ВХОД
Вернуться
У биткоина – «денежной единицы будущего» опять проблемы.

Взломанные пузыри

У биткоина – «денежной единицы будущего», – как и у других криптовалют, опять проблемы. Четвертая в мире по объемам торгов криптовалютная биржа Bitfinex подверглась хакерской атаке – за одну ночь мошенники украли с гонконгской площадки почти 120 тыс. биткоинов на 65 млн долларов. Курс биткоина мгновенно обвалился сразу на 5,5% до 530 $/BTC. Это крупнейшая криптовалютная кража со времен загадочной мошеннической атаки на токийскую биржу MTGox в 2014 году.

MTGox официально объявила о своем банкротстве как раз после закрытия в том же 2014-м анонимного торгового ресурса SilkRoad, где за биткоины продавались самые разные нелегальные товары от наркотиков до краденных реквизитов банковских карт. В 2011 году была еще одна история с хакерской атакой на MTGox. Но она стала лишь первой серьезной попыткой мошенников заработать на биткоинах большие деньги.

Бизнес без границ

В 2011 году мода на криптовалюту только начинала распространяться по миру. От занимательной гик-концепции биткоин постепенно эволюционировал в настоящий бизнес, в который зашли деньги крупных инвесторов. Именно на инвесткомпаниях, желающих щегольнуть прогрессивностью, прикоснувшись к валюте будущего и заодно дифференцировать риски, тренировались первые криптохакеры. Создатели и идеологи блокчейна, биткоина и этериума сами же нашли способ взламывать эти системы.

В случае с MTGox мошенники использовали фальшивые ордера на покупку биткоинов. Ордер – это заявка на покупку/продажу криптовалюты. С помощью фальшивок хакеры резко увеличили предложение биткоина, цена на криптовалюту за несколько минут упала с 17 долларов до 1 цента, после чего в ход пошли фальшивые ордера на покупку. С их помощью хакеры вывели с площадки несколько десятков тыс. биткоинов — ущерб для биржи оценивался в 8,7 млн долларов. Фальшивые ордера к торгам удалось допустить благодаря взлому аккаунта одного из админов MTGox. После атаки торги на бирже пришлось закрыть на неделю.

Кроме MTGox в этот же период атакам мошенников подверглись и другие биржи. В конце 2010 года был взломан BitCoin Market – первый сервис по обмену биткоин на реальные товары или официальные деньги. В начале 2012 года дважды за несколько месяцев взламывали биржу Bitconica (общая сумма около 300 тыс. долларов), в это же время хакеры обокрали и площадки BTC-E и TradeHill.

На первых этапах развития биткоин-торговли обнаружить дыру в защите торговых площадок было не так уж трудно. Для этого взломщикам достаточно было получить доступ к базе данных пользователей, включая адреса кошельков и пароли от них. Метод использовался простейший – SQL-инъекции, когда код определенного запроса к базе данных видоизменяется нужным хакеру образом.

В тот же день, когда мошенники обворовали MTGox, была взломана и база данных площадки – в свободном доступе появились логины и даже пароли от электронных кошельков 60 тыс. клиентов биржи. И если некоторые площадки, как BTC-E (биржа потеряла только 55 тыс. долларов), возмещали убытки своим пользователям, то другие просто закрывались, оставляя пользователей ни с чем.

После всех этих случаев, лидеры криптовалютного рынка резонно задумались об улучшении своих систем безопасности. MTGox внедрила двухуровневую систему аутентификации юзера — кроме логина и пароля при входе в систему нужно было ввести еще и одноразовый ключ, генерируемый специальным USB-токеном. Сами же пользователи начали практиковать принцип «холодного кошелька». Это означает, что биткоин-счет разделяется на две части – платежный кошелек, с которого проходят платежи в рамках определенного лимита (hot-wallet – на нем хранится ключ, ведущий к основному кошельку) и хранилище (cold wallet), которое не имеет непосредственного выхода в сеть. На «горячий кошелек» деньги перечисляются только по мере необходимости платежа.

Идеологические дыры

Но с увеличением масштабов биткоин-торговли хакеры и мошенники стали более изобретательными. Китайская биржа Bter (специализировалась на торговле альткоинами – всеми криптовалютами, кроме биткоина) долгое время считалась одной из самых надежных в мире до тех пор, пока ее не ограбили дважды подряд. Сначала это было 1,65 млн долларов, а затем – 3,5 млн. Во втором случае биткоины (более 7 тыс.) были украдены с «холодных» кошельков пользователей биржи, что намекает либо на пренебрежение безопасностью ее администраторами (кошельки были не вполне «холодными»), либо соучастием в краже сотрудников самой биржи.

Второй момент выглядит вполне реально. Для хакеров анонимные торговые системы вроде биткоин-бирж – это прекрасная возможность завладеть чужими деньгами практически безнаказанно. Найти вора очень трудно, нередко руководители площадок даже не могут выяснить, как именно их система была взломана.

Ноябрь 2013 года, авторитетный майнинговый пул (обладатели суперкомпьютеров или майнеры объединяются для выпуска – майнинга – криптовалюты с помощью вычислительных процессов) внезапно прекратил выплату вознаграждений майнерам. Проблемы сначала объясняли техническими неполадками, затем администрация пула заявила о взломе и краже 1,5 тыс. биткоинов (около 750 тыс. долларов). Деньги майнерам никто так и не выплатил, в итоге пул распался и прекратил существование. Что это было и имела ли место хакерская атака, до сих пор неизвестно.

Нечто подобное в 2014 году произошло с той самой MTGox, которая начала процедуру банкротства после падения оборотов из-за закрытия SilkRoad. Ситуация развивалась молниеносно. После периода нереальных скачков курса и всяческих спекуляций, в том числе с использованием пользователей-ботов, биржа полностью прекратила вывод средств, включая и непосредственно в биткоинах. Это было 7 февраля. Уже 28 числа компания официально объявила о банкротстве. Между этими двумя событиями руководство биржи успело заявить о баге в самой технологии биткоин, списав на это проблемы с выплатами, затем «слить» в сеть внутренний документ о хакерской атаке и прекратить любые контакты с пользователями, переведя сайт в оффлайн.

В итоге биржа признала потерю 850 тыс. биткоинов, 744 тыс. из них исчезли в результате той самой таинственной хакерской атаки. За исключением 100 тыс. биткоинов все это было средствами пользователей площадки. Сумма в пересчете на традиционные деньги вышла невероятная – почти 480 млн долларов. Которые просто пропали.

До сих пор никаких внятных объяснений произошедшего на некогда крупнейшей в мире криптовалютной бирже нет. Согласно одной из теорий, деньги с биржи были выведены гораздо раньше – еще в 2011 году и не сразу, а постепенно. Это значит, что 850 тыс. биткоинов на счетах MTGox были не более чем имитацией. А это уже ставит аналогичный вопрос к самой концепции криптовалюты и идеологии, которая за ней стоит.

Опубликовано на minfin.com.ua 3 августа 2016, 17:17 Источник: Минфин
Следить за новыми комментариями

Комментарии (37)

+
+43
Анатолий Колесник
Анатолий Колесник
3 августа 2016, 17:53
#
Статья — полнейший бред с точки зрения освещения проблем и способов взломов бирж. Взлом Mt.Gox такое ощущение, что просто придуман автором. Внятные объяснения произошедшего кроме того, что есть, так ещё и на русском языке: https://geektimes.ru/post/212117/
+
0
buratinko
buratinko
3 августа 2016, 18:20
Украина
#
Не переживайте так. За размещение любой статьи, в которой упоминается эта криптовалюта (даже примитивное сообщение на форуме про автомобили), автор получает деньги (типа фрилансер)
+
0
vladimir anisimoff
vladimir anisimoff
4 августа 2016, 09:31
BC
#
Получает деньги от кого? от создателя биткоин? или от тысячников в этой «пирамиде», коей многие считают битки? кто конечный выгодополучатель от этих комментариев? Можно хоть какие-то факты?
+
0
buratinko
buratinko
4 августа 2016, 18:41
Украина
#
Это факт, который я установил еще 5 лет назад… Признаюсь, что это меня не удивило, так как я удостоверился, что Касперский распространяет вирусы для продажи своего ПО (регулирует спрос таким образом, как продавцы дверей имитируют попытки краж для стимулирования своих продаж, как охранные автоплощадки царапают машины вокруг для увеличения желающих пользоваться их охранным сервисом и т.д.).

На сайтах по фрилансерству я видел предложения такие и они оплачивались достаточно солидно, что и привело к тому, что таких сообщений пруд пруди по сети до сих пор. Там же как и здесь все пользователи имеют ники, за которыми могут скрываться кто угодно. Поэтому кто именно платит за такие сообщения точно не известно, но скорее всего это кто-то из посредников, который получил заказ тоже от какого-то посредника.

В итоге вы никогда не выйдете на организаторов этой рекламы, надоест разбираться в этих посредниках.
+
0
Alex Mizrahi
Alex Mizrahi
5 августа 2016, 13:59
#
Бред. Бывает пиарят мелкие альт-коины, типа сами выпустили, потом продали лохам.

На этом сайте был е-динар или как-то так. Чисто развод на деньги.

Биткоин реально децентрализован, тратиться на его рекламу только в убыток. (Если не рекламировать свой сервис, конечно.)
+
0
buratinko
buratinko
6 августа 2016, 22:30
Украина
#
Вопросов не имею. Советую немного протрезветь (с)
+
+15
buratinko
buratinko
6 августа 2016, 22:47
Украина
#
И критично относиться к той информации которой вас молодого сотрудника пичкают на работе или курсах повышения квалификации.

Самые надежные системы, как правило, оказываются в мусорнике раньше тех, кто так активно рекламирует их. А реклама этих электронных денег слишком агрессивна в интернете. Есть разумное правило, которое никогда еще не подводило ни одного человека — ничто не обходится нам так дорого, как то что предлагает нам реклама.

Это совет не вам. А тем, кто способен критично мыслить.
+
0
vladimir anisimoff
vladimir anisimoff
8 августа 2016, 15:11
BC
#
Зачем толочь воду в ступе. Дайте хоть одну ссылку на подобные объявления и мы не будем называть Вас ***.
+
+15
Юрий Аксенов
Юрий Аксенов
3 августа 2016, 19:39
#
Внятные объяснения там на английском как раз, а не в плохом переводе

В чем бред-то?
+
+11
erodimon
erodimon
3 августа 2016, 18:59
#
У вас новый редактор на сайте без справки? Полная охинея!
+
+25
Юрий Аксенов
Юрий Аксенов
3 августа 2016, 19:38
#
У нас и старые без справок
А что не так?
+
+22
moniks
moniks
4 августа 2016, 11:38
#
Та эти хакеры просто дети малые — 65млн.уе. У нас вон Гонтарева через Фонд грабування хакнула 80 банков. О там бабла народного ушло немеряно.
+
0
moniks
moniks
4 августа 2016, 13:42
#
Пользователь форума под ником rekcahxfb (реверс. bfxhacker), похитивший вчера 119756 BTC ($65 млн.) у биржы Bitfinex, обещает перечислить 1000 BTC (более полмиллиона долларов) на адрес, указанный в комментариях к этому треду. Розыгрыш приза произойдет через неделю.

Для того, чтобы средства не пропали если rekcahxfb погибнет или будет арестован, он заранее создал отложенную транзакцию, которая будет закреплена в блоке 425000, т.е. примерно через 1500 блоков. Адрес со средствами rekcahxfb содержит ровно необходимое количество биткоинов, но проследить происхождение средств можно проследить лишь до этой транзакции, где, по-видимому был использован миксер.
https://bitcointalk.org/index.php?topic=1574127.0
+
+3
moniks
moniks
4 августа 2016, 13:48
#
Rekcahxfb is not the Bitfinex hacker

Several media outlets including Sky News are reporting that «a Reddit user known as rekcahxfb — which spells bfxhacker backwards — plans to give away 1,000 bitcoin in one week's time» and that this individual «has already sent 10 bitcoin — worth more than £4,300 — to an eater address to prove that they have funds to spare.»

i doubt that rekcahxfb is in control of the stolen funds, most of the funds (1,015 btc) in his wallet are from a transaction from 2013-07-10 https://blockchain.info/tx/d5e3209464fb57b8355f08376865812bf4722e4fa99fb56a83a23432cec18c53

don't see any funds coming in from multisig wallets, pls proof me wrong if i'm missing something

https://www.reddit.com/r/Bitcoin/comments/4w3wov/rekcahxfb_is_not_the_bitfinex_hacker/
+
+20
Эрик Хартман
Эрик Хартман
4 августа 2016, 14:17
Brandenburg an der Havel
#
Известно, что все вирусы создаются самими антивирусными организациями.

Почему в случае с биткоином должно быть иначе?
+
0
moniks
moniks
4 августа 2016, 16:14
#
Вы имеете ввиду, что Майкрософт плодит трояны для нужности дефендера в вин10?
+
+30
Эрик Хартман
Эрик Хартман
4 августа 2016, 16:24
Brandenburg an der Havel
#
Ну Майкрософт это не антивирусная организация.

Но то что они могут быть заинтересованы в вирусах вполне логично.
+
0
vladimir anisimoff
vladimir anisimoff
8 августа 2016, 15:13
BC
#
«антивирусная организация» lol
+
0
Эрик Хартман
Эрик Хартман
8 августа 2016, 15:52
Brandenburg an der Havel
#
Я вам больше скажу.

НОД32 это лол. А всякие уроды типа Касперского вообще суперлолы.
+
0
Alex Mizrahi
Alex Mizrahi
5 августа 2016, 14:10
#
Капитан очевидность отвечает:

1. Большие биткоин-биржи мега-прибыльны засчёт комиссий, ломать их это как зарезать курицу, несущую золотые яйца.
2. Взлом приносит прямую прибыль, поэтому желающих взломать много.

Впрочем, бывают, конечно, исключения. Основатель MtGox проводил махинации с активами. Bitcoinica была скорее всего взломана своим же основателем. ShapeShift по одной из версий взломана сотрудником (в тайне от руководства).

Но, к примеру, BitStamp потеряла сравнительно небольшую часть денег и продолжила работу. Детали взлома задокументированы.

С BitPay вообще получилось интересно: взлоумышленник взломал емейл аккаунт финансового директора и от его имени попросил сотрудников перевести большую сумму биткоинов. Те просто взяли и перевели…
+
0
Эрик Хартман
Эрик Хартман
5 августа 2016, 14:35
Brandenburg an der Havel
#
Спасибо. Правда я ответа на свой вопрос не нашел.

В любой системе должен быть админ. Точнее рабочее место админа. Когда наступит час, админ войдет в систему биткоин и выключит её.

Кто-то скажет — это физически невозможно, там форки, чейны, все продумано, система защищена и прочие лозунги. Но мы живем в мире в котором давно уже ничего не происходит само по себе (кроме природных катастроф). Биткоин это проект сильных мира сего. Любой проект должен быть когда-нибудь закрыт.
+
0
moniks
moniks
5 августа 2016, 15:07
#
Забавно, что только всё начинается, а вы закрыть :)
+
0
Alex Mizrahi
Alex Mizrahi
5 августа 2016, 20:01
#
Вся соль системы в том, что «админа» нет. Код был проанализирован сотнями программистов и ученых из разных стран (в том числе украинских), никаких возможностей закрыть систему глобально они не нашли.

С другой стороны, сейчас майнинг контролируют 5-10 крупных компаний. Правда, они друг другу не товарищи, но тем не менее…
+
+11
Эрик Хартман
Эрик Хартман
5 августа 2016, 20:16
Brandenburg an der Havel
#
Спасибо. Я давно не специалист в кодах (начинал трудовую биографию с АССЕМБЛЕРА). Кстати майнинг считаю надуманной тезой, для отвода глаз.

Я мыслю глобально. Меня не устраивает Япония. В идеале должна была быть Британия. Допускается США. Япония это явно подставное лицо.

Доллар прошел долгую историю. С 1913 по 1971. Золото прошло путь 2000 лет. Почему я должен верить что биткоин это ценность. Ему всего 5 лет. Еще лет через 5 его никто не вспомнит. Покупать нефть будут за доллары. Еще лет 100.
+
0
vladimir anisimoff
vladimir anisimoff
8 августа 2016, 15:18
BC
#
Биток — рисковый актив 100%. По тому через 5 лет — либо Вы правы, либо будете себе кусать локти за такой ход мыслей сегодня.

Но думать, что его кто-то контролит так же глупо как думать, что у международной банковской системы есть кнопка вкл/выкл. Читайте матчасть, разбирайтесь в вопросе.
+
0
Эрик Хартман
Эрик Хартман
8 августа 2016, 15:51
Brandenburg an der Havel
#
У банковской системы кнопка есть, например Иран был отключен, Ливия, Сирия.

У биткоина нет обеспечения. Это отчасти формальный момент, но юриспруденция таких вопросах нужна. Какие налоги, кредиты, коммуналку вы можете оплатить биткоинами? Не один центробанк такое не позволит.
+
0
vladimir anisimoff
vladimir anisimoff
8 августа 2016, 15:52
BC
#
Тупо. «Какие налоги, кредиты, коммуналку вы можете оплатить биткоинами?» ответ прост, те же что и за доллары, евро и тд.
+
0
Эрик Хартман
Эрик Хартман
8 августа 2016, 15:59
Brandenburg an der Havel
#
21 миллион долларов сумма конечно небольшая, но.

Вопрос не технический. Вопрос правовой. Завтра мы с вами создадим криптовалюту. Назовем её лохкоин. Штампанем так на сумму 21 млн. долл. Придем в Дойе банк и скажем, слышь чуваки, вот вам лохкоинов на 19 млн. евро. Хотим закрыть кредит, купленный ранее у своих пацанов из Украины. И?
+
0
vladimir anisimoff
vladimir anisimoff
8 августа 2016, 16:15
BC
#
Опять тупо.
Во-первых, создатель биткоин не «наштамповал» себе кучу бтк сразу на дурную сумму. Почитайте историю, посмотрите об известных создателях.
Во-вторых, таких *** коинов уже наделано миллион. Самый яркий пример — ванкоин. Ни один уважающий себя обменник не конвертирует их на традиционные (читай нормальные) деньги.
В-третьих, золото, как и биткоин, обеспечено только спросом.
В-четвертых, при чем тут лохкоин в Вашем примере. Я имея сейчас на счету достаточное кол-во битков заплачу за все, что мне нужно. Хоть за комуналку, хоть разнорабочим за то, что развалят мне гараж. Более того, я так и делаю. 2/3 сберижений идет через кошелек.
+
0
Эрик Хартман
Эрик Хартман
8 августа 2016, 17:30
Brandenburg an der Havel
#
1. Читал историю. Шито белыми нитками. Торчат ослиные уши Верховного суда США.

2. Слышал. Маразм крепчает.

3. Не согласен. Золото обеспечено не спросом. Золото обеспечено редкостью в недрах земли.

4. Я внимательно одно время изучил нумизматику, макроэкономику. Природа современных денег (они все сейчас государственные) основана на налогах и кредитах (точнее госбондах). Поэтому принять в оплату частную валюту это индивидуальный риск. Это как банк Михайловский.

Рекомендую статью в Википедии про революцию цен. Их было всего 2. Первая корреспондирует с охотой на ведьм в средневековье. Такова была сила стресса от неё.

Также обратите внимание на парадокс Триффина. Обсуждать технические вопросы криптовалют смысла большого нет. Даже если бы я был специалистом по шифрованию.
+
0
vladimir anisimoff
vladimir anisimoff
8 августа 2016, 17:56
BC
#
3. 26 тысяч тонн золота находиться в золотовалютных резервах 10 крупнейших держателей (центробанков). 26 тысяч тонн, Карл. Я блин даже не знаю, что столько весит. По разным оценкам в мире добыто около 2 млн. тонн. О какой «редкости» может идти речь? Это признанная всем миром «валюта», и не «частная», как Вы выразились, а именно мировая. Она в цене ВЕЗДЕ, но ничем не обеспечена. Да и вообще, редкость это только причина высокого «спроса». Так вот этот ресурс не редкий, в нем нет никакой жизненной необходимости (как например в нефти/газе), он имеет массу альтернатив (как проводник, как ресурс роскоши).
+
0
Эрик Хартман
Эрик Хартман
8 августа 2016, 19:56
Brandenburg an der Havel
#
Я знаю, что в мире накоплено 160 000 тонн золота. Это и ювелирные изделия, и банковские слитки, и промышленный металл. 2 миллиона тонн — впервые слышу.

Я не фанатик золота. Отчасти соглашусь что роль золота надуманна. Но это надуманность вещь объективная. Вы же не будете отрицать надуманность модной одежды. Попробуйте выйти в люди в одежде из магазина секонд хенд. Эстетика и дизайн важнее функциональности, кто бы что не говорил. «Не говори мне о обэтой покупке, просто скажи мне сколько это стоит». Люди заточены под выпендрёж. И ничего с этим сделать нельзя. Столица моды — Милан. Но не Урюпинск. Хотя по сути какая разница, лишь бы не воняло. Вот поэтому золото и в цене. Надеюсь вы ездите на БМВ? Зачем вам победа или москвич. И не говорите мне, что у БМВ лучше эргономика, не так сильно ноги затекают от долгого пребывания за рулем. Не поверю.
+
0
moniks
moniks
8 августа 2016, 16:19
#
Знаменитый британский мультимиллиардер, предприниматель и основатель корпорации Virgin Group Ричард Брэнсон намерен собрать вместе «лучшие умы мира криптовалют», чтобы обсудить перспективы технологии биткойна и блокчейна на своем частном острове в мае этого года.

coinspot.io/company/richard-brenson-soberet-bitcoin-elitu-na-chastnom-ostrove/
+
0
Эрик Хартман
Эрик Хартман
6 августа 2016, 21:39
Brandenburg an der Havel
#
Только сейчас до меня дошло. Название очень грамотное. Пузырь он и в Африке пузырь.
+
0
Эрик Хартман
Эрик Хартман
8 августа 2016, 17:20
Brandenburg an der Havel
#
Брэнсон мне напоминает Милкена, Маска.

Вроде бы у него деньги пока есть. Вроде бы он пока умный. Но впечатление от него странное. Я бы держался от его идей подальше. Не дай бог когда-нибудь он прогорит. Лучше купить акции Форд моторз. Так оно будет спокойнее.
+
0
moniks
moniks
8 августа 2016, 19:12
#
В акции все любят поиграть. Солидно. В 2007-м в США «пропало» 5 трлн.$ во всяких там акциях. Успехов.
+
0
Эрик Хартман
Эрик Хартман
8 августа 2016, 19:47
Brandenburg an der Havel
#
2007 год не превзошел 1929?

По акциям платят дивиденды. Что касается потерь, любой актив содержит внутри себя риск.

Написать комментарий

Чтобы оставить комментарий, нужно войти или зарегистрироваться
 
×
окно закроется через 20 секунд