Мінфін - Курси валют України

Встановити
3 серпня 2016, 17:17

Взломанные пузыри

У биткоина – «денежной единицы будущего», – как и у других криптовалют, опять проблемы. Четвертая в мире по объемам торгов криптовалютная биржа Bitfinex подверглась хакерской атаке – за одну ночь мошенники украли с гонконгской площадки почти 120 тыс. биткоинов на 65 млн долларов. Курс биткоина мгновенно обвалился сразу на 5,5% до 530 $/BTC. Это крупнейшая криптовалютная кража со времен загадочной мошеннической атаки на токийскую биржу MTGox в 2014 году.

MTGox официально объявила о своем банкротстве как раз после закрытия в том же 2014-м анонимного торгового ресурса SilkRoad, где за биткоины продавались самые разные нелегальные товары от наркотиков до краденных реквизитов банковских карт. В 2011 году была еще одна история с хакерской атакой на MTGox. Но она стала лишь первой серьезной попыткой мошенников заработать на биткоинах большие деньги.

Бизнес без границ

В 2011 году мода на криптовалюту только начинала распространяться по миру. От занимательной гик-концепции биткоин постепенно эволюционировал в настоящий бизнес, в который зашли деньги крупных инвесторов. Именно на инвесткомпаниях, желающих щегольнуть прогрессивностью, прикоснувшись к валюте будущего и заодно дифференцировать риски, тренировались первые криптохакеры. Создатели и идеологи блокчейна, биткоина и этериума сами же нашли способ взламывать эти системы.

В случае с MTGox мошенники использовали фальшивые ордера на покупку биткоинов. Ордер – это заявка на покупку/продажу криптовалюты. С помощью фальшивок хакеры резко увеличили предложение биткоина, цена на криптовалюту за несколько минут упала с 17 долларов до 1 цента, после чего в ход пошли фальшивые ордера на покупку. С их помощью хакеры вывели с площадки несколько десятков тыс. биткоинов — ущерб для биржи оценивался в 8,7 млн долларов. Фальшивые ордера к торгам удалось допустить благодаря взлому аккаунта одного из админов MTGox. После атаки торги на бирже пришлось закрыть на неделю.

Кроме MTGox в этот же период атакам мошенников подверглись и другие биржи. В конце 2010 года был взломан BitCoin Market – первый сервис по обмену биткоин на реальные товары или официальные деньги. В начале 2012 года дважды за несколько месяцев взламывали биржу Bitconica (общая сумма около 300 тыс. долларов), в это же время хакеры обокрали и площадки BTC-E и TradeHill.

На первых этапах развития биткоин-торговли обнаружить дыру в защите торговых площадок было не так уж трудно. Для этого взломщикам достаточно было получить доступ к базе данных пользователей, включая адреса кошельков и пароли от них. Метод использовался простейший – SQL-инъекции, когда код определенного запроса к базе данных видоизменяется нужным хакеру образом.

В тот же день, когда мошенники обворовали MTGox, была взломана и база данных площадки – в свободном доступе появились логины и даже пароли от электронных кошельков 60 тыс. клиентов биржи. И если некоторые площадки, как BTC-E (биржа потеряла только 55 тыс. долларов), возмещали убытки своим пользователям, то другие просто закрывались, оставляя пользователей ни с чем.

После всех этих случаев, лидеры криптовалютного рынка резонно задумались об улучшении своих систем безопасности. MTGox внедрила двухуровневую систему аутентификации юзера — кроме логина и пароля при входе в систему нужно было ввести еще и одноразовый ключ, генерируемый специальным USB-токеном. Сами же пользователи начали практиковать принцип «холодного кошелька». Это означает, что биткоин-счет разделяется на две части – платежный кошелек, с которого проходят платежи в рамках определенного лимита (hot-wallet – на нем хранится ключ, ведущий к основному кошельку) и хранилище (cold wallet), которое не имеет непосредственного выхода в сеть. На «горячий кошелек» деньги перечисляются только по мере необходимости платежа.

Идеологические дыры

Но с увеличением масштабов биткоин-торговли хакеры и мошенники стали более изобретательными. Китайская биржа Bter (специализировалась на торговле альткоинами – всеми криптовалютами, кроме биткоина) долгое время считалась одной из самых надежных в мире до тех пор, пока ее не ограбили дважды подряд. Сначала это было 1,65 млн долларов, а затем – 3,5 млн. Во втором случае биткоины (более 7 тыс.) были украдены с «холодных» кошельков пользователей биржи, что намекает либо на пренебрежение безопасностью ее администраторами (кошельки были не вполне «холодными»), либо соучастием в краже сотрудников самой биржи.

Второй момент выглядит вполне реально. Для хакеров анонимные торговые системы вроде биткоин-бирж – это прекрасная возможность завладеть чужими деньгами практически безнаказанно. Найти вора очень трудно, нередко руководители площадок даже не могут выяснить, как именно их система была взломана.

Ноябрь 2013 года, авторитетный майнинговый пул (обладатели суперкомпьютеров или майнеры объединяются для выпуска – майнинга – криптовалюты с помощью вычислительных процессов) внезапно прекратил выплату вознаграждений майнерам. Проблемы сначала объясняли техническими неполадками, затем администрация пула заявила о взломе и краже 1,5 тыс. биткоинов (около 750 тыс. долларов). Деньги майнерам никто так и не выплатил, в итоге пул распался и прекратил существование. Что это было и имела ли место хакерская атака, до сих пор неизвестно.

Нечто подобное в 2014 году произошло с той самой MTGox, которая начала процедуру банкротства после падения оборотов из-за закрытия SilkRoad. Ситуация развивалась молниеносно. После периода нереальных скачков курса и всяческих спекуляций, в том числе с использованием пользователей-ботов, биржа полностью прекратила вывод средств, включая и непосредственно в биткоинах. Это было 7 февраля. Уже 28 числа компания официально объявила о банкротстве. Между этими двумя событиями руководство биржи успело заявить о баге в самой технологии биткоин, списав на это проблемы с выплатами, затем «слить» в сеть внутренний документ о хакерской атаке и прекратить любые контакты с пользователями, переведя сайт в оффлайн.

В итоге биржа признала потерю 850 тыс. биткоинов, 744 тыс. из них исчезли в результате той самой таинственной хакерской атаки. За исключением 100 тыс. биткоинов все это было средствами пользователей площадки. Сумма в пересчете на традиционные деньги вышла невероятная – почти 480 млн долларов. Которые просто пропали.

До сих пор никаких внятных объяснений произошедшего на некогда крупнейшей в мире криптовалютной бирже нет. Согласно одной из теорий, деньги с биржи были выведены гораздо раньше – еще в 2011 году и не сразу, а постепенно. Это значит, что 850 тыс. биткоинов на счетах MTGox были не более чем имитацией. А это уже ставит аналогичный вопрос к самой концепции криптовалюты и идеологии, которая за ней стоит.

Коментарі - 38

+
+43
Анатолий Колесник
Анатолий Колесник
3 серпня 2016, 17:53
#
Статья — полнейший бред с точки зрения освещения проблем и способов взломов бирж. Взлом Mt.Gox такое ощущение, что просто придуман автором. Внятные объяснения произошедшего кроме того, что есть, так ещё и на русском языке: https://geektimes.ru/post/212117/
+
0
buratinko
buratinko
3 серпня 2016, 18:20
#
Не переживайте так. За размещение любой статьи, в которой упоминается эта криптовалюта (даже примитивное сообщение на форуме про автомобили), автор получает деньги (типа фрилансер)
+
0
vladimir anisimoff
vladimir anisimoff
4 серпня 2016, 9:31
#
Получает деньги от кого? от создателя биткоин? или от тысячников в этой «пирамиде», коей многие считают битки? кто конечный выгодополучатель от этих комментариев? Можно хоть какие-то факты?
+
0
buratinko
buratinko
4 серпня 2016, 18:41
#
Это факт, который я установил еще 5 лет назад… Признаюсь, что это меня не удивило, так как я удостоверился, что Касперский распространяет вирусы для продажи своего ПО (регулирует спрос таким образом, как продавцы дверей имитируют попытки краж для стимулирования своих продаж, как охранные автоплощадки царапают машины вокруг для увеличения желающих пользоваться их охранным сервисом и т.д.).

На сайтах по фрилансерству я видел предложения такие и они оплачивались достаточно солидно, что и привело к тому, что таких сообщений пруд пруди по сети до сих пор. Там же как и здесь все пользователи имеют ники, за которыми могут скрываться кто угодно. Поэтому кто именно платит за такие сообщения точно не известно, но скорее всего это кто-то из посредников, который получил заказ тоже от какого-то посредника.

В итоге вы никогда не выйдете на организаторов этой рекламы, надоест разбираться в этих посредниках.
+
0
Alex Mizrahi
Alex Mizrahi
5 серпня 2016, 13:59
#
Бред. Бывает пиарят мелкие альт-коины, типа сами выпустили, потом продали лохам.

На этом сайте был е-динар или как-то так. Чисто развод на деньги.

Биткоин реально децентрализован, тратиться на его рекламу только в убыток. (Если не рекламировать свой сервис, конечно.)
+
0
buratinko
buratinko
6 серпня 2016, 22:30
#
Вопросов не имею. Советую немного протрезветь (с)
+
+15
buratinko
buratinko
6 серпня 2016, 22:47
#
И критично относиться к той информации которой вас молодого сотрудника пичкают на работе или курсах повышения квалификации.

Самые надежные системы, как правило, оказываются в мусорнике раньше тех, кто так активно рекламирует их. А реклама этих электронных денег слишком агрессивна в интернете. Есть разумное правило, которое никогда еще не подводило ни одного человека — ничто не обходится нам так дорого, как то что предлагает нам реклама.

Это совет не вам. А тем, кто способен критично мыслить.
+
0
vladimir anisimoff
vladimir anisimoff
8 серпня 2016, 15:11
#
Зачем толочь воду в ступе. Дайте хоть одну ссылку на подобные объявления и мы не будем называть Вас ***.
+
+15
Юрий Аксенов
Юрий Аксенов
3 серпня 2016, 19:39
#
Внятные объяснения там на английском как раз, а не в плохом переводе

В чем бред-то?
+
+11
erodimon
erodimon
3 серпня 2016, 18:59
#
У вас новый редактор на сайте без справки? Полная охинея!
+
+25
Юрий Аксенов
Юрий Аксенов
3 серпня 2016, 19:38
#
У нас и старые без справок
А что не так?
+
+22
moniks
moniks
4 серпня 2016, 11:38
#
Та эти хакеры просто дети малые — 65млн.уе. У нас вон Гонтарева через Фонд грабування хакнула 80 банков. О там бабла народного ушло немеряно.
+
0
moniks
moniks
4 серпня 2016, 13:42
#
Пользователь форума под ником rekcahxfb (реверс. bfxhacker), похитивший вчера 119756 BTC ($65 млн.) у биржы Bitfinex, обещает перечислить 1000 BTC (более полмиллиона долларов) на адрес, указанный в комментариях к этому треду. Розыгрыш приза произойдет через неделю.

Для того, чтобы средства не пропали если rekcahxfb погибнет или будет арестован, он заранее создал отложенную транзакцию, которая будет закреплена в блоке 425000, т.е. примерно через 1500 блоков. Адрес со средствами rekcahxfb содержит ровно необходимое количество биткоинов, но проследить происхождение средств можно проследить лишь до этой транзакции, где, по-видимому был использован миксер.
https://bitcointalk.org/index.php?topic=1574127.0
+
+3
moniks
moniks
4 серпня 2016, 13:48
#
Rekcahxfb is not the Bitfinex hacker

Several media outlets including Sky News are reporting that «a Reddit user known as rekcahxfb — which spells bfxhacker backwards — plans to give away 1,000 bitcoin in one week's time» and that this individual «has already sent 10 bitcoin — worth more than £4,300 — to an eater address to prove that they have funds to spare.»

i doubt that rekcahxfb is in control of the stolen funds, most of the funds (1,015 btc) in his wallet are from a transaction from 2013-07-10 https://blockchain.info/tx/d5e3209464fb57b8355f08376865812bf4722e4fa99fb56a83a23432cec18c53

don't see any funds coming in from multisig wallets, pls proof me wrong if i'm missing something

https://www.reddit.com/r/Bitcoin/comments/4w3wov/rekcahxfb_is_not_the_bitfinex_hacker/
+
+20
Эрик Хартман
Эрик Хартман
4 серпня 2016, 14:17
#
Известно, что все вирусы создаются самими антивирусными организациями.

Почему в случае с биткоином должно быть иначе?
+
0
moniks
moniks
4 серпня 2016, 16:14
#
Вы имеете ввиду, что Майкрософт плодит трояны для нужности дефендера в вин10?
+
+30
Эрик Хартман
Эрик Хартман
4 серпня 2016, 16:24
#
Ну Майкрософт это не антивирусная организация.

Но то что они могут быть заинтересованы в вирусах вполне логично.
+
0
vladimir anisimoff
vladimir anisimoff
8 серпня 2016, 15:13
#
«антивирусная организация» lol
+
0
Эрик Хартман
Эрик Хартман
8 серпня 2016, 15:52
#
Я вам больше скажу.

НОД32 это лол. А всякие уроды типа Касперского вообще суперлолы.
+
0
Alex Mizrahi
Alex Mizrahi
5 серпня 2016, 14:10
#
Капитан очевидность отвечает:

1. Большие биткоин-биржи мега-прибыльны засчёт комиссий, ломать их это как зарезать курицу, несущую золотые яйца.
2. Взлом приносит прямую прибыль, поэтому желающих взломать много.

Впрочем, бывают, конечно, исключения. Основатель MtGox проводил махинации с активами. Bitcoinica была скорее всего взломана своим же основателем. ShapeShift по одной из версий взломана сотрудником (в тайне от руководства).

Но, к примеру, BitStamp потеряла сравнительно небольшую часть денег и продолжила работу. Детали взлома задокументированы.

С BitPay вообще получилось интересно: взлоумышленник взломал емейл аккаунт финансового директора и от его имени попросил сотрудников перевести большую сумму биткоинов. Те просто взяли и перевели…
+
0
Эрик Хартман
Эрик Хартман
5 серпня 2016, 14:35
#
Спасибо. Правда я ответа на свой вопрос не нашел.

В любой системе должен быть админ. Точнее рабочее место админа. Когда наступит час, админ войдет в систему биткоин и выключит её.

Кто-то скажет — это физически невозможно, там форки, чейны, все продумано, система защищена и прочие лозунги. Но мы живем в мире в котором давно уже ничего не происходит само по себе (кроме природных катастроф). Биткоин это проект сильных мира сего. Любой проект должен быть когда-нибудь закрыт.
+
0
moniks
moniks
5 серпня 2016, 15:07
#
Забавно, что только всё начинается, а вы закрыть :)
+
0
Alex Mizrahi
Alex Mizrahi
5 серпня 2016, 20:01
#
Вся соль системы в том, что «админа» нет. Код был проанализирован сотнями программистов и ученых из разных стран (в том числе украинских), никаких возможностей закрыть систему глобально они не нашли.

С другой стороны, сейчас майнинг контролируют 5-10 крупных компаний. Правда, они друг другу не товарищи, но тем не менее…
+
+11
Эрик Хартман
Эрик Хартман
5 серпня 2016, 20:16
#
Спасибо. Я давно не специалист в кодах (начинал трудовую биографию с АССЕМБЛЕРА). Кстати майнинг считаю надуманной тезой, для отвода глаз.

Я мыслю глобально. Меня не устраивает Япония. В идеале должна была быть Британия. Допускается США. Япония это явно подставное лицо.

Доллар прошел долгую историю. С 1913 по 1971. Золото прошло путь 2000 лет. Почему я должен верить что биткоин это ценность. Ему всего 5 лет. Еще лет через 5 его никто не вспомнит. Покупать нефть будут за доллары. Еще лет 100.
+
0
vladimir anisimoff
vladimir anisimoff
8 серпня 2016, 15:18
#
Биток — рисковый актив 100%. По тому через 5 лет — либо Вы правы, либо будете себе кусать локти за такой ход мыслей сегодня.

Но думать, что его кто-то контролит так же глупо как думать, что у международной банковской системы есть кнопка вкл/выкл. Читайте матчасть, разбирайтесь в вопросе.
+
0
Эрик Хартман
Эрик Хартман
8 серпня 2016, 15:51
#
У банковской системы кнопка есть, например Иран был отключен, Ливия, Сирия.

У биткоина нет обеспечения. Это отчасти формальный момент, но юриспруденция таких вопросах нужна. Какие налоги, кредиты, коммуналку вы можете оплатить биткоинами? Не один центробанк такое не позволит.
+
0
vladimir anisimoff
vladimir anisimoff
8 серпня 2016, 15:52
#
Тупо. «Какие налоги, кредиты, коммуналку вы можете оплатить биткоинами?» ответ прост, те же что и за доллары, евро и тд.
+
0
Эрик Хартман
Эрик Хартман
8 серпня 2016, 15:59
#
21 миллион долларов сумма конечно небольшая, но.

Вопрос не технический. Вопрос правовой. Завтра мы с вами создадим криптовалюту. Назовем её лохкоин. Штампанем так на сумму 21 млн. долл. Придем в Дойе банк и скажем, слышь чуваки, вот вам лохкоинов на 19 млн. евро. Хотим закрыть кредит, купленный ранее у своих пацанов из Украины. И?
+
0
vladimir anisimoff
vladimir anisimoff
8 серпня 2016, 16:15
#
Опять тупо.
Во-первых, создатель биткоин не «наштамповал» себе кучу бтк сразу на дурную сумму. Почитайте историю, посмотрите об известных создателях.
Во-вторых, таких *** коинов уже наделано миллион. Самый яркий пример — ванкоин. Ни один уважающий себя обменник не конвертирует их на традиционные (читай нормальные) деньги.
В-третьих, золото, как и биткоин, обеспечено только спросом.
В-четвертых, при чем тут лохкоин в Вашем примере. Я имея сейчас на счету достаточное кол-во битков заплачу за все, что мне нужно. Хоть за комуналку, хоть разнорабочим за то, что развалят мне гараж. Более того, я так и делаю. 2/3 сберижений идет через кошелек.
+
0
Эрик Хартман
Эрик Хартман
8 серпня 2016, 17:30
#
1. Читал историю. Шито белыми нитками. Торчат ослиные уши Верховного суда США.

2. Слышал. Маразм крепчает.

3. Не согласен. Золото обеспечено не спросом. Золото обеспечено редкостью в недрах земли.

4. Я внимательно одно время изучил нумизматику, макроэкономику. Природа современных денег (они все сейчас государственные) основана на налогах и кредитах (точнее госбондах). Поэтому принять в оплату частную валюту это индивидуальный риск. Это как банк Михайловский.

Рекомендую статью в Википедии про революцию цен. Их было всего 2. Первая корреспондирует с охотой на ведьм в средневековье. Такова была сила стресса от неё.

Также обратите внимание на парадокс Триффина. Обсуждать технические вопросы криптовалют смысла большого нет. Даже если бы я был специалистом по шифрованию.
+
0
vladimir anisimoff
vladimir anisimoff
8 серпня 2016, 17:56
#
3. 26 тысяч тонн золота находиться в золотовалютных резервах 10 крупнейших держателей (центробанков). 26 тысяч тонн, Карл. Я блин даже не знаю, что столько весит. По разным оценкам в мире добыто около 2 млн. тонн. О какой «редкости» может идти речь? Это признанная всем миром «валюта», и не «частная», как Вы выразились, а именно мировая. Она в цене ВЕЗДЕ, но ничем не обеспечена. Да и вообще, редкость это только причина высокого «спроса». Так вот этот ресурс не редкий, в нем нет никакой жизненной необходимости (как например в нефти/газе), он имеет массу альтернатив (как проводник, как ресурс роскоши).
+
0
Эрик Хартман
Эрик Хартман
8 серпня 2016, 19:56
#
Я знаю, что в мире накоплено 160 000 тонн золота. Это и ювелирные изделия, и банковские слитки, и промышленный металл. 2 миллиона тонн — впервые слышу.

Я не фанатик золота. Отчасти соглашусь что роль золота надуманна. Но это надуманность вещь объективная. Вы же не будете отрицать надуманность модной одежды. Попробуйте выйти в люди в одежде из магазина секонд хенд. Эстетика и дизайн важнее функциональности, кто бы что не говорил. «Не говори мне о обэтой покупке, просто скажи мне сколько это стоит». Люди заточены под выпендрёж. И ничего с этим сделать нельзя. Столица моды — Милан. Но не Урюпинск. Хотя по сути какая разница, лишь бы не воняло. Вот поэтому золото и в цене. Надеюсь вы ездите на БМВ? Зачем вам победа или москвич. И не говорите мне, что у БМВ лучше эргономика, не так сильно ноги затекают от долгого пребывания за рулем. Не поверю.
+
0
moniks
moniks
8 серпня 2016, 16:19
#
Знаменитый британский мультимиллиардер, предприниматель и основатель корпорации Virgin Group Ричард Брэнсон намерен собрать вместе «лучшие умы мира криптовалют», чтобы обсудить перспективы технологии биткойна и блокчейна на своем частном острове в мае этого года.

coinspot.io/company/richard-brenson-soberet-bitcoin-elitu-na-chastnom-ostrove/
+
0
Roman Aleshin
Roman Aleshin
1 лютого 2017, 5:37
#
Далеко все не так, есть темная сторона и есть светлая. Темная пользуется брешью в системе, на этом и живут. А что касаемо биткоина, то сколько бы споров не было, эта [url=http://www.sovetdruga.biz/bitcoin]валюта наиболее стабильная[/url] чем какая либо.
+
0
Эрик Хартман
Эрик Хартман
6 серпня 2016, 21:39
#
Только сейчас до меня дошло. Название очень грамотное. Пузырь он и в Африке пузырь.
+
0
Эрик Хартман
Эрик Хартман
8 серпня 2016, 17:20
#
Брэнсон мне напоминает Милкена, Маска.

Вроде бы у него деньги пока есть. Вроде бы он пока умный. Но впечатление от него странное. Я бы держался от его идей подальше. Не дай бог когда-нибудь он прогорит. Лучше купить акции Форд моторз. Так оно будет спокойнее.
+
0
moniks
moniks
8 серпня 2016, 19:12
#
В акции все любят поиграть. Солидно. В 2007-м в США «пропало» 5 трлн.$ во всяких там акциях. Успехов.
+
0
Эрик Хартман
Эрик Хартман
8 серпня 2016, 19:47
#
2007 год не превзошел 1929?

По акциям платят дивиденды. Что касается потерь, любой актив содержит внутри себя риск.
Щоб залишити коментар, потрібно увійти або зареєструватися