Nepoučitelné burzy, ukradené miliony a neustálá absence hardwarových peněženek

Btctip.cz 16.02.2023 12:40  Velká část lidí, která nepoužívá kryptoměny a Bitcoin ví, že se jedná o internetové peníze. Bohužel ale většina těchto lidí spojuje kryptoměny s podvody a podvodníky. K této špatné pověsti v posledních letech přispěla řada podvodných projektů i hackerských útoků, které připravily nepozorné uživatele o spoustu peněz. V některých případech se firmy staly obětí hackerského útoku, v jiných zanedbaly bezpečnost nebo na krádeži spolupracoval někdo ze zaměstnanců. Okradené burzy a směnárny Stává se, že se burzy stanou oběťmi hackerského útoku a o prostředky svých uživatelů přijdou bez vlastního přičinění. V takových případech je ale na místě ptát se, zda-li měla burza dostatečné zabezpečení. Přestože se může zdát, že burzy jsou bezpečným úložištěm, nenechte se zmást. Jediné bezpečné místo pro vaše kryptoměny je hardwarová peněženka a vědí to i burzy. V současnosti mají burzy, zdbající na bezpečnost kryptoměn, cold wallety i hot wallety. Na hot walletách se udržují prostředky potřebné pro likviditu burzy a jsou tedy zranitelnější proti hackerským útokům. Cold wallety jsou pak nejčastěji právě hardwarové peněženky, na kterých má burza uložené prostředky v maximálně bezpečném prostředí. K tomuto řešení se uchýlila většina burz po tom, co MT Gox zanedbal bezpečnost a únik soukromých klíčů a jeho uživatelé přišli o velkou sumu peněz. MT Gox Případ společnosti MT Gox stále zůstává jednou z největších krypto loupeží historie. Kvůli chybě burzy ukradli hackeři přes 850 000 bitcoinů mezi lety 2011 a 2014. Společnost se původně odvolala na údajnou chybu v kódu Bitcoinu, která umožňuje měnit podpisová data a upravit transakce poté, co byly vytvořeny v peněžence a odeslány do poolu. Nic takového samozřejmě není možné a nakonec se ukázalo, že chybu udělala samotná burza. V minulosti totiž byly kompromitovány soukromé klíče k peněženkám, na kterých měla burza uložené prostředky svých uživatelů. Nikdo z firmy se tím ale nezabýval a dokonce neudělali ani šetření, které by vysvětlilo, jak se mohly soukromé klíče dostat k útočníkům. Navíc nadále používali napadené peněženky a útočníkům tak stačilo počkat. V polovině roku 2013 bylo ukradeno 630 000 bitcoinů a ukázalo se, že bitcoiny z burzy mizely už dříve. Krypto detektivové ze skupiny WizSec přitom poukazují na to, že podivné výběry jsou na blockchainu viditelné už z doby před největší krádeží a vypadá to tedy, že burza všechny tyto problémy prostě zatajila. Navíc to vypadá, že krádež řídil šéf MT Gox. Linode Služba Linode nabízela svým zákazníkům bezpečné uložení kryptoměn na svých hot walletách. Služba ale byla hacknuta v roce 2011 a byly ukradeny bitcoiny přímo z peněženek uživatelů. Tehdy bylo ukradeno minimálně 46 000 bitcoinů, číslo ale bude daleko vyšší. Podružná služba Bitcoinia tehdy přišla o asi 43 000 bitcoinů a další služba Bitcoin.cs, také spadající do portfolia Linode, přišla o dalších 3000 bitcoinů. Mezi okradenými uživateli byl také bitcoinový vývojář Gavin Andresen, který ve službě přišel o 5 000 bitcoinů. BitFloor Tato burza přišla o své bitcoiny v květnu 2012, kdy se neznámý útočník dostal k nechráněným zálohám peněženek. Ze záloh mohl obnovit všechny peněženky a uložené kryptoměny si vybrat. Burza tehdy přišla o 24 000 bitcoinů kvůli vlastní chybě a provozovatel Roman Shtylman se rozhodl, že fungování burzy ukončí. BitGrail Malá italská burza, která obchodovala s podivnými altcoin, jakým byl například i Nano token, dříve známý jako RaiBlocks. Krádež se odehrála krátce poté, co cena tokenu vystřelila z 20 centů na 10 dolarů. Hackeři v tu chvíli ukradli velkou část těchto tokenů v tehdejší hodnotě 146 milionů dolarů. Okradeno bylo více než 230 000 uživatelů. Burza ignorovala potřebu zřídit cold walletu a všechny prostředky měla uložené na hot walletách. Podle ředitele italského Národního centra pro kybernetické zločiny Ivana Gabrielliho je možné, že do krádeže byl zapleten i generální ředitel burzy BitGrail. Coincheck Burza se sídlem v Japonsku přišla v lednu 2018 o 530 milionů dolarů v tokenech NEM. Do dnešního dne se nepodařilo odhalit identitu útočníků. Postupné vyšetřování odhalilo, že hackeři se do systému dostali kvůli nízkému stavu personálu burzy, který se nemohl řádně starat o bezpečnost. Hackeři tak byli schopni nepozorovaně nabourat burzu a ukrást všechny tokeny. Největším problémem burzy byla opět absence cold walletek, které by ochránily alespoň část tokenů. Všechny prostředky byly uloženy přímo na burze a útočníci ukradli z burzy všechny NEM tokeny. Cream Finance Při tomto incidentu hackeři ukradli 130 milionů dolarů v kryptoměnách v říjnu 2021. Jednalo se přitom už o třetí krádež kryptoměn ze stejné služby, kdy ukradli 37 milionů už v únoru a 19 milionů v srpnu 2021. Peníze zde byly ukradeny metodou bleskové půjčky. Hackeři nachystali opravdu komplikovanou transakci, která stála více než 9 ETH v gasu a zahrnovala 68 různých aktiv. Útočníci použili MarkerDAO k vytvoření obrovského množství tokenů yUSD a snížení jeho ceny. Útok bleskovou půjčkou je složitější na vysvětlení a budeme se mu věnovat v některém z dalších článků. BadgerDAO Další útok na DeFi protokol proběhl v prosinci 2021, kdy se hackerům podařilo ukrást aktiva z mnoha peněženek služby BadgerDao. Hackerům se k prostředkům uživatelů podařilo dostat za pomocí phisingového útoku, kdy byl vložen do uživatelského rozhraní webu škodlivý kód prostřednictvím Cloudflare. To je služba, která se má starat o bezpečnost webů a zařízení připojených k internetu. Nakonec chyba v této bezpečnostní službě dovolila vložit škodlivý kód služby. Hackeři měli díky tomu přístup programovacímu API a ukradli 130 milionů dolarů. Tento klíč byl vytvořen bez toho, aby si toho kdokoliv z BadgerDAO všiml. Hackeři měli díky API možnost vkládat další chyby přímo do peněženek uživatelů. Zachránit se nakonec podařilo pouze 9 milionů dolarů, které si hackeři nestihli vybrat z Badger účtů. Wormhole Tento bridge mezi Etherem a Solanou byl vykraden na začátku února 2022 a uživatelé přišli odhadem o 328 milionů dolarů. Útočník využil chyby k tomu, aby si na straně Solany vytvořil 120 000 wrappovaných Etherů na základě Etherů na druhé straně bridge. Využitím chyby v protokolu zdvojnásobil svůj vklad a kryptoměny okamžitě vybral. Horizon Bridge Posledním velkým útokem bylo napadení Horizon Bridge, který propojoval Ethereum, Binance Chain a Bitcoin. Ukradeno bylo nejméně 100 milionů dolarů. Více se dočtete v tomto článku: Burzy Binance a Huobi zmrazily dalších 1,4 milionu dolarů hackerů z Jižní Koreji  Příspěvek Nepoučitelné burzy, ukradené miliony a neustálá absence hardwarových peněženek pochází z

Číst celý článek >>