Upbit - седьмой по счету крупный взлом 2019 года


  • administrators

    Недавний взлом биржи Upbit является ярким напоминанием об опасности хранения криптовалюты на бирже. В этом году произошло семь крупных взломов бирж, остановимся на них подробнее.

    Upbit - седьмой по счету крупный взлом 2019 года

    Cryptopia прекратила работу 15 января после обнаружения «уязвимости в системе безопасности» и сообщила о «значительных потерях». Биржа не работала и ничего не сообщала вплоть до февраля. По словам биржи, это могло помешать проводимому расследованию. Предполагаемая сумма взлома составила 16 миллионов долларов. Новозеландская биржа попыталась восстановиться и даже в марте ненадолго возобновила предоставление торговых услуг. Но чуда не случилось: в мае биржа вошла в процедуру ликвидации, а через 10 дней была объявлена банкротом.

    24 марта в результате взлома сингапурская биржа DragonEx потеряла «определенную» сумму средств пользователей. Первоначально биржа отказалась оценить масштабы потерь, но затем сообщила об убытках порядка 7 миллионов долларов, понесенных в результате взлома системы безопасности. DragonEx не обещала пользователям полный возврат средств, а вместо этого заявила о создании «плана предварительной компенсации», в результате которого клиенты получат потерянные средства в эквиваленте Tether или Dragon Token.

    В марте жертвой хакеров стала биржа Bithumb. Было похищено 13 миллионов долларов в EOS и 6,2 миллиона долларов в XRP. В 2018 году в ходе взлома биржа потеряла 31 миллион долларов. Bithumb подозревает, что взлом был успешен благодаря помощи "изнутри". По словам биржи, в результате взлома пользовательские средства не были потеряны.

    В мае настала очередь Binance, у которой хакеры украли 7 000 биткоинов на сумму около 40,7 миллионов долларов. Биржа обнаружила уязвимость в своем горячем кошельке, хотя и утверждает, что на момент взлома в этом кошельке было только 2% от общего объема средств. Часть украденных средств хакерам удалось конвертировать в фиат. Binance на неделю закрыла возможность пополнения и снятия средств, чтобы доработать протоколы безопасности. Биржа возобновила работу 15 мая и пообещала пользователям компенсировать средства из своего страхового фонда.

    В июне сингапурская биржа BiTrue потеряла 4,2 миллиона долларов средств своих пользователей. Хакеры украли средства в XRP (4,01 миллиона долларов) и в ADA (231 800 долларов) из-за уязвимости, в которой использовался внутренний процесс проверки доступа пользователей BiTrue. Злоумышленники перевели 9,3 миллиона XRP и 2,5 миллиона ADA на различные биржи. По словам BiTrue, благодаря договоренности с биржами, ей удалось заморозить эти средства и она пообещала возместить потери всем пострадавшим пользователям.

    В июле японская биржа Bitpoint потеряла 28 миллионов долларов. В результате взлома пострадало 50 000 пользователей. Неизвестно, как хакерам удалось похитить деньги, но Bitpoint на месяц приостановила торговлю. Вскоре после взлома материнская компания биржи Remixpoint пообещала возместить потери пострадавшим пользователям. В августе биржа возобновила торги с поддержкой пяти криптовалют.

    Upbit является последней жертвой взлома на сегодняшний день. Потери биржи составили 49 миллионов долларов. В результате «аномальной транзакции» было похищено 342 000 монет эфира. Биржа заявила, что это не были средства пользователей и она приостанавливает работу как минимум на две недели.

    2019 год еще не закончился, но уже стал богатым на взломы бирж. Есть надежда, что они учтут уроки и в 2020 взломов станет значительно меньше.



  • Участник @cryptopro написал в Upbit - седьмой по счету крупный взлом 2019 года:

    Есть надежда, что они учтут уроки и в 2020 взломов станет значительно меньше.

    Учитывая количество бирж, весьма вероятно, что взломов может быть наоборот ещё больше).



  • Участник @cryptomax написал в Upbit - седьмой по счету крупный взлом 2019 года:

    Участник @cryptopro написал в Upbit - седьмой по счету крупный взлом 2019 года:

    Есть надежда, что они учтут уроки и в 2020 взломов станет значительно меньше.

    Учитывая количество бирж, весьма вероятно, что взломов может быть наоборот ещё больше).

    ну тут все зависит от дурости персонала биржи.



  • Участник @casio написал в Upbit - седьмой по счету крупный взлом 2019 года:

    ну тут все зависит от дурости персонала биржи.

    Человек ведь не робот. А даже у них бывают сбои.



  • @cryptomax в этом году может уже обойдется. а вот в следующем вполне может быть.



  • Участник @ivan-ivanov написал в Upbit - седьмой по счету крупный взлом 2019 года:

    в этом году может уже обойдется. а вот в следующем вполне может быть.

    А вдруг какому-нибудь хакеру срочно понадобятся деньги на подарок маме к Новому Году?))



  • Участник @ivan-ivanov написал в Upbit - седьмой по счету крупный взлом 2019 года:

    @cryptomax в этом году может уже обойдется. а вот в следующем вполне может быть.

    думали неделю назад так. А вот подарок получили от биржи.



  • @cryptomax но биржи тоже будут более бдительны, иначе они сами останутся без подарков )



  • Участник @ivan-ivanov написал в Upbit - седьмой по счету крупный взлом 2019 года:

    @cryptomax но биржи тоже будут более бдительны, иначе они сами останутся без подарков )

    Ну как то они бдительность снижают ... или просто нанимают кого попало себе.



  • Участник @ivan-ivanov написал в Upbit - седьмой по счету крупный взлом 2019 года:

    но биржи тоже будут более бдительны

    Они как бы уже давно становятся всё более и более бдительными)). После каждого нового взлома)). А они (взломы) всё так и продолжаются.



  • Интересно вот а Binance не верифицированным пользователям тоже вернула средства после взлома.



  • Участник @limon1986 написал в Upbit - седьмой по счету крупный взлом 2019 года:

    Интересно вот а Binance не верифицированным пользователям тоже вернула средства после взлома.

    Скорее всего да. Это ведь отличная мотивация дружить с площадкой плотнее.))



  • @cryptomax А как вообще процесс происходит - как они видят все кошельки и сумму, которая с каждого была похищена?



  • @limon1986 В базах на сервере должны быть все эти данные.



  • Участник @limon1986 написал в Upbit - седьмой по счету крупный взлом 2019 года:

    @cryptomax А как вообще процесс происходит - как они видят все кошельки и сумму, которая с каждого была похищена?

    ну наверное биржи видят кошельки друг друга. может там какой то чат есть. да и по сумму могли найти.



  • @casio Ну я в смысле при атаке - у них же наверное просто все в итоге на одном кошельке хранится и оттуда хакеры выводят ?



  • Участник @limon1986 написал в Upbit - седьмой по счету крупный взлом 2019 года:

    @casio Ну я в смысле при атаке - у них же наверное просто все в итоге на одном кошельке хранится и оттуда хакеры выводят ?

    ну обычно лимит там есть. допустим 50 эфиров. с него выводят. потом новый кошелек включают.



  • @casio Ну а там просто уже видно получается деньги с каких аккаунтов в итоге хранились правильно?



  • Участник @limon1986 написал в Upbit - седьмой по счету крупный взлом 2019 года:

    @casio Ну а там просто уже видно получается деньги с каких аккаунтов в итоге хранились правильно?

    ну по 100 аккаунтов может там на кошелек распределяют ...



  • @cryptomax судя по всему, никто ничего не делает. думают, что их это не коснется.


 

Форум Crypto.Pro в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram