Стали известны причины взлома Bitfinex
Биржа Bitfinex подверглась в 2016 году взлому из-за того, что не смогла вовремя внедрить ряд операционных, финансовых и технологических мер контроля. К соответствующему выводу пришли в Центре по исследованию коррупции и организованной преступности (OCCRP).
Аналитики центра изучили конфиденциальный отчет, подготовленный компанией Ledger Labs по заказу родительской компании Bitfinex – iFinex. В документе идет речь о том, что маркетплейс не внедрил меры, предложенные ее партнером BitGo. В ходе расследования выяснилось, что Bitfinex использовала систему, которая требует от администратора наличия двух из трех ключей безопасности для выполнения любых важных операций. При этом биржа «допустила критическую ошибку», разместив два ключа «на одном устройстве».
Также выяснилось, что биржа не вела журнала активности сервера и у нее отсутствовал «белый список вывода средств».
В свою очередь представители Bitfinex раскритиковали анализ Ledger Labs, заявив, что к взлому привели халатные действия со стороны других контрагентов.
История взлома Bitfinex
В августе 2016 года Bitfinex, одна из крупнейших в мире платформ обмена цифровых активов, стала жертвой масштабной кибератаки. Предположительно, злоумышленники использовали уязвимости «мультиподписи», что позволило им получить доступ к многочисленным аккаунтам пользователей.
После того как они проникли в систему, злоумышленники начали выводить доступные им средства. Взлом быстро обнаружили, но хакеры успели перевести около 120 000 биткоинов, стоимость которых на тот момент составляла примерно $72 млн. Этот инцидент привел к глубоким изменениям в системе безопасности Bitfinex и общей политике регулирования цифровых активов.
Изощренные методы хакеров
Чтобы похитить биткоины, злоумышленники применяют различные способы. К примеру, хакеры создали фейковый сайт биржи HitBTC и похитили с его помощью более $15 млн в биткоинах и криптовалютах.
В апреле в результате хакерской атаки на южнокорейскую биржу GDAC было украдено $13 млн в биткоинах – 23% от общего объема активов GDAC. Как выяснилось, преступники атаковали горячий кошелек биржи, после чего перевели на неустановленный адрес BTC.
Итоги недели: главные события в мире Биткоина
Bitcoin Magazine откроется в Японии, кредиторам Mt.Gox уже поступают BTC, авто Ferrari теперь доступны европейским биткоинерам, BTC-резервы Tesla не изменились, футбольный клуб выбрал Биткоин-стратегию, Swan не будет майнить, Биткоин-блок впервые добыл домашний майнер.
Владимир Гришенко
26 июля 2024
Курс биткоина за неделю: консолидация продолжается
Главный цифровой актив находится в боковом тренде под влиянием противоположных факторов.
Дмитрий Харьков
26 июля 2024
MicroStrategy и Bitcoin Magazine будут обучать корпорации Биткоину
Цель нового проекта – предоставление исчерпывающих ресурсов и образовательного контента относительно главного цифрового актива для корпоративных лидеров.
Владимир Гришенко
26 июля 2024