Lielākais uzlauzums kriptovalūtu vēsturē ir tas, kas noticis Mt. Gox biržā, no kuras Tika nozagti 850,000 XNUMX Bitcoin.
Stāsts par 850,000 XNUMX Bitcoin, kas nozagts Gox kalnā
No visiem uzlaušanas gadījumiem, kas notikuši kriptovalūtu vēsturē, būtiskākais no visiem noteikti bija tas, kas notika ar Japānas biržu. Mt.Gox 2014. gadā, kad tās sistēmu pārkāpums varēja nozagt visus uzņēmuma īpašumā esošos Bitcoin aktīvus.
Tas sasniedza 850,000 7 BTC (apmēram XNUMX% no visa tobrīd apgrozībā esošā Bitcoin), kas tika piesavināti vairākkārt, ar pretvērtību brīdī $ 475 miljoni. Pašreizējās tirgus cenās vērtība tagad būtu lielāka nekā $ 18 miljardus.
Šī epizode noveda pie uzņēmuma bankrota, kuram pēc tam izdevās atgūt aptuveni 200,000 XNUMX no nozagtā Bitcoin, pār kuru bija ļoti smaga juridiska cīņa lietotāji, kuri bija zaudējuši visu biržā iemaksāto naudu.
Pagājušā gada jūlijā šķiet, ka afēra beidzot noveda pie sākotnējās rezolūcijas, kas ietver vismaz daļēja atmaksa neveiksmīgās maiņas kreditoriem.
Kas īsti notika ar Bitcoin no Gox kalna
Ir grūti saprast, kā uzlauzt Gox kalnu, kas jau bija piedzīvoja sākotnējo uzbrukumu 2011, tehniski noticis. Tādējādi, kā norādīja daudzi aptaujātie kiberdrošības eksperti, bija pilnībā paredzams, ka uzņēmuma drošības sistēmas bija uzlaujamas, jo tām bija daži trūkumi.
Anonīmi iekšējie ziņoja, ka Mt.Gox sistēmai trūka pamata (un būtisku) funkciju, piemēram, versiju kontroles programmatūras un līdz dažus mēnešus pirms tās sabrukšanas testēšanas vides.
Bez versijas kontroles viens Mt. Gox izstrādātājs pat nejauši varēja pārveidot cita kodu. Nebija izmaiņu vēstures vai uzticama mehānisma, lai sapludinātu kodu vai atjaunotu zināmu darba kopiju.
Tā kā tai trūka testēšanas vides, Mt. Gox nodeva šo lielākoties nepārbaudīto programmatūru plašai sabiedrībai. Ir pilnīgi skaidrs, ka tas varētu būt ļoti pieredzējušiem hakeriem salīdzinoši viegli izmantoja tieši šīs drošības nepilnības, lai iekļūtu sistēmā un nozagtu līdzekļus.
Tika ziņots, ka Bitcoin izņemšana notikusi, izmantojot vietni wallet.dat. Šis ir fails, kas satur svarīgus datus, ko izmanto jūsu datora kriptovalūtas maciņš. Šajā failā ir iekļauta tāda informācija kā publisko/privāto atslēgu pāri katrai lietotāja adresei, veiktās transakcijas un cita sensitīva informācija.
Jaunākie hakeri kriptovalūtu pasaulē
Hakeru veiktie uzlaušanas gadījumi ir neskaitāmi un pat vērtīgāki (zādzības brīdī) nekā tie, kas veikti pret Japānas biržu.
Sākot ar jaunākajiem, ko cieta Bitfinex vai Polygon, kas joprojām ir viens no lielākajiem hitiem no nozagto līdzekļu apjoma viedokļa.
Pagājušā gada decembrī hakeris pirms ievainojamības novēršanas atņēma 801,601 650 MATIC aptuveni XNUMX miljonu ASV dolāru vērtībā.
No otras puses, pirms dažām nedēļām FIB arestēja divi iespējamie kārtējā sensacionālā uzlaušanas vaininieki, ar kuru abi esot paņēmuši 120,000 2016 BTC no Bitfinex biržas, kas notika XNUMX. gadā.
Abus, iespējams, nodeva daži lieli BTC darījumi, kas tika veikti no viena maka uz otru, ļaujot federālajiem aģentiem izsekot iespējamos vainīgos par vienu no kliedzošākajām zādzībām kriptovalūtu pasaulē.
Savā ziņā pat lielāka par Gox kalna uzlaušanu ir Coincheck izraisītā noplūde, kas notika 2018. gadā.
2017. gadā Coincheck tika uzskatīts par vienu no apmaiņām ar augstākie kriptovalūtu tirdzniecības apjomi visā Āzijā. Pēc tam 2018. gada janvārī uzņēmums paziņoja, ka ir zaudēja 534 miljonus dolāru uzlauztā zādzībā.
Būtiska bija arī nesenā zādzība vairāk nekā $ 200 miljoni hakeru grupa no KuCoin apmaiņa.
Avots: https://en.cryptonomist.ch/2022/08/15/mt-gox-how-bitcoin-stolen/