Δώδεκα σημαντικές παραβιάσεις κρυπτογράφησης σημειώθηκαν το 2019. Από αυτές, 11 παραβιάσεις είχαν ως αποτέλεσμα την κλοπή κρυπτογράφησης, ενώ μία αφορούσε μόνο κλεμμένα δεδομένα πελατών. Συνολικά, κρυπτονομίσματα αξίας 292.665.886 δολαρίων και 510.000 συνδέσεις χρηστών έχουν κλαπεί από τις ανταλλαγές κρυπτογράφησης το 2019. Οι ανταλλαγές κρυπτονομισμάτων αντιμετώπισαν περισσότερες παραβιάσεις πέρυσι από το 2018, όταν μόνο εννέα ανταλλαγές κρυπτονομισμάτων πέφτουν θύματα παραβιάσεων ασφαλείας.
Με την πάροδο του χρόνου, ίσως νομίζετε ότι οι ανταλλαγές κρυπτονομισμάτων θα γίνουν πιο ασφαλείς. Η πραγματικότητα, ωστόσο, είναι ότι όλο και περισσότερες παραβιάσεις στην ανταλλαγή κρυπτονομισμάτων συμβαίνουν κάθε χρόνο. Γενικά, οι ανταλλαγές κρυπτογράφησης παραμένουν ανεξέλεγκτες και δεν είναι ακόμη σαφές ποια ρυθμιστική αρχή έχει δικαιοδοσία στις αγορές κρυπτογράφησης.
Παρόλο που δεν υπάρχουν καθιερωμένοι κανόνες σχετικά με το πώς οι ανταλλαγές κρυπτονομισμάτων πρέπει να προστατεύουν τα χρήματα των πελατών, υπάρχουν χώρες και πολιτείες φιλικές προς την κρυπτογράφηση. Ο Καναδάς, η Μάλτα και η αμερικανική πολιτεία του Ουαϊόμινγκ έχουν δημιουργήσει νομοθεσία φιλική προς την κρυπτογράφηση που διευκολύνει τη λειτουργία των επιχειρήσεων και τους παρέχει οδηγίες σχετικά με τις πρακτικές ασφαλείας.
Δυστυχώς, δεν έχουν δημιουργήσει όλες οι χώρες οδηγίες ή νόμους που βοηθούν τις επιχειρήσεις κρυπτογράφησης να λειτουργούν και να μειώνουν τον κίνδυνο για τους καταναλωτές. Ο τρόπος με τον οποίο τα χρηματιστήρια κρυπτογράφησης αποθηκεύουν και προστατεύουν τον πλούτο των πελατών τους διαφέρει από ανταλλαγή σε ανταλλαγή. Δυστυχώς, αυτό καθιστά τις ανταλλαγές κρυπτονομισμάτων ως βάση για παραβιάσεις που έχουν ως αποτέλεσμα την κλοπή κρυπτονομισμάτων ή δεδομένων πελατών. Ας ρίξουμε μια πιο προσεκτική ματιά στις παραβιάσεις ανταλλαγής κρυπτονομισμάτων του 2019 και πόσα κλεμμένα δεδομένα κρυπτογράφησης, δεδομένων και πελατών σε κάθε περιστατικό.
Σχετικά: Ανασκόπηση Crypto Exchange Hacks
1. Cryptopia
Ημερομηνία: 14 Ιανουαρίου 2019
Έδρα: Νέα Ζηλανδία
Ποσό που κλέφθηκε: 16,002,108 $
Μόλις δύο εβδομάδες μέσα στο έτος, πραγματοποιήθηκε το πρώτο hack σε μια ανταλλαγή κρυπτονομισμάτων. Η Cryptopia που εδρεύει στη Νέα Ζηλανδία εισπράχθηκε για κρυπτογράφηση αξίας άνω των 16 εκατομμυρίων $. Χρήστες κοινωνικών μέσων ξεκίνησε τη δική τους έρευνα, σύμφωνα με την οποία, πάνω από 20 διαφορετικά κρυπτονομίσματα ελήφθησαν από το καυτό πορτοφόλι του χρηματιστηρίου.
2. Τοπικά Bitcoin
Ημερομηνία: 26 Ιανουαρίου 2019
Έδρα: Φινλανδία
Κλεμμένο ποσό: 27.000 $
Λίγες εβδομάδες αργότερα, το δημοφιλές εξωχρηματιστηριακό BitcoinBitcoins ήταν το θύμα παραβίασης ασφαλείας. Οι επιτιθέμενοι μπόρεσαν να αντικαταστήσουν τον επίσημο σύνδεσμο στο φόρουμ της ανταλλαγής με έναν ψεύτικο σύνδεσμο που οδήγησε τους χρήστες σε μια ψεύτικη σελίδα που έμοιαζε με τον πίνακα συζητήσεων, αλλά συγκέντρωσε τις πληροφορίες των χρηστών που προσπάθησαν να συνδεθούν.
Οι εισβολείς χρησιμοποίησαν τις πληροφορίες που έλαβαν για να κλέψουν 7,9 Bitcoin – αξίας 27.000 $ εκείνη τη στιγμή – από τουλάχιστον έξι λογαριασμούς χρηστών.
3. Coinmama
Ημερομηνία: 15 Φεβρουαρίου 2019
Έδρα: Ισραήλ
Κλεμμένο ποσό: 450.000 ονόματα χρήστη και κωδικοί πρόσβασης λογαριασμού
Μόλις τον δεύτερο μήνα του έτους, ο μεσίτης κρυπτογράφησης με έδρα το Ισραήλ Coinmama έμαθε ότι η βάση δεδομένων της είχε παραβιαστεί. Ως αποτέλεσμα, περίπου 450.000 είσοδοι λογαριασμών χρηστών και κωδικοί πρόσβασης είχαν παραβιαστεί και δημοσιεύτηκαν σε ένα μητρώο darknet.
4. DragonEx
Ημερομηνία: 24 Μαρτίου 2019
Έδρα: Σιγκαπούρη
Ποσό που έχει κλαπεί: 7,09 εκατομμύρια δολάρια
Στις 24 Μαρτίου, η ανταλλαγή DragonEx με έδρα τη Σιγκαπούρη δημοσίευσε στην επίσημη ομάδα της Telegram ότι είχε υποστεί επίθεση με πειρατεία και, ως αποτέλεσμα, ένα μέρος των κρυπτογραφικών στοιχείων των χρηστών και της πλατφόρμας είχε κλαπεί. Μέρες αργότερα, το DragonEx κυκλοφόρησε μια ανακοίνωση στον ιστότοπό του, λέγοντας: “Στις 24 Μαρτίου, το DragonEx υπέστη επίθεση APT, η οποία είναι η μεγαλύτερη πρόκληση από τότε που το DragonEx κυκλοφόρησε για πρώτη φορά το έτος 2017. 7,09 εκατομμύρια USDT περιουσιακά στοιχεία έχουν κλαπεί.”
5. CoinBene
Ημερομηνία: 25 Μαρτίου 2019
Έδρα: Σιγκαπούρη
Κλεμμένο ποσό: 105 εκατομμύρια δολάρια
Μόλις δύο ημέρες μετά την παραβίαση του DragonEx, ένα άλλο χρηματιστήριο κρυπτογράφησης στη Σιγκαπούρη, το CoinBene, παραβιάστηκε. Πολλοί χρήστες του CoinBene έγιναν ύποπτοι για ένα hack όταν ο ιστότοπος CoinBene απρόσμενα κατέβηκε για συντήρηση. Άτομα που ήταν παρακολούθηση το ζεστό πορτοφόλι CoinBene παρατήρησε ότι είχε αφαιρεθεί ένα κρυπτογραφημένο ενεργητικό αξίας 105 εκατομμυρίων δολαρίων. Παρόλο που όλα τα στοιχεία βρίσκονται στο blockchain, το CoinBene συνεχίζει αρνούμαι ότι είχε παραβιαστεί ποτέ.
Σχετικά: Λείπουν πάνω από 100 εκατομμύρια δολάρια: Συντήρηση αξιώσεων CoinBene, ένας μήνας ερωτήσεων Σημειώστε ένα Hack
6. Bithumb
Ημερομηνία: 30 Μαρτίου 2019
Έδρα: Νότια Κορέα
Κλεμμένο ποσό: 18,7 εκατομμύρια δολάρια
Ο Μάρτιος ήταν ένας κακός μήνας για ανταλλαγές κρυπτονομισμάτων. Λίγες μέρες μετά την παραβίαση του CoinBene, ο Bithumb δέχτηκε hack για περίπου 18,7 εκατομμύρια $ – 12,5 εκατομμύρια $ σε μάρκες EOS και 6,2 εκατομμύρια $ σε XRP. Σε αντίθεση με άλλα hacks ανταλλαγής, ο Bithumb πίστευε ότι η κλοπή ήταν μια εσωτερική εργασία που είχε διαπράξει ένας πρώην υπάλληλος της Bithumb ο οποίος είχε πρόσβαση στα καυτά πορτοφόλια του.
Σχετικά: Βόρεια Κορέα και Crypto: Είναι το καθεστώς υπεύθυνο για τα μεγάλα Hacks?
7. Binance
Ημερομηνία: 7 Μαΐου 2019
Έδρα: Μάλτα
Ποσό που έχει κλαπεί: 40 εκατομμύρια δολάρια
Στις 7 Μαΐου, η Binance – η μεγαλύτερη ανταλλαγή κρυπτονομισμάτων στον κόσμο – υπέστη παραβίαση ασφαλείας. Ως αποτέλεσμα, έκλεισαν 7.000 BTC, ισοδύναμα με 40 εκατομμύρια δολάρια τότε. Επιπλέον, ο Binance είπε ότι οι hackers μπόρεσαν να αποκτήσουν κλειδιά API χρήστη, κωδικούς ελέγχου ταυτότητας δύο παραγόντων και πιθανώς περισσότερες πληροφορίες χρήστη.
Αργότερα, στις 7 Αυγούστου, αποκαλύφθηκε ότι οι χάκερ είχαν στην κατοχή τους περισσότερα από 60.000 κομμάτια δεδομένων Γνωρίστε τον Πελάτη σας από την ανταλλαγή Binance. Ένα άτομο που πηγαίνει με το όνομα “Bnatov Platon” είπε ότι ήξερε τα άτομα που χάκαρε το Binance τον Μάιο και ανακάλυψε ότι οι αρχικοί χάκερ είχαν επίσης αποκτήσει πρόσβαση σε 60.000 κομμάτια δεδομένων KYC πελατών, συμπεριλαμβανομένων των αναγνωριστικών φωτογραφιών 10.000 χρηστών Binance.
Σχετικά: Παραβίαση Binance KYC – Μήπως έγινε και αν ναι, ποιος πρέπει να κατηγορήσει?
8. GateHub
Ημερομηνία: 1 Ιουνίου 2019
Έδρα: Ηνωμένο Βασίλειο
Ποσό που έχει κλαπεί: 10 εκατομμύρια δολάρια
Τον Ιούνιο, η GateHub έκανε μια ανακοίνωση, λέγοντας ότι 100 από τα πορτοφόλια XRP των χρηστών της είχαν παραβιαστεί. Ένα μέλος της κοινότητας του GateHub έκανε μια βαθιά βουτιά στο hack και ανακάλυψε ότι μέχρι τις 5 Ιουνίου, 23.200.000 XRP είχαν κλαπεί από 80-90 από αυτά τα πορτοφόλια – που ισοδυναμεί με περίπου 10 εκατομμύρια δολάρια εκείνη την εποχή.
9. Bitrue
Ημερομηνία: 26 Ιουνίου 2019
Έδρα: Σιγκαπούρη
Κλεμμένο ποσό: 4,23 εκατομμύρια δολάρια
Στα τέλη Ιουνίου, το Bitrue παραβιάστηκε και κλαπεί περίπου 4,23 εκατομμύρια δολάρια. Οι χάκερ έμαθαν για μια ευπάθεια στην ασφάλεια του Bitrue που τους έδωσε πρόσβαση σε περίπου 90 λογαριασμούς χρηστών. Στη συνέχεια, οι χάκερ χρησιμοποίησαν ό, τι έμαθαν από την εξαγορά των 90 λογαριασμών τους για την επιτυχή συμβιβασμό του καυτού πορτοφολιού της Bitrue. Ως αποτέλεσμα, έκλεψαν 9,3 εκατομμύρια XRP και 2,5 εκατομμύρια ADA.
10. BITPoint
Ημερομηνία: 11 Ιουλίου 2019
Έδρα: Ιαπωνία
Ποσό που έχει κλαπεί: 32 εκατομμύρια δολάρια
Στις 11 Ιουλίου, το χρηματιστήριο κρυπτογράφησης με έδρα την Ιαπωνία BITPoint ειδοποιήθηκε για ακανόνιστη εκροή XRP από το καυτό πορτοφόλι του. Αρκετές ώρες αργότερα, το BITPoint συνειδητοποίησε ότι τα Bitcoin, XRP, Ether, Bitcoin Cash και Litcoin είχαν μετακινηθεί από το ζεστό πορτοφόλι του χρηματιστηρίου χωρίς άδεια. Συνολικά, κρυπτογράφηση αξίας 32 εκατομμυρίων δολαρίων μεταφέρθηκε από το ζεστό πορτοφόλι του BITPoint – 23 εκατομμύρια δολάρια εκ των οποίων ανήκαν σε χρήστες του BITPoint.
Σχετικά: Το Hack BITPoint δείχνει ότι ο έλεγχος των ρυθμιστικών αρχών δεν ισούται με την ασφάλεια
11. VinDAX
Ημερομηνία: 5 Νοεμβρίου 2019
Έδρα: Βιετνάμ
Ποσό που έχει κλαπεί: 500.000 $
Ως επί το πλείστον, το hack του VinDAX είναι ένα μυστήριο. Το VinDAX είναι ένα μικρό χρηματιστήριο κρυπτογράφησης που βασίζεται στο Βιετνάμ και φιλοξενεί κυρίως προσφορές διακριτικών για ανώνυμες εταιρείες. Οι πληροφορίες σχετικά με αυτήν την παραβίαση ασφαλείας είναι λιγοστές. Ωστόσο, το μπλοκ πήρε μια βαθιά βουτιά σε αυτό το μυστηριώδες hack και έμαθε από το προσωπικό υποστήριξης του VinDAX ότι περίπου 23 κρυπτονομίσματα – αξίας 500.000 $ συνολικά – είχαν αφαιρεθεί από το καυτό πορτοφόλι χωρίς άδεια.
12. Άνοδος
Ημερομηνία: 27 Νοεμβρίου 2019
Έδρα: Νότια Κορέα
Ποσό που έχει κλαπεί: 49.116.778,00 $
Και τέλος, το τελευταίο hack της δεκαετίας: Upbit. Το Upbit είναι μια ανταλλαγή κρυπτονομισμάτων με έδρα τη Νότια Κορέα, η οποία παραβιάστηκε για 342.000 ETH – ισοδύναμο με 49.116.778 $ εκείνη την εποχή – στις 27 Νοεμβρίου. Το μόνο γνωστό είναι ότι οι χάκερ μπόρεσαν να αποκτήσουν πρόσβαση στο ζεστό πορτοφόλι της Upbit και να μετακινήσουν τον Ether χωρίς άδεια. Ωστόσο, η Upbit κυκλοφόρησε μια δήλωση λίγο αργότερα, λέγοντας στους χρήστες ότι θα κάλυπτε όλες τις απώλειες με τα περιουσιακά στοιχεία της ανταλλαγής.
Σχετικά: Το Upbit Promises Swift Reimbursement, Teories Over the Missing Funds διογκώνονται
Η ζημιά
Συνολικά, κρυπτονομίσματα αξίας 292.665.886 δολαρίων έχουν κλαπεί από 11 ανταλλαγές κρυπτονομισμάτων και 510.000 κομμάτια πληροφοριών χρήστη λήφθηκαν από τη βάση δεδομένων μιας ανταλλαγής – συνολικά 12 ανταλλαγές κρυπτονομισμάτων αντιμετώπισαν παραβιάσεις ασφάλειας.
Λοιπόν, τι σημαίνει όλα αυτά; Σημαίνει ότι οι ανταλλαγές κρυπτονομισμάτων πρέπει να κάνουν καλύτερα όσον αφορά τα βιομηχανικά πρότυπα και τις πρακτικές ασφάλειας. Δυστυχώς, δεν είδαμε αρκετή νομοθεσία και βελτίωση της ασφάλειας το 2019 και αντιμετωπίσαμε ακόμη περισσότερα hacks ανταλλαγής κρυπτονομισμάτων από ό, τι σε οποιοδήποτε προηγούμενο έτος. Αλλά ελπίζουμε ότι αυτά τα πράγματα θα αλλάξουν το 2020 και οι αγορές κρυπτογράφησης θα είναι ασφαλέστερες για κάθε μέρος που συμμετέχει στο οικοσύστημα κρυπτογράφησης.