в ходе проверки, удалось установить, что неизвестные похитили с платформы 119 756 BTC. На момент инцидента, стоимость похищенной криптовалюты составила $71,8 млн.
По одной из версий, мошенники получили доступ к средствам пользователей платформы из-за отказа представителей последней от хранения активов на холодных кошельках. Известно, что на момент взлома работа BitFinex была организована частично на базе технических решений стартапа BitGo. Предположительно, несовершенство системы позволило хакерам получить ключи доступа, при помощи которых, впоследствии, они смогли вывести криптовалюту. Несмотря на то, что с момента взлома торговой платформы прошло более четырех лет, точный сценарий работы мошенников по-прежнему неизвестен.
К расследованию дела привлекли полицию. Однако, как выяснилось позже, методы работы страж правопорядка оказались малоэффективными. За весь период работы, полиция помогла платформе вернуть лишь 27.66270285 BTC (0.02% от общего объема похищенных средств). Несмотря на это, в апреле 2017 года команда биржи возместила убытки пострадавшим пользователям.
Операции с похищенными биткоинами
История перевода похищенных с BitFinex биткоинов, по данным Twitter-бота Whale Alert, началась 7 июня 2020 года. Когда она закончится – неизвестно. Хронология зафиксированных Whale Alert переводов украденных в 2016 году с BitFinex средств выглядит следующим образом:
- 7 июня 2019 года перевод 30.66757155 BTC, перевод 19.67 BTC, перевод 80.93787872 BTC, перевод 17.0291308 BTC, перевод 24.26178489 BTC.
- 8 июня 2019 года перевод 17.03 BTC.
- 12 августа 2019 года перевод 30.667542 BTC.
- 22 мая 2020 года перевод 28.39124 BTC, перевод 2.275952 BTC.
- 2 июня 2020 года перевод 77.644901 BTC, перевод 3.292869 BTC.
- 11 июня 2020 года перевод 15.176744 BTC, перевод 15.476164 BTC, перевод 15.717251 BTC, перевод 16.648619 BTC, перевод 17.095428 BTC, перевод 17.813872 BTC, перевод 18.441607 BTC, перевод 18.732718 BTC, перевод 18.877855 BTC, перевод 19.156244 BTC, перевод 19.473579 BTC, перевод 19.805429 BTC, перевод 19.863435 BTC, перевод 22.446922 BTC, перевод 24.103418 BTC, перевод 24.847739 BTC, перевод 25.571318 BTC, перевод 26.487092 BTC, перевод 27.352629 BTC, перевод 33.328789 BTC.
- 24 июля 2020 года перевод 260.71 BTC, перевод 271.23 BTC
- 27 июля 2020 года перевод 174.44 BTC, перевод 86.266727 BTC, перевод 183.55 BTC, перевод 87.673599 BTC, перевод 473.32 BTC, перевод 448.72 BTC, перевод 476.32 BTC, перевод 320.34 BTC, перевод 299.99 BTC.
- 29 июля 2020 года перевод 2.612703 BTC, перевод 473.71 BTC.
- 30 июля 2020 года перевод 448.72 BTC.
- 3 августа 2020 года перевод 5.59208 BTC, перевод 11.912776 BTC, перевод 294.4 BTC, перевод 308.43 BTC
- 18 августа 2020 года перевод 467.67 BTC, перевод 5.648296 BTC.
- 8 октября 2020 года перевод 8.27394 BTC, перевод 3.412834 BTC, перевод 1.166206 BTC, перевод 435.2 BTC, перевод 391.68 BTC, перевод 455.11 BTC, перевод 398.15 BTC, перевод 400.1 BTC, перевод 389.94 BTC,
На графике транзакции и поведение курса биткоина, в период их проведения, можно представить следующим образом:
- Розовыми овалами отмечен выход биткоина в рост на фоне переводов мошенниками украденных с BitFinex средств.
- Синими овалами отмечены периоды падения курса BTC на фоне перемещения средств хакеров.
- Зеленый прямоугольник – боковое движение курса биткоина на фоне перевода украденных с биржи активов.
График биткоина. Данные: TradingView
Вероятно, бот Whale Alert мог пропустить некоторые транзакции, которые имеют отношение ко взлому платформы. Соответственно, представленный выше список может быть не полным.
Охота за головами
Примечательно, что 4 августа 2020 года, после почти четырех лет безрезультатных попыток вернуть похищенные средства, уставшие от постоянных переводов хакеров представители BitFinex решили объявить награду за головы мошенников.
Bitfinex offers up to ~$400M reward for return of 2016 stolen BTC https://t.co/04GrHoKZdQ
— Bitfinex (@bitfinex) August 4, 2020
Согласно данным блога платформы, пользователь, который поможет представителям биржи поймать злоумышленников, получит награду в виде 30% от похищенных в 2016 году биткоинов. Также команда BitFinex обратилась к самим хакерам с предложением сдаться за вознаграждение.
Последовавшие за объявлением о начале «охоты за головами» переводы похищенных средств, вероятно, указывают на нежелание хакеров сдаваться.
Выводы
Взлом BitFinex стал хорошим уроком для всех представителей криптоиндустрии. На фоне инцидента, многие торговые платформы занялись совершенствованием своих систем защиты от хакеров.
Современные биржи цифровых активов значительно превосходят BitFinex версии 2016 года по уровню безопасности. Одна из деталей, которая позволяет снизить риски при работе с криптовалютами – конфиденциальность. Отсутствие информации о личности пользователей позволяет исключить возможность манипулирования данными со стороны хакеров. Пример анонимной биржи с высокими стандартами систем защиты – StormGain. P.S. При регистрации на платформе по ссылке новым пользователям выдают бонус до 15% на депозит.
Напомним, ранее мы разбирались в том, что не поделили BitFinex, Tether и регуляторы США.
The post Как BitFinex оказалась в заложниках у хакеров – полная история взлома appeared first on BeInCrypto.