|
Сама сеть биткойна и ее программный код надежны и устойчивы. Однако этого нельзя сказать о различных программных кошельках, которые используются для хранения биткойн-монет, и о сервисах, использующих в своей работы биткойны. Отдельной строкой стоят сами люди, имеющие дело с биткойнами – пресловутый человеческий фактор никто еще не отменял.
Первой из зафиксированных в мировой истории жертвой хакеров, у которой были украдены биткойны, стал пользователь форума
bitcointaIk.org под ником Allinvain. 13 июня 2011 года, в понедельник – хотя для такого трагичного события даже удивительно, что это была не пятница – он написал на форуме:
«Всем привет. Сегодня я полностью разорен. Я проснулся и увидел, что очень большая часть моих биткойнов ушла по следующему адресу:
1KPTdMb6p7H3YCwsyFqrEmKGmsHqe1Q3jg Transaction date: 6/13/2011 12:52 (EST)
Я хочу убить себя».
Компьютер этого пользователя, работавший под управлением знаменитой ОС Windows, был взломан, и с него было украдено
25000 биткойнов. По курсу 2011 года это составляло серьезную сумму
в 500 тысяч долларов. По курсу на весну 2018 года это – 275 миллионов долларов. Уточнять, что злоумышленника, совершившего у Allinvain кражу, не нашли до сих пор, видимо, излишне.
После первого инцидента с биржей криптовалют Mt. Gox доверие
к биткойну сильно упало. Со спадом интереса к криптовалюте упал и ее курс, и интерес к ней со стороны хакеров. При курсе $10 за один биткойн сильной мотивации прикладывать усилия, чтобы воровать биткойны,
у людей с серьезными знаниями в области компьютерных технологий, уже не было. Чего нельзя сказать о людях, такими специальными знаниями не обладавшими. Осенью 2011 года была организована старая добрая мошенническая пирамида, которая получила название Bitcoin Savings and Trust. Организация под названием Bitcoin Savings and Trust представляла собой виртуальный хэдж-фонд, обещавший инвесторам платить большие проценты от их вкладов. Предлагалось 7% в неделю
от вложенной суммы в биткойнах. За 10 недель сумма вклада, теоретически, могла удвоиться. Жадность инвесторов, как и следовало ожидать, взяла верх над здравым смыслом. Как и в любой классической пирамиде, эти повышенные проценты смогли получить только первые вкладчики. Проценты, разумеется, выплачивались за счет взносов новых вкладчиков. Фонд стартовал в ноябре 2011 года. Уже к июлю 2012 года инвесторы стали подозревать, что с фондом происходит что-то не то.
Однако новых вкладчиков это не останавливало. Вклады продолжали поступать до 17 августа 2012 года. В этот день Трендон Шейверс, организатор Bitcoin Savings and Trust, с грустью объявил о закрытии
системы. Он обосновывал это тем, что с ростом фонда требовалось всё больше и больше времени для проведения транзакций, огромные объемы которых серьезно замедляли работу и вывод средств для инвестирования. О самих объектах инвестирования, в которые вкладывались средства фонда, вкладчики так никогда и не узнали.
Шейверс, как хороший психолог, разумеется, пообещал вернуть всем вкладчикам их инвестиции. И даже добросовестно рассчитался
с 11 мелкими бенефициарами. Однако 28 августа 2012 года Bitcoin Savings and Trust внезапно объявила себя банкротом, не способным вернуть деньги инвесторов. Позже выяснилось, что пропавшие деньги пошли на:
«арендную плату, связанные с автомобилем расходы, коммунальные услуги, розничные покупки, казино и питание».
Полный набор вещей, в которые обычно инвестируют организаторы пирамид. Вceгo за время своего существования пирамиде удалось привлечь инвестиций на сумму в 732 000 биткойнов. По курсу 2018 года это более 8 миллиардов долларов. По оценкам следствия, незаконная прибыль Bitcoin Savings and Trust составила до $38,6 миллионов.
Проверку по делу обанкротившегося фонда проводила SEC (The United States Securities and Exchange Commission – Комиссия по ценным бумагам и биржам), а затем и полиция. Американское правосудие пришло к выводу, что руководство компании осознанно и умышленно создавало пирамиду, обманывая клиентов и снабжая их ложной информацией о том, куда вкладываются принадлежащие им денежные средства в виде криптовалюты.
Количество желающих получить в свое распоряжение денежные средства в виде чужой криптовалюты росло вместе с ростом курса биткойна. Следующей крупной жертвой стала биржа Bitcoinica, запущенная 8 сентября 2011 года. Bitcoinica представляла собой биржу криптовалют, на которой, по аналогии с Forex, осуществлялась маржинальная торговля с использованием торговых плеч. Торги осуществлялись контрактами CFD (Contract-for-Difference) по паре биткойн-доллар. 1 марта 2012-го года сайт Bitcoinica подвергся хакерской атаке через уязвимость хостинг-площадки сервиса, дающей доступ
к биткойн-кошельку сервиса. Вceгo было похищено 43 тысячи биткойнов. Компанию это не разорило и Bitcoinica уведомила, что ее резервов достаточно для покрытия потерь. Через два месяца, 11 мая 2012 года, Bitcoinica снова была взломана и средства пользователей снова были выведены. В этот раз компании пришлось закрыть свой сайт, а клиентам было обещано вернуть половину похищенных средств. Пять месяцев спустя обещание все еще не было выполнено и четыре бывших пользователя площадки подали коллективный иск против компании
о возмещении ущерба в размере 460 тысяч долларов. Это был второй судебный иск в истории биткойна. Окончание истории взлома Bitcoinica так и осталось туманным. Когда компания закрылась в мае 2012 года,
средства ее клиентов еще оставались на счетах печально известной биржи MI. Gox. Откуда, по всей видимости, он пропали уже в результате взлома самой MI. Gox, случившегося в последствии.
Лето и осень 2012 года были не самыми удачными временами года для биткойн-бирж. 4 сентября 2012 года неизвестный хакер смог получить доступ к резервному хранилищу ключей от кошелька биржи BitFloor, где они по какой-то причине хранились незашифрованными. В результате атаки со счетов BitFloor пропали 24 тысячи биткойнов. Бирже пришлось приостановить все операции, а ее основатель Роман Штильман написал тогда:
«Я подумал, что будет неуместным продолжать работу, не имея возможности покрыть все остатки BTC на счетах».
В переводе на русский язык это означает, что у биржи BitFloor не было резервов, чтобы выплатить клиентам все размещенные ими на счетах биржи денежные средства. Впоследствии компании все-таки удалось вернуть часть средств своим клиентам, однако это касалось только средств, размещенных в долларах США. С биткойнами клиентам,
по начинающей уже складываться недоброй традиции, вновь пришлось распрощаться. 17 марта 2013 года биржа BitFloor полностью прекратила свои операции, так как обслуживающий ее банк закрыл бирже ее расчетный счет.
Атакам хакеров подвергались не только биржи, работавшие с биткойном. С ростом курса биткойна начала расти привлекательность с точки зрения их взлома и других сервисов, работающих с этой криптовалютой.
Конечно, эти сервисы аккумулируют намного меньшее количество денежных средств, чем биржи, но и степень их защиты существенно ниже. Одной из самых привлекательных целей для взломщиков являются веб-кошельки для хранения криптовалют. Так как веб- кошельки не имеют такой же степени интеграции с традиционной банковской системой, как биржи, то и порог вхождения в этот бизнес намного ниже. И создать такой сервис не очень искушенному
в программировании человеку намного проще. Соответственно, ниже и уровень безопасности, предоставляемый такими сервисами.
Классическим примером подобного сделанного наспех веб-кошелька являлся Inputs.io. Он представлял собой бесплатный веб-кошелек, который предлагал пользователям услуги по хранению биткойнов
и осуществлению транзакций через простой веб-интерфейс сервиса. Основатель, известный под ником TradeFortress, гордо именовал свое детище «банк», но это было не более, чем название. Хотя за время существования Inputs.io через него прошло около 235 000 биткойнов клиентских средств. В связи с тривиальными проблемами безопасности на самом хостинге, где размещался «банк» Inputs.io, 7 ноября 2013 года компания потеряла более 4100 биткойнов, которые были тривиально украдены взломщиком. Некоторые подозревают, что кражу совершил сам TradeFortress. По курсу на момент кражи это составляло более
1 миллиона долларов США. По современному курсу – это более 45 миллионов долларов. Интересным и поучительным выглядит сообщение основателя Inputs.io, который впоследствии вообще рекомендовал людям, пользующимся сервисами наподобие его собственного, никогда их не использовать:
«Пожалуйста, не храните биткойны на устройствах, подключенных
к Интернет, независимо от тoгo, собственные это ваши устройства или это какой-либо сервис».
Через несколько дней после инцидента с Inputs.io, 17 ноября 2013 года, был взломан еще один веб-кошелек. Европейская криптовалютная платежная система BIPS потеряла 1295 биткойнов с собственных аккаунтов, а также деньги из нескольких кошельков клиентов. Компания обнаружила пропажу, эквивалентную почти 1 миллиону долларов, быстрее, чем это сделали Inputs.io, но решила повременить с анонсом этого неприятного события целых 11 дней. Одновременно система подверглась крупной DDoS-aтaкe, на некоторое время парализовавшей ее работу. Как сообщала сама компания:
«Вследствие перегрузки управляемых коммутаторов было потеряно іЅСЅl-соединение между серверами и сетью хранения данных.
К сожалению, несмотря на несколько уровней защиты, атака открыла уязвимость в системе, что позволило атакующим получить доступ
к нескольким кошелькам».
Еще одна, видимо «тестовая», DDoS-aтaкa проводилась на BIPS за 2 дня до кражи, 15 ноября. Похитителей криптовалюты найти, разумеется, тоже не получилось. Хотя 25 ноября 2013 года BIPS сделала официальное заявление, что, по крайней мере, первоначальная атака производилась из России и соседних государств.
С развитием биткойна развивались и сервисы, которые использовали его в своей работе. За биткойн-биржами, обеспечивающими обмен биткойна на фиатные валюты, стали появляться сервисы, пытающиеся создать настоящий фондовый рынок на основе биткойна. Одной из первых таких попыток была биржа Picostocks. Меньше чем через год после своего запуска, в ноябре 2013 года, Picostocks была взломана. Причем хакеров не смутило даже то, что на момент кражи на бирже торговались акции всего четырех компаний, включая саму Picostocks. Злоумышленниками была похищена с кошелька компании сумма в 6000 биткойнов. Picostocks объявила о приостановке торгов на неделю. Как ни странно, Picostocks является одной из немногих компаний, которые после потери
$6 000 000 долларов –а именно столько было украдено с биржи хакерами – не объявила о своем банкротстве, а справилась с ситуацией и до сих пор находится на рынке криптовалют.
Изобретательности и предприимчивости хакеров, нацеленных на получение биткойнов, можно только позавидовать. Один
из производителей оборудования для майнинга биткойнов – так
называемых ASIC-майнеров – компания CoinTerra, никаких собственных сервисов, использующих биткойн, не имела. Соответственно, и взломать напрямую что-то связанное с криптовалютой, у компании
не представлялось возможным. Однако свою недешевую продукцию стоимостью в $6000 долларов за устройство CoinTeгra продавала
за биткойны с использованием стороннего сервиса. Хакеры смогли взломать почтовый сервер компании и начали от ее имени рассылать фишинговые письма клиентам, желающим купить майнеры. Заработали хакеры таким образом изрядно, хотя CoinTerra и не разглашала размер понесенных убытков. На сайте компании после устранения уязвимости было размещено объявление:
«Если вы разместили заказ и оплатили биткойнами после 31 января, а затем с вами связался по электронной почте некто, представившийся работником CoinTerra и предложил вам скидку
на ваш заказ... немедленно свяжитесь с нами».
Нельзя сказать, что этот инцидент или другие неблагоприятные факторы, повлияли на финансовое положение фирмы, но в январе 2015 года CoinTerra, один из крупнейших производителей оборудования для майнинга, подала заявление о признании ее банкротом.
Спустя всего неделю после закрытия печально известной MI. Gox два других биткойн-бизнеса заявили, что тоже подверглись атакам злоумышленников. Даже свои публикации о взломе они сделали в один и тот же день. 3 марта 2014 года американская компания Flexcoin, самая первая из компаний, которая стала предоставлять сервис веб-кошельков и назвавшая себя банком – хотя банком, разумеется, не являвшаяся – сообщила, что с ее горячих кошельков было похищено 896 биткойнов – все, что на этих кошельках было на момент атаки. До холодных счетов злоумышленники, к счастью, добраться не смогли. А американская биржа Poloniex в тот же самый день лишилась 12,3% всех биткойнов, хранившихся на счетах ее клиентов. Уязвимость в программном коде Poloniex, позволившая списать средства клиентов, была до наивности простая и глупая. Программное обеспечение биржи не проверяло счета клиентов на предмет отрицательного баланса и позволяло выводить больше биткойнов, чем фактически имелось у клиента. Для
предотвращения паники и попыток массового вывода клиентами средств, Poloniex временно заблокировал 12,3% биткойнов на всех клиентских счетах. В отличие от MI. Gox Poloniex стал бороться за свою репутацию
и через некоторое время все-таки смог компенсировать всем своим клиентам понесенные потери, в частности – за счет временного увеличения комиссий. Биткойн действительно начинал становиться популярным.
В марте 2014 года польская биткойн-биржа Bitcurex приостановила операции, поскольку, как гласило дипломатичное сообщение администрации, было потеряно «от 10 до 20%» средств клиентов. В марте же 2014 года канадская биткойн-биржа Canadian Bitcoins
объявила о потере $90 000. В истории с этой биржей примечательна не сумма, которую похитили, а то, как это было сделано. Сайт биржи Canadian Bitcoins обслуживался в дата-центре Granite Networks, принадлежащем компании Rogers Communications. Незадолго
до инцидента Rogers Communications распространила пресс-релиз про высочайшие стандарты безопасности, существующие в Канаде. Для того, чтобы в дата-центре попасть в помещение с серверами и получить к ним доступ, необходимо иметь специальный ключ, чтобы попасть
в само здание дата-центра. Затем необходимо пройти сканирование сетчатки глаза. Затем – пройти через две двери с замками и через одну дверь, защищенную специальным электронным устройством доступа,
в которое надо ввести специальный код. Однако беспрецедентные меры безопасности были легко и изящно обойдены злоумышленником. Он просто обратился в бесплатный чат поддержки хостинг-провайдера. Как писала позже газета «Ottawa Citizen»:
«Мошенник в чате хостинг-провайдера биржи каким-то образом убедил поддержку, что с сервером биржи происходят неполадки и попросил дежурного перезагрузить компьютер в режим
восстановления, что позволило ему обойти систему безопасности сервера».
Хакер два часа беседовал в чате с технической поддержкой провайдера, подсказывающей ему, что надо делать на сервере, если хакер чего-то не понимал. За эти два часа взломщик спокойно снял с кошелька Canadian Bitcoins 150 биткойнов и так же спокойно попрощался
с техподдержкой. За два часа дело не дошло не то что до сканирования сетчатки глаза и прочих барьеров безопасности – у хакера даже
не попросили хоть какой-нибудь документ, удостоверяющий его личность. Данных о поимке этого преступника у канадской полиции, разумеется, пока тоже нет.
Взлом словенской биржи Bitstamp был двухэтапный. Вначале,
за несколько недель до инцидента, сотрудники Bitstamp подверглись фишинговой атаке на свои адреса электронной почты. Файлы
с вредоносным программным обеспечением были умело замаскированы под личные электронные письма или под сообщения в Skype. Жертвой социального инжиниринга стал, как и следовало ожидать, самый технически грамотный сотрудник – системный администратор Лука Кодрич. Молодой человек загрузил файл, присланный, как он считал, организацией, в которую он отправлял свое резюме для трудоустройства. 4 января 2015 года, с помощью установленного
на компьютере сотрудника биржи вредоносного программного обеспечения, с горячих кошельков биржи было переведено
19 000 биткойнов, или $5 000 000 по курсу на момент кражи. Биржа Bitstamp в финансовом отношении устояла и работает до сих пор. Получатель выведенных с биржи денежных средств не установлен до сих пор.
Занимающий второе место по размеру похищенной суммы взлом биржи Bitfinex, когда было украдено 119 756 биткойнов, привлекает свое внимание не только размером ущерба, но и примененной взломщиками технологией. Атака была осуществлена на всю распределенную инфраструктуру, обслуживающую Bitfinex. Хакерам удалось воспользоваться уязвимостью в архитектуре системы мультиподписи.
На бирже Bitfinex для одобрения каждой транзакции требовались три ключа – два из них хранились у самой биржи, а еще один – у компании BitGo, специализирующейся на безопасности блокчейн-платформ.
Задачей BitGo было верифицировать все исходящие транзакции Bitfinex. Таким образом Bitfinex, могла сократить объем средств в холодных кошельках, упростив процесс обработки заявок. Упрощение списывания денежных средств действительно удалось. Хакеры непонятным образом смогли обмануть алгоритмы платформы BitGo, заставив ее одобрить фальшивые транзакции. Как им удалось это сделать, до сих пор остается загадкой. BitGo официально сообщила, что их собственные серверы атакованы не были. Однако сумма, эквивалентная примерно
70 миллионам долларов по курсу на август 2016 года, когда произошла кража, пропала. К чести Bitfinex надо сказать, что для компенсации убытков клиентов она выпустила токены, которые конвертировались
в доллары согласно представленному биржей графику. Сейчас почти все инвесторы уже вернули потерянные денежные средства.
Чем же привлекали и привлекают хакеров сервисы, использующие биткойн? Как ни странно, ответ на этот вопрос лежит на поверхности, и причина заключается в самой природе биткойна. Транзакции в сети биткойна изначально задумывались как анонимные. Найти конечного
получателя украденных средств, отслеживая только записи в блокчейне, практически не представляется возможным. Второй момент заключается в том, что транзакции в сети биткойна – безотзывные. Их нельзя отменить. Как пишет исследователь криптовалют Николас Кристин:
«Биткойн похож на наличные деньги. И единственный способ вернуть эту наличность – найти вора в реальном мире и просто на просто избить его».
Но с поисками по записям в блокчейне – тоже проблема.
|
