ru
Назад к списку

Вор не тот, кто крадет, но тот, который пойман. TOON #5

12 Октябрь 2018 11:33, UTC

Ключевой проблемой криптобирж по-прежнему остается безопасность. Это стало настоящей эпидемией именно в 2018 году: аналитические компании регулярно публикуют отчеты о кибератаках с внушительными цифрами. Общий объем потерь за 2018 год близок к 1 млрд долларов США. Согласно отчету компании Group-IB, потери за 2017-2018 гг составили 882 миллиона. В недавно опубликованном Reuters отчете компании Cipher Trace говорится о кражах в эквиваленте 927 млн долларов только за 2018 год, что на 250% больше, чем в предыдущем. Больше всего за последний год досталось японским криптобиржам: один лишь взлом Coincheck оценивается экспертами в 532 млн долларов. Точные цифры затруднительно называть по причине высокой волатильности цен криптовалют, однако это не умаляет проблемы. Война за стабильность и безопасность в самом разгаре, и индустрия не должна ее проиграть. Основатель Group-IB Илья САЧКОВ говорит об этом так: “оборонительная стратегия уже себя исчерпала. Пора стать охотником, а не мишенью для атак”.

Автор картинки Максим Смагин.

0066792cbfe2a03c42c2b2136e20bace.jpg

Японские биржи в общей сложности потеряли $1 млрд. Регулятор провел инспекцию

Японское агентство финансовых услуг (FSA) совместно с Агентством по защите прав потребителей и Национальным полицейским управлением провело инспекцию 23 криптобирж, из которых 16 уже имеют лицензию на деятельность, а еще 7 находятся в процессе. Регуляторы опубликовали отчет с результатами проверок местных криптобирж. В докладе говорится, что именно в Японии произошли два самых крупных за всю историю взлома криптовалютных бирж. Первая атака (2014 год) на биржу Mt.Gox повлекла за собой потерю $450 млн. Второй инцидент произошел с биржей Coincheck в январе 2018 и «стоил» $500 млн (читать далее)

2d9c085318cdf87f835fd2518f8bc0cb.jpg

Чему научил вас 1,1 млрд украденных долларов?

Хакерские атаки в криптовалютной отрасли стали такой обыденностью, что новости о взломе еще одной биржи не удивляют повидавшее уже многое криптосообщество. По данным отчета “Спам и фишинг" во втором квартале 2018 года мошенники украли $2,3 млн у криптоинвесторов. А если брать общемировой тренд, то в 2017 году мошенники украли $1,2 млрд, а только за первое полугодие 2018 - уже $1,1 млрд. Как видно, ошибки мало чему учат криптосообщество (читать далее)

b29e4c61eda19e0a5dea83a22ea3c015.jpg

Прозрачные как вода: криптобиржи выходят на новые стандарты

Отсутствие регулирования в некотором смысле играет на руку криптосфере, так как эта ситуация позволяет различным отраслям естественным образом расти и развиваться, однако это также означает, что вполне обычные и привычные действия могут иметь опасные последствия. Достаточно вспомнить, как махинации на бирже Mt.Gox стали причиной потери всех средств некоторых ее пользователей. Это не только проблема отсутствия регулирования, но и отсутствие прозрачности действий самой биржи. Тогда никто точно не знал, что происходит, так как биржи сознательно утаивали информацию от своих пользователей. И лишь немногим людям эта ситуация показалась подозрительной. Несколько лет спустя с биржей Coincheck произошла аналогичная ситуация (читать далее)

93d7815d7bc27bdab48b414e53425d49.jpg

Снимите розовые очки: oтчеты криптобирж и реальная картина

Блокчейн-индустрия целенаправленно настроена на саморегулирование: исходя из этих принципов она и была создана. Каждой криптобирже необходимо уяснить один простой факт: если вы не хотите применять принципы прозрачности в своем бизнесе, сообщество сделает это само, что может иметь весьма неблагоприятный исход для вас в случае отсутствия должной подготовки. Сейчас биржам приходится нелегко в попытке соответствия тому, как они доставляют данные своим пользователям при помощи программного интерфейса. Проблема заключается в том, что этот способ не порождает доверия к пользователям. Их интерфейсы часто зависают, меняют свой формат данных, предоставляют поддельные данные и т.д. В результате вам трудно доверять информации, которую вы видите при обмене (читать далее)

74e2b4c55f5f22fc1a9ce5bf586a0ba0.jpg

Дело Zaif или почему Японские биржи потеряли за полгода $518 млн

За последнюю пару лет японские биржи и криптовалютные кошельки буквально сотрясают хакерские атаки. Агентство Национальной полиции (NPA) 20 сентября обнародовало данные за первую половину 2018 года: число зарегистрированных инцидентов составило 158, что втрое больше показателя за аналогичный период 2017 года и превысило даже общий показатель за весь прошлый год — 149 случаев интернет-взломов. Этот отчет приурочили к недавней кибератаке одной из крупнейших криптобирж Японии — Zaif, находящейся под управлением компании Tech Bureau Inc. Шок был вызван еще и тем, что эта биржа лицензирована по всем правилам регуляторов и проходила инспекции.

Атака произошла 14 сентября, однако биржа не спешила об этом сообщить, да и сама обнаружила необычный отток средств лишь на четвертый день. 17 сентября движение цифровых активов было приостановлено. И лишь 18 сентября Zaif сообщила о потере около $60 млн (читать далее)

20520070e252b1457fce1fe292f81af8.jpg

Как криптобиржи потеряли более $882 млн за два года

Основной мишенью в последнее время для хакеров стала криптовалютная сфера. За 2017-18 годы фишеры похитили около 56% средств с объема сборов ICO. Также пострадали 14 криптобирж (совокупный ущерб оценивает более чем на $882 млн). Некоторые крупные атаки приписывают хакерами из северокорейской группы Lazarus. Вероятно, что после нее криптобиржи могут подвергнуться нападению от Silence, MoneyTaker и Cobalt. Основным инструментом по-прежнему будет целевой фишинг.

Еще одним хакерским оружием, убыточным для криптосферы, в 2017-2018 гг. стал криптоджекинг или скрытый майнинг. Виною всему стало ПО Coinhive, предназначенное для скрытого майнинга и еще семь подобных программ. Эксперты Group-IB предрекают крупнейшим майнерам атаки прогосударственных кибергрупп (читать далее)