У биткоина – «денежной единицы будущего», – как и у других криптовалют, опять проблемы. Четвертая в мире по объемам торгов криптовалютная биржа Bitfinex подверглась хакерской атаке – за одну ночь мошенники украли с гонконгской площадки почти 120 тыс. биткоинов на 65 млн долларов. Курс биткоина мгновенно обвалился сразу на 5,5% до 530 $/BTC. Это крупнейшая криптовалютная кража со времен загадочной мошеннической атаки на токийскую биржу MTGox в 2014 году.
3 августа 2016, 17:17
Читати українською
Взломанные пузыри
MTGox официально объявила о своем банкротстве как раз после закрытия в том же 2014-м анонимного торгового ресурса SilkRoad, где за биткоины продавались самые разные нелегальные товары от наркотиков до краденных реквизитов банковских карт. В 2011 году была еще одна история с хакерской атакой на MTGox. Но она стала лишь первой серьезной попыткой мошенников заработать на биткоинах большие деньги.
Бизнес без границ
В 2011 году мода на криптовалюту только начинала распространяться по миру. От занимательной гик-концепции биткоин постепенно эволюционировал в настоящий бизнес, в который зашли деньги крупных инвесторов. Именно на инвесткомпаниях, желающих щегольнуть прогрессивностью, прикоснувшись к валюте будущего и заодно дифференцировать риски, тренировались первые криптохакеры. Создатели и идеологи блокчейна, биткоина и этериума сами же нашли способ взламывать эти системы.
В случае с MTGox мошенники использовали фальшивые ордера на покупку биткоинов. Ордер – это заявка на покупку/продажу криптовалюты. С помощью фальшивок хакеры резко увеличили предложение биткоина, цена на криптовалюту за несколько минут упала с 17 долларов до 1 цента, после чего в ход пошли фальшивые ордера на покупку. С их помощью хакеры вывели с площадки несколько десятков тыс. биткоинов — ущерб для биржи оценивался в 8,7 млн долларов. Фальшивые ордера к торгам удалось допустить благодаря взлому аккаунта одного из админов MTGox. После атаки торги на бирже пришлось закрыть на неделю.
Кроме MTGox в этот же период атакам мошенников подверглись и другие биржи. В конце 2010 года был взломан BitCoin Market – первый сервис по обмену биткоин на реальные товары или официальные деньги. В начале 2012 года дважды за несколько месяцев взламывали биржу Bitconica (общая сумма около 300 тыс. долларов), в это же время хакеры обокрали и площадки BTC-E и TradeHill.
На первых этапах развития биткоин-торговли обнаружить дыру в защите торговых площадок было не так уж трудно. Для этого взломщикам достаточно было получить доступ к базе данных пользователей, включая адреса кошельков и пароли от них. Метод использовался простейший – SQL-инъекции, когда код определенного запроса к базе данных видоизменяется нужным хакеру образом.
В тот же день, когда мошенники обворовали MTGox, была взломана и база данных площадки – в свободном доступе появились логины и даже пароли от электронных кошельков 60 тыс. клиентов биржи. И если некоторые площадки, как BTC-E (биржа потеряла только 55 тыс. долларов), возмещали убытки своим пользователям, то другие просто закрывались, оставляя пользователей ни с чем.
После всех этих случаев, лидеры криптовалютного рынка резонно задумались об улучшении своих систем безопасности. MTGox внедрила двухуровневую систему аутентификации юзера — кроме логина и пароля при входе в систему нужно было ввести еще и одноразовый ключ, генерируемый специальным USB-токеном. Сами же пользователи начали практиковать принцип «холодного кошелька». Это означает, что биткоин-счет разделяется на две части – платежный кошелек, с которого проходят платежи в рамках определенного лимита (hot-wallet – на нем хранится ключ, ведущий к основному кошельку) и хранилище (cold wallet), которое не имеет непосредственного выхода в сеть. На «горячий кошелек» деньги перечисляются только по мере необходимости платежа.
Идеологические дыры
Но с увеличением масштабов биткоин-торговли хакеры и мошенники стали более изобретательными. Китайская биржа Bter (специализировалась на торговле альткоинами – всеми криптовалютами, кроме биткоина) долгое время считалась одной из самых надежных в мире до тех пор, пока ее не ограбили дважды подряд. Сначала это было 1,65 млн долларов, а затем – 3,5 млн. Во втором случае биткоины (более 7 тыс.) были украдены с «холодных» кошельков пользователей биржи, что намекает либо на пренебрежение безопасностью ее администраторами (кошельки были не вполне «холодными»), либо соучастием в краже сотрудников самой биржи.
Второй момент выглядит вполне реально. Для хакеров анонимные торговые системы вроде биткоин-бирж – это прекрасная возможность завладеть чужими деньгами практически безнаказанно. Найти вора очень трудно, нередко руководители площадок даже не могут выяснить, как именно их система была взломана.
Ноябрь 2013 года, авторитетный майнинговый пул (обладатели суперкомпьютеров или майнеры объединяются для выпуска – майнинга – криптовалюты с помощью вычислительных процессов) внезапно прекратил выплату вознаграждений майнерам. Проблемы сначала объясняли техническими неполадками, затем администрация пула заявила о взломе и краже 1,5 тыс. биткоинов (около 750 тыс. долларов). Деньги майнерам никто так и не выплатил, в итоге пул распался и прекратил существование. Что это было и имела ли место хакерская атака, до сих пор неизвестно.
Нечто подобное в 2014 году произошло с той самой MTGox, которая начала процедуру банкротства после падения оборотов из-за закрытия SilkRoad. Ситуация развивалась молниеносно. После периода нереальных скачков курса и всяческих спекуляций, в том числе с использованием пользователей-ботов, биржа полностью прекратила вывод средств, включая и непосредственно в биткоинах. Это было 7 февраля. Уже 28 числа компания официально объявила о банкротстве. Между этими двумя событиями руководство биржи успело заявить о баге в самой технологии биткоин, списав на это проблемы с выплатами, затем «слить» в сеть внутренний документ о хакерской атаке и прекратить любые контакты с пользователями, переведя сайт в оффлайн.
В итоге биржа признала потерю 850 тыс. биткоинов, 744 тыс. из них исчезли в результате той самой таинственной хакерской атаки. За исключением 100 тыс. биткоинов все это было средствами пользователей площадки. Сумма в пересчете на традиционные деньги вышла невероятная – почти 480 млн долларов. Которые просто пропали.
До сих пор никаких внятных объяснений произошедшего на некогда крупнейшей в мире криптовалютной бирже нет. Согласно одной из теорий, деньги с биржи были выведены гораздо раньше – еще в 2011 году и не сразу, а постепенно. Это значит, что 850 тыс. биткоинов на счетах MTGox были не более чем имитацией. А это уже ставит аналогичный вопрос к самой концепции криптовалюты и идеологии, которая за ней стоит.
Источник:
Минфин
Комментарии - 38
На сайтах по фрилансерству я видел предложения такие и они оплачивались достаточно солидно, что и привело к тому, что таких сообщений пруд пруди по сети до сих пор. Там же как и здесь все пользователи имеют ники, за которыми могут скрываться кто угодно. Поэтому кто именно платит за такие сообщения точно не известно, но скорее всего это кто-то из посредников, который получил заказ тоже от какого-то посредника.
В итоге вы никогда не выйдете на организаторов этой рекламы, надоест разбираться в этих посредниках.
На этом сайте был е-динар или как-то так. Чисто развод на деньги.
Биткоин реально децентрализован, тратиться на его рекламу только в убыток. (Если не рекламировать свой сервис, конечно.)
Самые надежные системы, как правило, оказываются в мусорнике раньше тех, кто так активно рекламирует их. А реклама этих электронных денег слишком агрессивна в интернете. Есть разумное правило, которое никогда еще не подводило ни одного человека — ничто не обходится нам так дорого, как то что предлагает нам реклама.
Это совет не вам. А тем, кто способен критично мыслить.
В чем бред-то?
А что не так?
Для того, чтобы средства не пропали если rekcahxfb погибнет или будет арестован, он заранее создал отложенную транзакцию, которая будет закреплена в блоке 425000, т.е. примерно через 1500 блоков. Адрес со средствами rekcahxfb содержит ровно необходимое количество биткоинов, но проследить происхождение средств можно проследить лишь до этой транзакции, где, по-видимому был использован миксер.
https://bitcointalk.org/index.php?topic=1574127.0
Several media outlets including Sky News are reporting that «a Reddit user known as rekcahxfb — which spells bfxhacker backwards — plans to give away 1,000 bitcoin in one week's time» and that this individual «has already sent 10 bitcoin — worth more than £4,300 — to an eater address to prove that they have funds to spare.»
i doubt that rekcahxfb is in control of the stolen funds, most of the funds (1,015 btc) in his wallet are from a transaction from 2013-07-10 https://blockchain.info/tx/d5e3209464fb57b8355f08376865812bf4722e4fa99fb56a83a23432cec18c53
don't see any funds coming in from multisig wallets, pls proof me wrong if i'm missing something
https://www.reddit.com/r/Bitcoin/comments/4w3wov/rekcahxfb_is_not_the_bitfinex_hacker/
Почему в случае с биткоином должно быть иначе?
Но то что они могут быть заинтересованы в вирусах вполне логично.
НОД32 это лол. А всякие уроды типа Касперского вообще суперлолы.
1. Большие биткоин-биржи мега-прибыльны засчёт комиссий, ломать их это как зарезать курицу, несущую золотые яйца.
2. Взлом приносит прямую прибыль, поэтому желающих взломать много.
Впрочем, бывают, конечно, исключения. Основатель MtGox проводил махинации с активами. Bitcoinica была скорее всего взломана своим же основателем. ShapeShift по одной из версий взломана сотрудником (в тайне от руководства).
Но, к примеру, BitStamp потеряла сравнительно небольшую часть денег и продолжила работу. Детали взлома задокументированы.
С BitPay вообще получилось интересно: взлоумышленник взломал емейл аккаунт финансового директора и от его имени попросил сотрудников перевести большую сумму биткоинов. Те просто взяли и перевели…
В любой системе должен быть админ. Точнее рабочее место админа. Когда наступит час, админ войдет в систему биткоин и выключит её.
Кто-то скажет — это физически невозможно, там форки, чейны, все продумано, система защищена и прочие лозунги. Но мы живем в мире в котором давно уже ничего не происходит само по себе (кроме природных катастроф). Биткоин это проект сильных мира сего. Любой проект должен быть когда-нибудь закрыт.
С другой стороны, сейчас майнинг контролируют 5-10 крупных компаний. Правда, они друг другу не товарищи, но тем не менее…
Я мыслю глобально. Меня не устраивает Япония. В идеале должна была быть Британия. Допускается США. Япония это явно подставное лицо.
Доллар прошел долгую историю. С 1913 по 1971. Золото прошло путь 2000 лет. Почему я должен верить что биткоин это ценность. Ему всего 5 лет. Еще лет через 5 его никто не вспомнит. Покупать нефть будут за доллары. Еще лет 100.
Но думать, что его кто-то контролит так же глупо как думать, что у международной банковской системы есть кнопка вкл/выкл. Читайте матчасть, разбирайтесь в вопросе.
У биткоина нет обеспечения. Это отчасти формальный момент, но юриспруденция таких вопросах нужна. Какие налоги, кредиты, коммуналку вы можете оплатить биткоинами? Не один центробанк такое не позволит.
Вопрос не технический. Вопрос правовой. Завтра мы с вами создадим криптовалюту. Назовем её лохкоин. Штампанем так на сумму 21 млн. долл. Придем в Дойе банк и скажем, слышь чуваки, вот вам лохкоинов на 19 млн. евро. Хотим закрыть кредит, купленный ранее у своих пацанов из Украины. И?
Во-первых, создатель биткоин не «наштамповал» себе кучу бтк сразу на дурную сумму. Почитайте историю, посмотрите об известных создателях.
Во-вторых, таких *** коинов уже наделано миллион. Самый яркий пример — ванкоин. Ни один уважающий себя обменник не конвертирует их на традиционные (читай нормальные) деньги.
В-третьих, золото, как и биткоин, обеспечено только спросом.
В-четвертых, при чем тут лохкоин в Вашем примере. Я имея сейчас на счету достаточное кол-во битков заплачу за все, что мне нужно. Хоть за комуналку, хоть разнорабочим за то, что развалят мне гараж. Более того, я так и делаю. 2/3 сберижений идет через кошелек.
2. Слышал. Маразм крепчает.
3. Не согласен. Золото обеспечено не спросом. Золото обеспечено редкостью в недрах земли.
4. Я внимательно одно время изучил нумизматику, макроэкономику. Природа современных денег (они все сейчас государственные) основана на налогах и кредитах (точнее госбондах). Поэтому принять в оплату частную валюту это индивидуальный риск. Это как банк Михайловский.
Рекомендую статью в Википедии про революцию цен. Их было всего 2. Первая корреспондирует с охотой на ведьм в средневековье. Такова была сила стресса от неё.
Также обратите внимание на парадокс Триффина. Обсуждать технические вопросы криптовалют смысла большого нет. Даже если бы я был специалистом по шифрованию.
Я не фанатик золота. Отчасти соглашусь что роль золота надуманна. Но это надуманность вещь объективная. Вы же не будете отрицать надуманность модной одежды. Попробуйте выйти в люди в одежде из магазина секонд хенд. Эстетика и дизайн важнее функциональности, кто бы что не говорил. «Не говори мне о обэтой покупке, просто скажи мне сколько это стоит». Люди заточены под выпендрёж. И ничего с этим сделать нельзя. Столица моды — Милан. Но не Урюпинск. Хотя по сути какая разница, лишь бы не воняло. Вот поэтому золото и в цене. Надеюсь вы ездите на БМВ? Зачем вам победа или москвич. И не говорите мне, что у БМВ лучше эргономика, не так сильно ноги затекают от долгого пребывания за рулем. Не поверю.
coinspot.io/company/richard-brenson-soberet-bitcoin-elitu-na-chastnom-ostrove/
Вроде бы у него деньги пока есть. Вроде бы он пока умный. Но впечатление от него странное. Я бы держался от его идей подальше. Не дай бог когда-нибудь он прогорит. Лучше купить акции Форд моторз. Так оно будет спокойнее.
По акциям платят дивиденды. Что касается потерь, любой актив содержит внутри себя риск.