Требуют 700 долларов в биткоинах

Криптовалюта и преступность описывают попытки получить цифровые валюты незаконными средствами, например . С помощью фишинга, мошенничества, атаки на цепочку поставок или взлома, а также меры по предотвращению несанкционированных транзакций с криптовалютами и технологии хранения. В крайнем случае даже компьютер, не подключенный ни к какой сети, может быть взломан.[1]

Технологии безопасности криптовалют

Существуют различные типы криптовалютных кошельков с различными уровнями безопасности. Включая устройства. Программное обеспечение для различных операционных систем или браузеров. А также автономные кошельки.

Известные кражи

В 2018 году около 1,7 миллиарда долларов США в криптовалюте было потеряно из-за мошеннических краж и мошенничества. В первом квартале 2019 года сумма таких убытков составила 1,2 миллиарда долларов.[2]

Обмены

Заметные крипто-валютные обменные хаки. Приводящие к краже криптовалют. Включают в себя:

  • Bitstamp в 2015 году были украдены криптовалюты на сумму 5 миллионов долларов
  • Mt. Gox в период с 2011 по 2014 год было украдено биткоинов на сумму 350 миллионов долларов
  • Bitfinex в 2016 году 72 миллиона долларов были украдены через использование биржевого кошелька. Пользователи были возвращены.
  • NiceHash в 2017 году была украдена криптовалюта на сумму более 60 миллионов долларов.[3]
  • Токены Coincheck NEM стоимостью 400 миллионов долларов были украдены в 2018году [4]
  • Zaif $60 млн в биткоинах, Bitcoin Cash и Monacoin украдены в сентябре 2018года [5]
  • Binance в 2019 году украла криптовалюты на сумму 40 миллионов долларов.[4]

[6]

Валюты

В 2016 году. Известном как событие DAO. Эксплойт в оригинальных смарт-контрактах Ethereum привел к многочисленным транзакциям. Создав дополнительные 50 миллионов долларов. Впоследствии валюта была разделена на Ethereum Classic и Ethereum. Причем последний продолжал использовать новый блокчейн без эксплуатируемых транзакций.

В 2017 году Tether объявила. Что они были взломаны. Потеряв 31 миллион долларов в USTD из своего основного кошелька. Компания

Биткойн

Было много случаев кражи биткоина.[8] по состоянию на декабрь 2017с криптовалютных бирж было украдено около 980 000 биткоинов .[9]

Один из видов кражи включает в себя доступ третьей стороны к закрытому ключу к биткойн-адресу жертвы[10] или онлайн-кошельку.[11] Если закрытый ключ украден. Все биткойны с скомпрометированного адреса могут быть переведены.

В этом случае в сети нет никаких положений. Позволяющих идентифицировать вора. Блокировать дальнейшие транзакции украденных биткоинов или возвращать их законному владельцу.[12]

Кража также происходит на сайтах. Где биткоины используются для покупки незаконных товаров. В конце ноября 2013 года около 100 миллионов долларов в биткоинах были якобы украдены с онлайн-рынка нелегальных товаров Sheep Marketplace, который сразу же закрылся.[13] пользователи отслеживали монеты. Когда они были обработаны и конвертированы в наличные деньги. Но средства не были возвращены. И виновные не были идентифицированы.

[13] другой черный рынок. Silk Road 2, заявил. Что во время взлома в феврале 2014 года биткойны стоимостью 2,7 миллиона долларов были взяты с депозитных счетов.[14]

Сайты, где пользователи обменивают биткоины на наличные или хранят их в Inputs.io австралийский сервис кошельков был дважды взломан в октябре 2013 года и потерял более 1 миллиона долларов в биткоинах.[15] GBL, китайская торговая платформа биткойнов. Внезапно закрылась 26 октября 2013 года; подписчики. Не сумев войти в систему. Потеряли биткойн на сумму до 5 миллионов долларов.[16] В конце февраля 2014 года Mt. Gox, одна из крупнейших бирж виртуальных валют. Подала заявление о банкротстве в Токио на фоне сообщений о краже биткоинов на сумму 350 миллионов долларов.

[17] Flexcoin. Специалист по хранению биткоинов. Базирующийся в Канадская компания Albertaзакрылась в марте 2014 года после того. Как заявила . Что обнаружила кражу биткоинов на сумму около 650 000 долларов.[18] Poloniex, цифровая валютная биржа. Сообщила в марте 2014 года . Что она потеряла биткойны на сумму около $50 000.[19] в январе 2015 года британская bitstamp, третья по загруженности биткойн-биржа в мире. Была взломана. И $5 миллионов в биткойнах были украдены.

В феврале 2015 года китайская биржа BTER потеряла биткоины на сумму почти 2 миллиона долларовиз-за хакеров.]

Крупная биткойн-биржа Bitfinexбыла взломана. И в 2016 году было украдено почти 120 000 биткойнов (около $60 млн). Bitfinex был вынужден приостановить свою торговлю. Эта кража-второе по величине ограбление биткойна в истории. Затмеваемое только кражей Mt. Gox в 2014 году. Согласно Forbes, Компания объявила о сокращении на 36,067% по всем направлениям[22] после взлома компания вернула деньги клиентам.6 декабря 2017 года биткойн на сумму более 60 миллионов долларов был украден после кибератаки на платформу для майнинга криптовалют

NiceHash По словам генерального директора Марко Кобала и соучредителя Sasa Coh. Биткоины на сумму 64 миллиона долларов были украдены. Хотя пользователи указали на биткоин-кошелек. В котором хранилось 4736,42 биткоина. Что эквивалентно 67 миллионам долларов.[23][24]

7 мая 2019 года хакеры украли более 7000 биткоинов с криптовалютной биржи Binance на сумму более 40 миллионов долларов США. Генеральный директор Binance Чжао Чанпэн заявил: У хакеров хватило терпения подождать и выполнить хорошо организованные действия через несколько. Казалось бы. Независимых учетных записей в самое подходящее время.

[25]

Кражи подняли вопросы безопасности. Чарльз Хейтер. Основатель сайт сравнения цифровая валюта CryptoCompare сказал: [26] по данным на заседании Палаты представителей Комитета по развитию малого бизнеса на 2 апреля 2014 года, [27]

Кошельки

Кошелек Parity имел два инцидента безопасности на сумму 666 773 ETH, потерянных или украденных.[28] в июле 2017 года из-за ошибки в многозначном коде было украдено 153 037 ETH (примерно 32 миллиона долларов США в то время).[29][30] затронутые кошельки включали крупных получателей первоначального предложения монет

, таких как вычислительная платформа æternity. В ноябре 2017 года последовавшая за этим многозначная ошибка в паритете привела к замораживанию 513 774 долларов (около 150 миллионов долларов США в то время).[32][33] по состоянию на март 2019 года средства все еще были заблокированы.[34]

Джош Гарза, основавший криптовалютные стартапы GAW Miners и ZenMiner в 2014 году. Признал в соглашении о признании вины . Что эти компании были частью финансовой пирамиды, и признал себя виновным в мошенничестве с проводами в 2015 году. Комиссия по ценным бумагам и биржам США отдельно возбудила гражданский иск против Гарзы. Которому в конечном итоге было предписано выплатить 9,1 миллиона долларов плюс 700 000 долларов процентов.

В жалобе SEC говорилось. Что Гарза через свои компании мошенническим путем продал [35]

После его закрытия в 2018 году был подан коллективный иск на сумму 771 000 долларов против криптовалютной платформы. Известной как BitConnect, включая платформу. Продвигающую каналы YouTube.[36] предыдущие предупреждения о мошенничестве в отношении BitConnect и приказы о прекращении работы Совета по ценным бумагам штата Техас ссылались на обещание огромных ежемесячных доходов.

[37]

OneCoin был масштабной Всемирной многоуровневой маркетинговой схемой Понци, продвигаемой как (но не включающей) криптовалюту. Что привело к потерям в размере 4 миллиардов долларов по всему миру. Несколько человек. Стоявших за этой схемой. Были арестованы в 2018 и 2019 годах.]

Вредоносное

Кража вредоносных

Некоторые вредоносные программы могут украсть секретные ключи для биткойн-кошельков. Позволяя украсть сами биткойны. Наиболее распространенный тип ищет компьютеры для криптовалютных кошельков. Чтобы загрузить их на удаленный сервер. Где они могут быть взломаны. А их монеты украдены.

Многие из них также регистрируют нажатия клавиш для записи паролей. Часто избегая необходимости взламывать ключи.[39] другой подход обнаруживает. Когда биткойн-адрес копируется в буфер обмена. И быстро заменяет его другим адресом. Обманом заставляя людей отправлять биткойны по неправильному адресу.[40] Этот метод эффективен. Потому что биткойн-транзакции необратимы.[41]:57

Один вирус, распространенный через ботнет Pony . Как сообщалось в феврале 2014 года. Украл до 220 000 долларов в криптовалютах. Включая биткоины. Из 85 кошельков.[42] охранная компания Trustwave, которая отслеживала вредоносное ПО, сообщает. Что его последняя версия смогла украсть 30 типов цифровой валюты.

[43]

Тип вредоносного ПО Mac. Активного в августе 2013 года. Bitvanity выдавал себя за генератор адресов кошелька тщеславия и крал адреса и закрытые ключи из другого клиентского программного обеспечения биткойна.[44] В феврале 2014 года сообщалось . Что другой троян для macOSпод названием CoinThief несет ответственность за многочисленные кражи биткоинов. Программное обеспечение было скрыто в версиях некоторых криптовалютных приложений на Download.com и MacUpdate.[44]

Вымогатели

Многие типы вымогателей требуют оплаты в биткоинах.[45][46] одна программа под названием

zip-файл, как правило. Распространяются через законного-просмотр вложений в сообщениях электронной почты. Шифрование жесткого диска зараженного компьютера. А затем отображает таймер обратного отсчета и требует выкуп в биткоинах. Чтобы расшифровать его.[47] Массачусетсе полиция заявила. Что они платят выкуп 2 биткоина в ноябре 2013 года. На сумму более $1,300 в то время. Чтобы расшифровать один из своих жестких дисках.[48] Биткойн использовался в качестве средства выкупа в программе-вымогателе WannaCry.[49] Один из вариантов вымогателей отключает доступ в интернет и требует информацию о кредитной карте. Чтобы восстановить ее. Тайно добывая биткоины.[47]

По состоянию на июнь 2018большинство злоумышленников-вымогателей предпочитали использовать валюты . Отличные от биткоина. Причем 44% атак в первой половине 2018 года требовали Монеро, который является очень закрытым и трудно отслеживаемым. По сравнению с 10% для биткоина и 11% для Эфириума.]

Несанкционированный майнинг

В июне 2011 года Symantec предупредила о возможности того. Что ботнеты могут тайно добывать биткоины.[51] вредоносные программы использовали возможности параллельной обработки графических процессоров, встроенных во многие современные видеокарты.[52] хотя средний ПК с интегрированным графическим процессором практически бесполезен для майнинга биткоинов. Десятки тысяч ПК. Загруженных вредоносными программами для майнинга. Могут дать некоторые результаты.[53]

В середине августа 2011 года были обнаружены ботнеты для майнинга биткоинов[54], а менее чем через три месяца трояны для майнинга биткоинов заразили Mac OS X[55]

В апреле 2013 года электронная спортивная организация E-Sports Entertainment была обвинена в угоне 14 000 компьютеров для добычи биткоинов; позже компания уладила дело со штатом Нью-Джерси.[56]

Немецкая полиция арестовала двух человек в декабре 2013 года. Которые настроили существующее программное обеспечение ботнета для майнинга биткоинов. Которое. По словам полиции. Использовалось для добычи биткоинов на сумму не менее 950 000 долларов.[57]

В течение четырех дней в декабре 2013 года и январе 2014 года Yahoo! В Европе была размещена реклама. Содержащая вредоносное ПО для майнинга биткоинов. Которое заразило около двух миллионов компьютеров. Программное обеспечение под названием Sefnitбыло впервые обнаружено в середине 2013 года и поставлялось в комплекте со многими программными пакетами. Microsoft удаляет вредоносное ПО с помощью своих Microsoft Security Essentials и других программ безопасности.[59]

Было опубликовано несколько сообщений о сотрудниках или студентах. Использующих университетские или исследовательские компьютеры для добычи биткоинов.[60]

20 февраля 2014 года член Гарвардского сообщества был лишен доступа к исследовательским вычислительным мощностям университета после организации операции по добыче Dogecoin с использованием Гарвардской исследовательской сети. Согласно внутреннему электронному письму. Распространенному сотрудниками факультета искусств и наук Research Computing.[61]

Ars Technica сообщила в январе 2018 года. Что реклама YouTube содержала JavaScript-код. Который добывал криптовалюту Monero.]

Фишинговый веб-сайт для генерации частных парольных фраз IOTA wallet seed. Собранных ключей кошелька. С оценками украденных токенов MIOTA на сумму до 4 миллионов долларов. Вредоносный веб-сайт действовал в течение неизвестного периода времени и был обнаружен в январе 2018 года.]

Другие инциденты

В конце 2018 года крупнейшая канадская криптобиржа QuadrigaCX потеряла $190 млн в криптовалюте. Когда ее владелец якобы умер; он был единственным. Кто знал пароль к кошельку хранения. Биржа подала заявление о банкротстве в 2019 году.]

Майкл Terpin, основатель и главный исполнительный директор преобразование группы, Сан-Хуан, Пуэрто-Рико-компания, которая консультирует блокчейн-компаний по связям с общественностью и коммуникациям, подал в суд Пинского Эллис в Нью-Йорке на 7 мая 2020, ведущие [65][66] Terpin также предъявили Николая Truglia и выиграл $75,8 млн. приговор в отношении Truglia в 2019 году в суде Калифорнии.[66]

15 июля 2020 года были взломаны аккаунты в Twitter известных личностей и фирм. Включая Джо Байдена, Барака Обаму, Билла Гейтса, Илона Маска, Джеффа Безоса, Apple, Канье Уэста, Майкла Блумберга и Uber. Twitter подтвердил. Что это была скоординированная социальная инженерная атака на их собственных сотрудников. Twitter опубликовал свое заявление через шесть часов после нападения. Хакеры разместили сообщение о переводе биткоина в биткоин-кошелек. Что позволило бы удвоить сумму. Ожидалось. Что баланс кошелька увеличится до более чем 100 000 долларов по мере распространения сообщения среди подписчиков Twitter.[67]

  1. ^
  2. ^ Чавес-Дрейфусс. Гертруда (30 Апреля 2019 Года). . Рейтер. Извлечено 8 июня 2019г. оригинальные отчеты: Schlabach. Adam (2019-01-29). . Шифротрейс. Извлечено 2019-06-08., Schlabach. Adam (2019-05-01). . Шифротрейс. Извлечено 2019-06-08.
  3. ^ . Архивировано с оригинала на 2017-12-12.
  4. ^ b . Блумберг Л. П. 26 января 2018 года.
  5. ^ Рейди, Гироид (2018-09-19). . www.bloomberg.com. Извлечено 2018-09-20.
  6. ^ https://www.wired.com/story/hack-binance-cryptocurrency-exchange/
  7. ^ Рассел, Джон: . TechCrunch. Архивирован с оригинала на 2017-11-21. Проверено 2017-11-22.
  8. ^ . Экономист. 30 ноября 2013года . Проверено 30 Ноября 2013Года .
  9. ^ Харни, Александра; Стеклоу, Стив (2017-11-16). . Рейтер. 2018-09-06 .
  10. ^ Джеффрис, Адрианна (19 Декабря 2013 Года). . Грань. Проверено 17 Января 2014Года .
  11. ^ Эверетт, Дэвид (Апрель 2012). . Smartcard & Identity News. Проверено 17 Января 2014Года .
  12. ^ Бакалейщик. Стивен (2 Июля 2013 Года). . The Wall Street Journal (Moneybeat). Проверено 21 Октября 2013Года .
  13. ^ b Херн, Алекс (9 Декабря 2013 Года). . Хранитель. Проверено 6 Марта 2014Года .
  14. ^ . Новости Би-би-си . 14 февраля 2014года . Проверено 15 Февраля 2014Года .
  15. ^ Херн, Алекс (8 Ноября 2013 Года). io теряет 1 млн фунтов стерлингов после того. Как хакеры дважды наносят удар. Хранитель. Извлечено 18 Сентября 2015Года .
  16. ^ . Архивирован с оригинала 1 января 2015года . Проверено 6 Марта 2015Года .
  17. ^ . bbc.comБи-би-си. 28 февраля 2014года . Извлечено 18 Апреля 2014Года .
  18. ^ Лигайя, Армина (5 Марта 2014 Года). . Финансовый Пост. Извлечено 7 Марта 2014Года .
  19. ^ Труонг, Алиса (6 Марта 2014 Года). . Быстрая Компания. Извлечено 7 Марта 2014Года .
  20. ^ Уиттакер, Зак (5 Января 2015 Года). . Зднет. CBS Interactive. Проверено 6 Января 2015Года .
  21. ^ Миллуорд, Стивен (16 Февраля 2015 Года). . techinasia.com. Технологии В Азии. Проверено 18 Февраля 2015Года .
  22. ^ Коппола, Фрэнсис (6 Августа 2016 Года). . Форбс. Извлечено 15 Августа 2016Года .
  23. ^ . Декабрь 2017 г. архивирован с оригинала 12 декабря 2017 г.
  24. ^ . Архивирован с оригинала 12 декабря 2017 года.
  25. ^ Барретт, Брайан (2019-05-08). .
  26. ^ Хеллер, Мэтью (4 Августа 2016 Года). . Финансовый директор. Проверено 11 Января 2017Года .
  27. ^ (PDF). слушания комитета Палаты представителей США по малому бизнесу. 2 апреля 2014 года. Архивировано из оригинала (PDF) 23 сентября 2018года . Проверено 10 Января 2017Года .
  28. ^ . Ethereum Wiki.
  29. ^ Херн, Алекс (8 Ноября 2017 Года). $300 млн в криптовалюте . Хранитель.
  30. ^ . Равенство. 20 июля 2017 года. Архивирован с оригинала 7 марта 2021 года.
  31. ^ Чжао, Вольфи (19 Июля 2017 Года). . CoinDesk.
  32. ^ Destefanis, Giuseppe; Marchesi, M.; Ortu, Marco; Tonelli, R.; Bracciali, A.; Hierons, R. (2018). . 2018 Международный семинар по блокчейн-ориентированной программной инженерии (IWBOSE). doi:10.1109/IWBOSE.2018.8327567. ЛПВП:1893/27135.
  33. ^ . Блокчейн-инфраструктура для децентрализованной сети. 15 ноября 2017 г. архивировано с оригинала 6 марта 2021 г.
  34. ^ Wieczner, Jen (4 March 2019). . Фортуна.
  35. ^ Фаривар, Кирис (5 Октября 2017 Года). Основатель GW Miners задолжал SEC почти 10 миллионов долларов за мошенничествос биткойнами . Ars Technica. Архивирован с оригинала на 2017-12-29 годы.
  36. ^ . 26 января 2018 года.
  37. ^ . Си-би-эс . 5 января 2018 года.
  38. ^ Бартлетт, Джейми (15 Декабря 2019 Года). .
  39. ^ . Касперский. Извлечено 17 Февраля 2020Года .
  40. ^ Кейзер, Грегг (28 Февраля 2014 Года). . Компьютерныймир . Проверено 8 Января 2015Года .
  41. ^ Барски, Конрад; Уилмер, Крис (14 Ноября 2014 Года). Биткойн для одурманенных. Никакого Крахмального Пресса. ISBN 978-1-59327-573-0.
  42. ^ Зак Майнерс (24 Февраля 2014 Года). . Проверено 8 Января 2015Года .
  43. ^ Финкл, Джим (24 Февраля 2014 Года). Ботнет пони. Рейтер. Проверено 7 Марта 2014Года .
  44. ^ b c — Берегись! Вредоносное ПО Mac распространяется под видом взломанных версий Angry Birds. Pixelmator и других топовых приложений. Эсет. 26 февраля 2014года . Проверено 20 Ноября 2015Года .
  45. ^ . Ars Technica. Проверено 23 Октября 2013Года .
  46. ^ . ФБР. Проверено 13 Ноября 2017Года .
  47. ^ b . Хранитель. 10 февраля 2014года . Извлечено 7 Марта 2014Года .
  48. ^ Гиббс, Сэмюэл (21 Ноября 2013 Года). . Хранитель. Извлечено 7 Марта 2014Года .
  49. ^ Usborne, Simon (15 Мая 2017). – через The Guardian.
  50. ^ Руни, Кейт (2018-06-07). . Си-Эн-би-си . Извлечено 2018-09-06.
  51. ^ Питер Куган (17 Июня 2011 Года). . Symantec.com. Проверено 24 Января 2012Года .
  52. ^ Гудин, Дэн (16 Августа 2011 Года). . Регистр. Проверено 31 Октября 2014Года .
  53. ^ Райдер, Грег (9 Июня 2013 Года). . Железо тома. Получено 18 Сентября 2015Года .
  54. ^ . Infosecurity-magazine.com. 19 августа 2011года . Проверено 24 Января 2012Года .
  55. ^ Лукиан Константин (1 Ноября 2011 Года). . Миртехнологий . IDG communications. Проверено 24 Января 2012Года .
  56. ^ . Новости Би-би-си . 20 ноября 2013года . Проверено 24 Ноября 2013Года .
  57. ^ Мохит Кумар (9 Декабря 2013). . Проверено 8 Января 2015Года .
  58. ^ Макглаун, Шейн (9 Января 2014 Года). . Слэшгир. Проверено 8 Января 2015Года .
  59. ^ Лиат Кларк (20 Января 2014 Года). . Проверено 8 Января 2015Года .
  60. ^ Хорняк, Тим (6 Июня 2014 Года). . ПК world.com. IDG Consumer & SMB. Извлечено 13 Июня 2014Года .
  61. ^ http://www.thecrimson.com/article/2014/2/20/harvard-odyssey-dogecoin/
  62. ^ . 26 января 2018 года.
  63. ^ . Финансовые Магнаты. 25 января 2018 года.
  64. ^ Рич, Натаниэль (22 Ноября 2019 Года). . Ярмарка Тщеславия.
  65. ^ Каплан, Майкл (2019-04-13). . Получено 2020-05-08.
  66. ^ b . www.msn.com. Получено 2020-05-08.
  67. ^ . Хранитель. Извлечено 16 Июля 2020Года .