Все разделы сайта DANILIDI.RU

Bitcoin кражи взломы

Криптовалюта Биткоин - эра
жуликов и халатности

История криптовалюты Bitcoin – это череда человеческих ошибок, кривого программного софта, жуликов и многочисленных краж, которые заставили бы самых отъявленных налетчиков Дикого Запада почтительно снять шляпу перед теми, кто эти кражи провернул.

Например, Вы знаете, где на данный момент находятся ваши Биткойны? Хорошо, если вы уверены, что они в кошельке – именно в том, где вы их в последний раз видели.

Вам всегда следует помнить, что Bitcoin создан человеком, а не свалился нам с неба. Так, 8-го августа 2010-го года разработчик Джефф Гарзик написал сообщение, могущее поспорить по степени недоговорённости со знаменитым «Что-то пошло не так».

Выглядело то сообщение так: "В этом блоке какое-то странное значение в поле «исходящая стоимость»".

Речь шла о блоке, в котором каким-то образом содержалось почти 92 миллиарда биткойнов, а это на 91 979 000 000 биткойнов больше, чем их в итоге будет создано.

Уязвимость под номером CVE-2010-5139 выглядела просто и незатейливо, но была использована каким-то неизвестным хакером, что называется, по полной программе. Кто-то нашёл способ создавать неограниченное количество «битков». Как говорится, деньги из воздуха.

Благодаря способностям Bitcoin-сообщества, была произведена починка и работа возобновмлась с последней точки сохранения. Вся сеть вернулась к состоянию до момента осуществления взлома, и продолжила работать как ни в чём ни бывало, однако все транзакции, совершённые с момента взлома и до момента его обнаружения, были отменены.

После этого, едущий разработчик биткойна Владимир Ван Дер Лоан описал произошедшее просто: "Это худшее из того, что случалось".

В разработку биткойна вбуханы нехилые деньги: 240 миллионов долларов венчурного капитала. А занимаются работой протокола по ставке полного рабочего дня всего два человека. Два человека. пусть и одаренных, делают работу что под силу большому коллективу. Значит, рано или поздно косяки начнут вылезать.

Еще один казус... в марте 2013 года вышла версия Bitcoin Core 0.8, оказавшаяся несовместимой с более ранними версиями. Это как, при апгрейде Windows ранее установленные программы переставали работать или вообще не запускались.

Так вот с Bitcoin случилось нечто похожее. Версия 0.8 допускала блоки большего размера, нежели предыдущие. Опасность состояла в том, что сеть поделится на две части – кто-то уже апгрейдился до версии 0.8, а кто-то остался на старой 0.7.

Как и в случае с 92 миллионами битков, сообщество забило нешуточную тревогу. Произошёл принудительный откат на версию 0.7, и беды удалось избежать. Однако у пользователей есть основания переживать – развитие Bitcoin недофинансировано.

Биржа Mt.Gox, которой до этого очень успешно управлял Марк Карпелес, стала катастрофой в индустрии. Он сам написал код сайта, не доверив его проверку никому из-за боязни утечек.

В результате такого недальновидного подхода (или самоуверенности) в 2011 году биржа была взломана. Какой-то дотошный рукастый жулик снизил цену BTC до копеек, устроив массовую распродажу «битков».

Ну, а в этом году с биржи испарились 340.000.000 долларов. В недавнем интервью Марк извинялся за этот инциндент: "Слабым место компании было управление, а для меня это был программный код".

Поэтому неудивительно, что постоянно находятся люди, которые не верят в исчезновение «битков» в Сети, считая, что исполнительный директор просто прибрал их к рукам. Однако идущее расследование, может и выяснит, что же произошло на самом деле.

Правительство США недавно провело аукцион биткойнов, выставив на торги «отобранные» битки у магазина Silk Road. Многие люди тонко подметили, что это событие некоторым образом придаёт биткойнам легитимный статус. Например, кокаином государство бы вряд ли стало торговать на аукционе.

Но и на этот раз не обошлось без инциндента. Перед аукционом всем участникам разослали письмо, но адреса были вставлены в поле cc (carbon copy) вместо bcc (blind carbon copy). То есть каждый получатель письма узнал, кому ещё оно отправлено.

Поэтому ждать утечки полного списка имён и адресатов получателей долго не пришлось. И мошенники мигом воспользовались шансом окучить целевую аудиторию фишинговым спамом, и, надо сказать, им это успешно удалось!

Все истории , конечно, неизвестно, но вот лишь несколько , которые получили огласку. Сэм Ли из арбитражного фонда Bitcoin Reserve получил письмо с вопросами – речь шла об интервью для действительно существующей компании BitFilm Productions.

Ссылка на файл в письме вела якобы на Google Drive, и для его открытия Сэму понадобилось ввести пароль. Который, естественно, открыл злоумышленнику дорогу в его Gmail аккаунт. Оттуда мошенник быстро отправил письмо в офис Сэма, попросив перевести 100 биткойнов на указанный адрес. Сотрудник офиса, получив письмо с адреса своего начальника, немедленно выполнил просьбу.

А другой жулик "заработал" уже в полтора раза больше биткоинов. Причем, силно напрягаться ему не пришлось.

Канадская биржа Canadian Bitcoins работала на серверных мощностях хостинговой компании Rogers Data Centre (которая перенимала дела и оборудование от предыдущего владельца, Granite Networks). Чтобы утащить 149 BTC (на тот момент их стоимость составляла примерно $100.000), этому жулику не потребовалось ничего изобретать.

Он просто постучался в чате к саппорту хостера и написал: "Привет, я Джеймс Грант". Затем попросил предоставить ему доступ к серверам Canadian Bitcoins. Что служба поддержки хостера тут же и сделала.

Кстати, Джеймс Грант, исполнительный директор обворованной биржи Canadian Bitcoins, признал это случай забавным. В общем, кражи и взломы Bitcoin кошельков не избегают и крупные биржы.

Исландия известна жёстким прессингом в отношении банков за их роль в кризисе 2007/2008 годов. Когда в феврале было объявлено о создании Aurora Coin, названной будущей национальной валютой, перспективы форка выглядели безоблачно.

Спустя несколько месяцев Aurora прекратила своё существование. На зарегистрировашихся граждан было выделено 31.800.000 «аврор». Те немногие, что сразу же продали халявные монеты, обрушили курс, который более не вырос.

Фатальная ошибка разработчиков заключалась в том, что майнеры битков не заинтересовались «авророй», так как транзакций в сети было слишком мало. Таким образом, кто-то прыткий с достаточной вычислительной мощностью смог бы прибрать всю авроро-сеть к рукам для единоличного владения.

Но до сих пор, самым известным неудачником эпохи Биткоин и по сей день остаётся британец Джеймс Хауэллс, который профукал на свалке свой жёсткий диск с несколькими миллионам долларов.

Вольный перевод с англ. по материалам портала Coindesk.com

О полезности электронных денег - как правилно пользоваться электронными деньгами и почему это выгодно.

Поделитесь с друзьями или поставьте закладку на эту страницу,
если планируете зайти напозже ...
( Bitcoin кражи взломы | Криптовалюта Биткоин - эра жуликов)