歴史の中で最大の暗号ハッキングとそれから学んだこと


ご存じのように、暗号化業界はハッカーの標的になっています。 残念なことに、攻撃者は暗号化サービスを対象としたハイプロファイルの攻撃でこの分野でかなり成功を収めています。 2018のちょうど前半で、$ 1.1億の価値のある暗号侵害 盗まれました 犠牲者から。

これらのハックは、ブロックチェーン関連サービスのセキュリティの暗い影を描き、一部は業界全体に大きな影響を与えました。 最も重大な違反を見直し、それらのハッキングから学んだことを見てみましょう。

一致確認 - $ 532百万

1月の26、2018、日本の暗号化交換Coincheck すべての引き出しを凍らせた そのプラットフォームで 最初、NEMの預金をすべて停止したというブログ記事を掲載しました。

「CoincheckにNEMを入金することは現在制限されています。 あなたの口座に行った預金は残高に反映されません。制限が解除されるまで、すべてのユーザーに預金を控えるようお勧めします」と、Coincheckは発表しました。

しかし、その直後、暗号の交換により、NEMの販売と購入、さらには暗号とペアを含むすべての引き出しが凍結されました。

交換所での引き出しの停止の理由は、ハックによるもので、その結果、NEMの534分の価値が失われたことが判明しました。 この攻撃はまだ暗号業界で最大の強盗とされています。

記者会見 ハック直後にホストされたコインクチェックは攻撃の詳細を提供し、盗まれたNEMがホットウォレットに保存されたため攻撃者が成功したと述べた。 ハッカーは財布の秘密鍵を盗んで、財布を自分たちの財布にうまく排水しました。

Mt.Gox - $ 473百万

暗号の愛好家にとって、これはあなたの子供たちに彼らの資金を保管しない方法を教えているときに教えてくれる物語です。 ザ ゴッックスハック 2014の初期に起こったことですが、市場がはるかに小さくなったため、ここに挙げたすべての攻撃の影響がはるかに大きかったのです。 当時Mt.GoxはBitcoinトランザクションの70%を処理するナンバーワンの暗号化交換でした。

2月の7、2014では、Cryptocurrency交換が一時的にすべてのBTCの取り消しを停止しました。これは、2月の24のすべての取引活動に拡張されました。 その後、ウェブサイトはオフラインになりました。

Mt.Goxは、顧客の744,408 Bitcoinsと100,000 BTCが同社に属していたため、これらの措置をとった。 当時、ハッカーが盗んだ総金額は約$ 473でした。 1の11月現在、2018は今年初めから弱気市場であったにもかかわらず、Mt.Goxから盗まれたBTCの総額は$ 5億ドル以上の価値があります。

この不幸なハッキングのために、暗号化交換は2月の28、2014で倒産を宣言しました。 攻撃者が成功した理由は、Exchangeがハッカーが利用した脆弱性を持つウェブベースのホットウォレットに盗まれた暗号侵害の大半を保存していたことである。

BitGrail - $ 195百万

2月の2018では、イタリアの暗号暗号交換BitGrail 発表の それはハッキングされていましたが、以前はRaiBlocksとして知られていたcryptocurrencyであるNanoの約$ 195分を失いました。 0.2の初期の弱気市場でも生き残っている10から2018までの価値を高めていたため、Nanoはいつもの中でも最も不幸なcryptocurrenciesの1つと考えることができます。 しかし、BitGrailから約17のコインが盗まれたため、ハッキングは暗号に深刻な影響を与えています。 11月の1、2018、Nanoの価格はほぼ$ 2です。

同社のウェブサイトのブログ記事では、BitGrailは、社内の調査で、暗号化交換によって管理された財布から17万人のNanoが盗まれたことが明らかになったと述べている。 同じ日、会社は損失を発見し、当局に事件を報告した、との声明は述べた。

暗号交換がイタリアの財布の札入れから盗まれたという事実にもかかわらず、同社はNano開発チームを事件のせいにし始めた。

BitGrailのオーナー、Francesco Firano氏は、「[BitGrailはあなたの無責任な行動のためにあなたに違反しています。 フィラノ氏によると、ナノ開発チームの非協力のため、彼の会社は失われた資金を回収することができませんでした。

一方、 ミディアムポスト Nanoチームから、BitGrailは盗まれた資金の$ 195万を回収するための議論のある解決法を提案した。 チームは、フィラノ氏は取引の元帳を修正する必要があるという選択肢を提案したと述べた。 ナノ開発者は、これが不可能な行動であり、彼らが追求したい方向ではないと述べた。 私たちはまだ誰が事件の責任を負っているのか分かりませんが、現時点では 裁判例 NanoとBitGrailの間に

Bitfinex - $ 72百万

8月の2016では、ほぼ72万相当のBTC(ほぼ120,000 Bitcoins) 盗まれました Bitfinexから。 攻撃の規模と、Bitfinexが内部調査の詳細を公開しなかったため、このハッキングは暗号コミュニティに奇妙な混乱をもたらしました。

前述の他の暗号化交換ハックとは異なり、BitfinexはBitcoinウォレットプロバイダBitGoを使用して、交換所で保有されている資金のセキュリティを強化しました。 交換に使用された複数署名の財布にもかかわらず、攻撃の可能性のある理由は、アカウントの構造が悪いためです。

BitfinexとBitGoはシステムを構築しました。そこでは、複数署名ウォレットのキーが多数の所有者に分けられてリスクを管理していました。 このソリューションは、セキュリティを強化し、オフラインストレージからホットウォレットに資金を移行するのに要した時間を短縮して以来、当時は革新的と見なされていました。

ハッキングの後、回復する前にBitcoinが20%の低下を経験して市場が墜落した。

ニースハッシュ - $ 60百万

私たちのリストの次のハックは交換ではなく、鉱業サービスです。 12月の6、2017、Nicehashは SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。この攻撃は、大量の資金がユーザーの内部アドレスから未知の当事者によって管理されているBTCウォレットに移動したと報告したコミュニティによって発見されました。 ハッキングの後すぐに、鉱業サービスはそれが侵害されたと発表した:

「残念ながら、NiceHashのウェブサイトにはセキュリティ侵害がありました。 我々は現在、事件の性質を調査しており、その結果、次の24時間のためにすべての操作を停止しています。 重要なことに、支払いシステムが侵害され、NiceHash Bitcoinウォレットの内容が盗まれました。 我々は、撮影されたBTCの正確な数を確認するために取り組んでいます」とNicehash氏は述べています。

この攻撃にもかかわらず、Nicehashは、セキュリティ対策を強化して業務を再開する予定であることをユーザーに保証しました。

8月の2018では、Nicehashが伝えられた 返す 犠牲者への盗難資金の60%。 攻撃の2週間後にサービスを再開した後、サービスの所有者は盗まれた資金のすべてを犠牲者に返還し、毎月払い戻されることを約束した。

ザフ - $ 60万

日本の暗号暗号交換Zaifは 被害者 暗号空間を対象とする最新のハッキングの1つ 9月の2018では、同社はプレスリリースを発表した。プレスリリースでは、攻撃者に約$ 60 millionを掛けて、交換が破られたと発表した。 この攻撃に対応して、Zaifはすべてのサービスの引き出しと預金を停止しました。

5,966 BTCのハックでは、未知の量のMCOとBitcoin Cashが盗まれました。 同社によると、彼らは9月の7、9の14 pmと2018の間で起こっているサービスへの無許可のアクセスを発見した。 この間、ハッカーは交換機のホット財布に保管されていたクリプトカルトを盗むことができました。

Zaif氏は、セキュリティアップデートとともにサーバーの再起動を計画しており、当局に事件について通知したと付け加えた。

DAO - $ 50百万

地方分権自治体であるDAOは、 SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。 コードの脆弱性のために。 この攻撃の結果、当時の3.6百万ETHの損失が発生しました。 DAOのハックは現在、Ethereumの最大の盗難と見なされています。

ハックの後すぐに、エテリアムのコミュニティは、失われた資金を回収しようとして一緒に集まった。 下位互換性のあるネットワークのアップグレードであるソフトフォークは、盗難されたETHを回収する最良の選択肢のようでした。 しかし、フォークを実装する数時間前には、開発者はDDoS(Distributed Denial of Service)の攻撃経路を開くコードにバグがあることを認識しました。

そのため、コミュニティはハードフォーク(以前のバージョンとの互換性がないアップグレード)を必要としました。 フォークは、賢明な契約を払い戻し、DAOから取ったすべてのETHを返すという唯一の機能を持っていました。 しかし、この提案はEthereumコミュニティを分割し、2つの新しいチェーンをもたらしました.Ethereum Classic(アップグレードに反対したもの)と今日のEthereumです。 ETCに行くことを決めたコミュニティの一部は、「コードは法律である」と述べ、盗まれた資金を回収する目的だけでハードフォークを実装することは想定されていませんでした。

コインレイル - $ 40百万

ザイフと並んで、コインレイルもまた 最近の攻撃これは6月の2018で行われた。 韓国の暗号侵害交換は、攻撃中に約$ 40百万の異なるERC-20トークンを失った。

ハックの後すぐに、コミュニティは、ハッカーが盗まれたNPXSトークンの26万を分権型交換IDEXに売ろうとしていることを発見しました。 ハッカーのアドレスが発見されると、盗まれたデジタル資産を凍結しようとするとすぐにフラグが立てられました。

ハッキングの後、Coinrailは、同社の準備金の70%は冷蔵庫の財布にその資産を移してから安全だと発表しました。 暗号の交換によると、残りの30の約2/3が凍結されていました。 残りの3分の1のトークンは、コインレールが法執行機関と協力して調査しました。

私たちがこれらのハッキングから学んだこと(または持っているべきである)

あなたが読んだように、暗号化された通貨のほとんどは、インターネット接続を常に維持している低セキュリティ、ホットウォレットから盗まれました。 また、サービスプロバイダのセキュリティ上の脆弱性のために、ハイプロファイルの攻撃の大部分が発生しました。 さらに、8件のハッキングのうち6件が交換であり、これらのサービスはハッカーの標的となっています。

残念なことに、これらの攻撃の被害者のほとんどは、資金を返済することはありませんでした。 そういうわけで、私たちは資金を保管する場所に特別な注意を払わなければなりません。

CryptocurrenciesとBlockchain技術は、私たちが望んでいた金銭的な自由を非常に長い間与えてくれます。 しかし、この自由に大きな責任があります。 フラットな世界とは違って、銀行やクレジットカード会社などの第三者がハッキングするとチャージバックを発行することはありません。 間違ったアドレスに暗号化トランザクションを送信した場合、誰も払い戻しや返却を行いません。

したがって、誰もが資金の責任を負う必要があり、セキュリティを最優先事項と考えるべきです。 ここでは、暗号の世界で安全な方法に関するアドバイスの短いリストです:

  • 短期間だけ、ファンドや取引を交換しながら、長期的にホットウォレット(交換用財布など)を使用しないでください。 あなたがそれを終えたら、安全な財布に資金を引き出します。
  • 冷蔵庫を備えたウォレットを使用して、セキュリティを十分に確保してください。 予算がある場合は、それほど高額ではありませんが、ハードウェアウォレットを購入することを検討してください。
  • 使用している、または使用したいすべてのサービスにあなたのデューデリジェンスを行います。 サービスや製品を使用する前に、フォーラム(RedditやBitcointalkなど)やソーシャルメディアでのレビューを確認してください。
  • あなたが何かについてわからない場合は、フォーラムやソーシャルメディアで質問してください。
  • 最後に、あなたの常識を使用してください。 もし何かが真実ではないようであれば(例えば、0.1 BTCをこのアドレスに送って10 BTCをすぐに取り戻すなど)、おそらくそうです。



ソース

ポスト 歴史の中で最大の暗号ハッキングとそれから学んだこと 最初に登場した Bitcoinsチャンネル.

シェアする

  • このエントリーをはてなブックマークに追加

フォローする