Как часто взламывают биржи?

[mdv 37587]

Правда ведь, очень интересный и насущный для многих вопрос? Ответ простой - да практически постоянно взламывают, или по крайней мере пытаются это делать. Процесс не останавливается ни на минуту. Я решил немного потрудиться, и составить список таких взломов, как небольшой исторический экскурс. Не сочти за труд внимательно посмотреть на него, обратить внимание на размеры похищенного, чтобы распрощаться с иллюзиями по вопросу о безопасности и неуязвимости бирж. Итак, список далеко не полный и максимально краткий. Если писать обо всем подробно, текста выйдет на десяток страниц. Но кого подробности все же заинтересуют, внизу есть список источников, где об этом можно почитать. Поехали.)

 

 

2011 
Mt. Gox - доступ к горячему кошельку
Bitcoin7 11 000 BTC - взлом серверов

2012 
Bitcoinica. В общей сложности 102 101 BTC и $40 000 - использования незашифрованного кошелька.
BTC-e 4,500 BTC - кража биржевыми операторами
Bitfloor 24 000 BTC

2013
Instawallet 35 000 BTC
Vircurex 1454 BTC
Silk Road (торговая площадка) 1,606 BTC
Inputs.io 4100 BTC
Global Bond Limited  5 000 000 USD
BitCash 484 BTC 

2014
Mt. Gox - окончательное падение 390 000 000 USD
Flexcoin 600 000 USD
Poloniex 97 BTC
Mintpal 3894 BTC

2015
Bitstamp 19 000 BTC - вредоносный файл на внутреннюю почту сотрудников.
LocalBitcoins 17 BTC
Биржа 796 1,000 BTC
Bter 7 170 BTC - была взломана несколько раз
KipCoin 3000 BTC
Cryptsy 11 325 BTC и 300 000 LTC - троянский код в коде биржи

2016
Cointrader - украденная сумма неизвестна
ShapeShift 469 BTC + 5800 ETH + 1900 LTC - кража одним из сотрудников
Gatecoin 250 BTC и 185 000 ETH
Bitfinex 120 000 BTC
QuadrigaCX 67 000 ETH - ошибка программистов
The DAO около 50 млн USD в ETH
Steemit.com 85.000 USD в криптовалютах Steem и Steem Dollar

2017
Bithumb - взлом первый 8 700 USD
Nicehash 4700 BTC
CoinDash около 7 млн USD
Parity 32 млн USD в ETH
Veritaseum 8 млн USD
Enigma 500 000 USD в ETH
Tether 30,9 млн USD в USDT
Youbit (дважды) -  3816 BTC 

2018
Coincheck 523 000 000 NEM на 533 миллиона USD - вирус по электронной почте
Bithumb - взлом второй 30 млн USD
BitGrail 17 000 000 НАНО
CoinSecure 438 BTC
Coinrail 1927 ETH, 2,6 млрд NPXS, 93 млн ATX, 831 млн DENT 
Zaif 5 966 BTC
MapleChange 913 BTC
Pure Bit 30 000 000 USD (ICO + 13 000 ETH)
QuadrigaCX 26 350 BTC
Bancor ETH, BNT и другие токены на сумму 23.5 млн USD

2019
HitBTC - Украденная сумма неизвестна
Cryptopia 19 390 ETH
Cryptopia - взлом второй 1675 ETH
Coinmama 450 000 тысяч электронных писем и паролей пользователей.
Bithumb - взлом третий 3 млн EOS (12.7 млн USD) и 20 млн XRP (6.2 млн USD)
Binance 7000 BTC
DragonEx 7 млн USD
BiTrue 9.3 млн XRP и 2.5 млн ADA 
BITPoint 28 млн USD
Upbit 342 000 ETH

2020
Altsbit 6 929 BTC, 2321 ETH, 1 066 KMD, 414 154 VRSC, 3924082 ARRR (70 000 USD)
Liquid - Администрация уверяет, что хакер сумел похитить только информацию из базы данных Liquid, в которой хранились данные пользователей биржи.
Coincheck - пользователей перенаправляли на поддельные страницы логина, и злоумышленник собрал пароли примерно от 200 учетных записей. В 2018 году от похожей атаки пострадал кошелек MyEtherWallet, а в 2017 году — биржа EtherDelta.

EXMO - похитили почти 5% активов, скомпрометировав горячие кошельки. - https://xakep.ru/2020/12/22/exmo/

 

Удачи тебе, криптан. Не расслабляйся хотя бы сам, удели должное внимание собственной защите.)

Все мои темы можно найти на этой странице, кому интересно - https://cryptotalk.org/profile/4197-mdv/content

Источники:

https://mining-cryptocurrency.ru/top-7-hakerskih-vzlomov-kriptovalyutnyh-birzh-v-2019-godu/

https://xakep.ru/2020/11/18/liquid-hacked/

https://ttrcoin.com/11-krupneyshih-hakerskih-atak-v-istorii-kriptovalyut.1722/https://forklog.com/kakie-uroki-prepodnesli-kriptosoobshhestvu-krupnejshie-vzlomy-bitkoin-birzh/
https://medium.com/@vlad.shtancko/-6e43096805ee

https://crypto-fox.ru/article/vzlom-kriptobirzh/

https://kuna.io/blog/exchanges-hacking/

https://bytwork.com/articles/krazha-btc

Edited December 22, 2020 by mdv

[fullzero 35620]

Довольно внушительный список, даже не думал, что столько бирж взломали. Хотя большинство названий бирж встречаю впервые. Видимо, после взлома совсем стало туго и они ушли в небытие? Но самыми значимыми для меня являются Mt.Gox и Silk Road. Столько шума было, а отголоски и сейчас слышны. 

[Kotopesok 1840]

Взламывают порой, но норм биржи компенсируют потери пользователей. Так что на этот счёт не переживаю.

[Efferalgan 34968]

1 час назад, Kotopesok said:

Взламывают порой, но норм биржи компенсируют потери пользователей. Так что на этот счёт не переживаю.

Это вы сейчас наверное про бинанс?) Неоднократно уже на этом форуме обсуждалось, что по крайней мере глупо предполагать, что если биржа 1 раз вернула средства, то второй раз произойдет тоже самое, если найти банан в этом списке и посмотреть сумму, 7000btc не так много, а если бы у биржи похитили больше? 700к btc, 5миллионов эфира, 10 миллионов лайта, рипла пару миллиардов и т д, как думаете, биржа так же бы легко все компенсировала? Ага, держите карман шире....

[Alekx 3246]

Последние время достаточно часто начались атаки на разные биржи, конечно это заинтересованные люди которые имеют очень мощное оборудование и эти люде не простаки так как их редко могут найти по этому нужно быть максимально внимательным на что вы переходите и что открываете если они могут взломать биржу ко ваш аккаунт им вообще не проблемно взломать по этому используйте проверенные сайты и будет бдительны 

[fullzero 35620]

2 hours ago, Efferalgan said:

Это вы сейчас наверное про бинанс?) Неоднократно уже на этом форуме обсуждалось, что по крайней мере глупо предполагать, что если биржа 1 раз вернула средства, то второй раз произойдет тоже самое, если найти банан в этом списке и посмотреть сумму, 7000btc не так много, а если бы у биржи похитили больше? 

И то возвращают в том случае, если взлом был массовый. А если у кого-то через фишинг увели средства, то на возвращение средств даже заикаться не стоит. Хотя некоторые думают, что и в этом случае вернут. 

[Efferalgan 34968]

30 minutes ago, Oksanchik said:

В таком случае думаю, что ни одна компания не сможет вернуть такие потери, а вот то что смогли вернуть 7000 btc молодцы, но такое было один раз и больше не повториться. Они укрепили свою безопасность.

Внимательно прочитайте список. Некоторые площадки ломали на сегодня по 2-3 раза, некоторые после первого взлома ещё продолжали работать, после последующих уже переставали. И глупо думать, что существует надёжная система, даже сеть биткоина только на сегодня является надёжной, кто знает, что будет через лет 10-20 может изобретут супер мега супер компьютер, который сможет победить сеть битка....

[Viktor99 11]

Очень редко, всего несколько случаев было с нормальными биржами, бинанс помню взламывали, но они уже улучшили защиту с того случая и все украденные деньги вернули пользователям

[Efferalgan 34968]

31 minutes ago, Viktor99 said:

Очень редко, всего несколько случаев было с нормальными биржами, бинанс помню взламывали, но они уже улучшили защиту с того случая и все украденные деньги вернули пользователям

А часто и не надо, вполне достаточно одного раза и я уже тут писал, по масштабам бинанса украли скромную сумму, а вы уверены, что они так же бы все вернули, если бы кража была в разы больше? Я вот не уверен в этом. Скорее я уверен в том, что бинанс швырнет, если украдут значительную сумму. И то что они улучшили защиту вообще бред, а сразу так нельзя было сделать, что же они пренебрегали защитой?)))

[loltt 3277]

7 hours ago, mdv said:

Ответ простой - да практически постоянно взламывают, или по крайней мере пытаются это делать. Процесс не останавливается ни на минуту.

Все же , как бы много бирж не взламывали  , скамится бирж куда больше , поэтому я и не выбираю новые биржи , отношусь к ним с подозрением .

[fullzero 35620]

А мне вот больше интересен сам процесс взлома. Ведь биржи должны обладать очень хорошей защитой, ведь в кошельках хранятся немалые суммы. Читал в одной статье, что взлом Mt.Gox происходил изнутри, то есть кто-то из руководства приложил к этому руку. 

[Nicky2k 0]

За 8 лет - это не самый большой список, но проблема не в количестве, а в качестве. Крайне много средств можно своровать за раз. Таким образом анонимность транзакций и легкость их проведения оборачиваются боком. 

[Kupich4718 249]

Да мне кажется не так часто,но вот если взламывают,то никогда злоумышленники не выводят маленькие суммые,хотя я думаю это было бы прикольно взламать биржу и вывести символический один доллар )И потом рассказать где была ошибка у ребят.Добрый хакинг

[fullzero 35620]

10 hours ago, Nicky2k said:

За 8 лет - это не самый большой список

Если можете добавить, то пожалуйста, мы будем только рады. 

 

10 hours ago, Nicky2k said:

Таким образом анонимность транзакций и легкость их проведения оборачиваются боком. 

О какой анонимности идёт речь, если практически все транзакции можно отследить. 

 

10 hours ago, Kupich4718 said:

Да мне кажется не так часто,но вот если взламывают,то никогда злоумышленники не выводят маленькие суммые,хотя я думаю это было бы прикольно взламать биржу и вывести символический один доллар )И потом рассказать где была ошибка у ребят.Добрый хакинг

Это уже сродни Робин Гуду. Такое бывает но в другом формате. Когда создатели биржи проводят марафон и выделяют специальный денежный фонд для этого, а хакеры ищут уязвимость и за это получают круглую сумму. 

[grenguar 2705]

Взламывают, взламывают, а взломать не могут. Ddoss атаки часто бывают и некоторые, на этом фоне теряют свои средства. Хотелось бы конечно чтобы защита на биржах была стопроцентной, но хакеры ведь тоже не дремлют.

[Nikita 097 4679]

Вау. Не думал я , что краткий список выглядит вот так , но я  сам понял, что он краткий после того, как не обнаружил кукоин . Естественно, нужно держать ухо в остро , но боюсь от такого мало , что спасёт рядового пользователя, ведь это взлом целой биржи.

[Aang 8]

18 hours ago, MrIrikoz said:

Привет,да,взлом это,наверное, единственная проблема популярных бирж,не думаю,что их спасет отличная защита,ибо мошенники не стоят на месте.Насчет темы ты большой молодец,что потратил время на это,спасибо за тему!

Ну, конечно, мошенники развиваются и создают что-то новое, но все же защита тоже не стоит на месте и, мне кажется, что взломать биржу не так уж и просто.

[Sunset2654 60]

Если говорить про большие биржы, то не совсем часто. Мошенники очень тщательно готовятся к большой атаке. А что касаемо малых бирж с такой же защитой, то их могут взламывать хоть через день

[Bibaboba 2209]

3 hours ago, Nikita 097 said:

Вау. Не думал я , что краткий список выглядит вот так , но я  сам понял, что он краткий после того, как не обнаружил кукоин . Естественно, нужно держать ухо в остро , но боюсь от такого мало , что спасёт рядового пользователя, ведь это взлом целой биржи.

Да понятное дело что это не полный список. Плюс ко всему не совсем согласен что это прям так много. Вы представьте в соотношении сколько на сегодняшний день есть бирж по всему миру ) и далеко не все из них взламывали )

[Efferalgan 34968]

17 hours ago, Oksanchik said:

Нет, я не считаю, что есть надёжная какая - то защита и статью читала. Но в такие площадки я не заходила и уж тем - более не использую. Может конечно когда - нибудь и появится такой мега круто компьютер, но об этом мы узнаем гораздо позже.

Какие такие площадки? Насколько знаю у вас хранятся средства в ТГ боте, думаете это надёжная площадка? И если внимательно почитать, то не обязательно хакерам взламывать, сами сотрудники могут оказаться недобросовестными и увести крипту, и это может быть с абсолютно любой площадкой, только холодное хранение на собственных кошельках даёт гарантию сохранности средств. Абсолютно любая биржа или площадка может в любой момент закрыться или ещё что нибудь, в результате чего вы потеряете доступ к своей крипте=к своим деньгам.

[Kvitka 1233]

3 hours ago, Sunset2654 said:

Если говорить про большие биржы, то не совсем часто. Мошенники очень тщательно готовятся к большой атаке. А что касаемо малых бирж с такой же защитой, то их могут взламывать хоть через день

Согласна с Вами, что все зависит от серьезности биржи и степени защиты на ней. Хаккерским атакам поддаются практически все биржи и большие и маленькие. Но те, которые поменьше взламываются чаще, пользователей своих при этом защитить сложно. Нужно тщательно выбирать биржу, перед тем как завести туда средства. Со своей стороны скажу, что заводу только столько сколько собираюсь продать, остальное на биржах не храню из за угрозы взлома.

[ionshtorm 29279]

24 minutes ago, Oksanchik said:

На счёт холодного кошелька я с тобой согласна, в него действительно проникнуть не сможет не один мошенник, хакер, но не все могут на начальном этапе приобрести этот кошелёк. И да, я держу в ТГ свой биткоин, но очень хочется верить, что всё будет хорошо.

для холодного хранения необязательно тратить деньги на покупку аппаратного кошелька, можно сделать и бюджетный вариант, установив себе на флешку кошелек электрум например, конечно пользоваться им будет не таки удобно, как леджером или трезором, но для хранения основной котлеты, если вы нечасто ею пользуетесь, этот способ прекрасно подойдет, потому что хранить свои средства на бирже или что еще хуже в ТГ это подвергать их постоянному риску.

[Efferalgan 34968]

1 час назад, Oksanchik said:

На счёт холодного кошелька я с тобой согласна, в него действительно проникнуть не сможет не один мошенник, хакер, но не все могут на начальном этапе приобрести этот кошелёк. И да, я держу в ТГ свой биткоин, но очень хочется верить, что всё будет хорошо.

Холодный и аппаратный кошелек это разные вещи... Холодными называют кошельки, которые никогда не подключаются к интернету, то есть ты генерируешь Сид фразу и создаёшь кошелек при отключённом интернете и желательно, чтобы это устройство больше никогда не подключалось к интернету. Тогда можно сказать, что твой кошелек холодный, и как тут написал товарищ выше, можно такой кошелек сделать абсолютно бесплатно. Вернее по цене флешки. Аппаратные же кошельки считаются условно холодными, так как они все равно подключаются к устройству, которое должно быть подключено к интернету, при этом на аппаратниках собственное программное обеспечение, что и даёт надёжность.

[mdv 37587]

On 12.12.2020 at 16:25, Kotopesok said:

Взламывают порой, но норм биржи компенсируют потери пользователей. Так что на этот счёт не переживаю.

Зависит от суммы похищенного. Какой бы нормальной биржа ни была, если выметут все подчистую, то чем она по вашему будет компенсировать? Где брать деньги? Ей проще тихо раствориться в тумане.

20 hours ago, KOTOMAH said:

Интересно было почитать и увидеть, что не в одном из году не взламывали йобит. Хотя может и взламывали, просто вы не написали. И у меня кстати возник вопрос. Они крадут из самой биржи, или из аккаунтов пользователей, которые есть на этой бирже? И если из аккаунтов, то еще один вопрос. Биржа возмещает ущерб от потери или нет?

Варианты разные, и так и этак.) Ломают и единичные акки, и биржи в целом. Про взломы Йобит я пока тоже не слышал, но зарекаться не стоит. Случаи возмещения биржами единичны, и на это надеяться не стоит.

18 hours ago, loltt said:

Все же , как бы много бирж не взламывали  , скамится бирж куда больше , поэтому я и не выбираю новые биржи , отношусь к ним с подозрением .

Да можно и новыми пользоваться, если есть такая нужда и там хорошие условия, но суммы туда лучше заводить небольшие.

17 hours ago, fullzero said:

А мне вот больше интересен сам процесс взлома. Ведь биржи должны обладать очень хорошей защитой, ведь в кошельках хранятся немалые суммы. Читал в одной статье, что взлом Mt.Gox происходил изнутри, то есть кто-то из руководства приложил к этому руку. 

Да, там продуманно тырили потихоньку.) Если интересен сам процесс взлома - гугли понятие Кали линукс, и поизучай предустановленный там софт. Многие моменты можно понять, какими средствами можно это сделать. Это не просто конечно, не два пальца об асфальт.) 

[Efferalgan 34968]

1 час назад, Oksanchik said:

И всё же меня больше привлекает аппаратник хоть цена у него не малая. В этом вопросе надо прежде думать о надёжности, а не о том, что дешевле. Благодарю тебя подробное разъяснение. Люблю с тобой беседовать, много полезной информации узнаю.

Ну так я так я по моему объяснял, что если хранить только биткоин, то достаточно холодного или мульти подписного электрума, если же несколько монет планируешь хранить, тогда да, есть маза купить аппаратник в плане удобства, чтобы не запутаться в кошельках и под каждую монету не заводить свой кошелек, хотя в том же аппаратнике это надо будет сделать.