Как хакеры взламывают криптовалютные биржи?

500
Просмотры

Неоднократно цена биткоина и всего рынка криптовалют падала после взлома очередной криптобиржи. Эти инциденты случаются довольно часто и сильно влияют на настроение на рынке. Биржу взломать легче, чем кошелек или криптовалютный протокол. Как хакеры взламывают криптовалютные биржи, как избежать уязвимости и какова история бирж, которые подверглись взлому?

Проблемы со стороны пользователей

Первый по популярности способ взлома — обдурить пользователя. Это самый простой вариант увести деньги с биржи. Он касается одного или нескольких пользователей, а не самой системы.

Причина в том, что биржи не были готовы к наплыву пользователей и предоставляют слабый уровень защиты. В то же время на рынок попали люди, которые новички в деле финансов и не привыкли серьезно относиться к безопасности.

Хакеры, нацеленные на отдельных инвесторов, используют следующие вещи:

  • фишинговые письма. Преступники отслеживают вас по тегам в социальных сетях, и если вы как-то выдаете свою связь с криптовалютами, заваливают письмами. Письма ведут на поддельные сайты, замаскированные под биржи. Классика невнимательности — ввести свой пароль, перейдя по ссылке из почты.
  • поддельные сайты. Вводя имя биржи в поисковик, можно наткнуться на объявления, которые размещаются мошенниками. Они ведут на фишинговый сайт, который копирует интерфейс реальной биржи. Также есть атаки CSRF, которые используют куки реального сайта и используют это в своих формах. Проблема решается установкой 2FA на аккаунт.
  • взлом почты. Если для аккаунта нет двухфакторной аутентификации, это будет опасно.
  • Cross-Site Scripting (XSS) является самой популярной уязвимостью, которая позволяет злоумышленникам использовать браузеры пользователей как свои собственные. Вредоносный код JS/HTML вводится на веб-страницу. В этом случае не спасает двухфакторная аутентификация или SMS-код: Javascript просто заменяет адрес кошелька в момент вывода средств, так что вы даже не успеете проверить.
  • Переадресации на различные ресурсы помогают проводить атаки, похожие на фишинг. Типичная атака выглядит как ссылка на реальный домен биржи, к которой добавляется какое-нибудь «новое полезное ПО». После установки оно атакует кошелек.

Атаки на инфраструктуру биржи

Многие криптовалютые биржи работают одинаково. Они запускают так называемый «горячий» кошелек, который подключен к Интернету. Криптовалюта хранится на таком кошельке, чтобы быстро выполнять сделки клиентов. Большая часть средств клиентов находится в «холодном» кошельке. Он отключен от Интернета и недоступен для клиентов и хакеров.

Биржи разрабатывают методы защиты горячих кошельков: получение страховки на средства внутри или использование нескольких секретных ключей для доступа. Кибер-преступники тоже разрабатывают новые формы вредоносного ПО, которые эксплуатируют ошибки в коде.

Биржа — это централизованная единая точка отказа, уязвимая по своему дизайну. Биржи подвержены тем же проблемам безопасности, что и другие веб-сайты: фронтенд, мобильное приложение, клиенты, API-интерфейсы и репозитории данных должны быть защищены.

  • NoSQL-инъекции используются в популярных решениях, типа Redis, Memcached и MongoDB. Подобно более старым, более известным атакам SQL, которые в основном фиксируются на уровне фреймворков и ORM, существуют аналогичные атаки, нацеленные на новые технологии. Они новее и редко обнаруживаются разработчиками и структурами. Об их сути можно почитать на Хабре.
  • Логические проблемы. Эти проблемы критически важны, их трудно обнаружить с помощью средств автоматизации, таких как анализаторы исходного кода. Например, одновременная обработка нескольких транзакций вывода, что может привести к отрицательному балансу счета.
  •  

    Проблемы с аутентификацией (байпассы): иногда пароли и даже 2FA не защищают из-за проблем с обходом аутентификации. Обход позволяет получить доступ к сеансу пользователя без проверки соответствующих учетных данных.

 

 

Список взломанных криптовалютных бирж

  • Silk Road — октябрь, 2013, — 171,955 BTC — это не биржа, а торговая площадка, но это был первый крупный случай, когда люди хранили деньги в централизованном кошельке и лишились их.
  • MtGox — март, 2014 — 850,000 BTC — самый большой взлом в истории криптовалют произошел с биткоином, когда он набирал популярность. Сотрудники MtGox не смогли защитить секретные ключи своего кошелька, где хранили все депозиты клиентов. Все, у кого были деньги, хранящиеся на бирже, потеряли их.
  • Cryptsy — июль, 2014 — 13,000 BTC и 300,000 LTC — киберпреступник Lucky7Coin ввел троянскую вредоносную программу в код Cryptsy, получил доступ и перевел деньги с кошелька биржи.
  • Mintpal — декабрь, 2014 — 3,894 BTC — эта биржа была одной из лучших торговых площадок. Осенью 2014 года ее продали исполнительному директору Moopay Алексу Грину. Многие считают, что он мошенник и сам подстроил взлом.
  • Bitstamp — январь, 2015 — 19,000 BTC — хакеры отправили вредоносный файл сотрудникам. Один из системных администраторов пренебрег правилами безопасности и открыл файл на компьютере, который имел доступ к кошельку биржи.
  • Bter — февраль, 2015 — 7,000 BTC — ранее биржу взламывали на меньшую сумму в эквиваленте NXT, но все повторилось снова.
  • Bitfinex — август, 2016 — 120,000 BTC —  Bitfinex рекламировался как площадка с мультисиг-кошельками для каждого клиента. Это не спасло их от потери клиентских биткоинов. Bitfinex выпустил токены BFX в компенсацию и пообещал выкупить их позднее.
  • Nicehash — декабрь, 2017 — 4,000 BTC — Это служба облачного майнинга. Она была взломана хакерами, которые вывели все депозиты пользователей с их кошельков.
  • Coincheck — январь, 2018 — 523,000,000 NEM — Биржа использовала холодные кошельки для торговых операций с биткоинами, но пренебрегла ими с альткоинами. Все депозиты NEM на бирже хранились в одном кошельке.
  • BitGrail — февраль, 2018 — 17,000,000 NANO — так как Nano в то время был новым проектом, людям приходилось искать его на небезопасных биржах. BitGrail не смог обеспечить хранение монет, и из него была украдена большая часть токенов.
  • CoinSecure — апрель, 2018 — 438 BTC — хакерам удалось украсть деньги из кошельков обмена. Владельцы биржи подали иск против одного из сотрудников биржи, утверждая, что взлом был проделан им.
  • Coinrail — июнь, 2018 — разных токенов на 40 млн долларов — хакеры каким-то образом вывели NPXS, Aston X, Dent иTRON.
  • Zaif — сентябрь, 2018 — 5,966 BTC — был скомпрометирован доступ к одному из их горячих кошельков. Это привело к тому, что 60 миллионов долларов выведены в BTC, BCH и MonaCoin. Точное количество похищенных криптовалют неизвестно.
  • MapleChange — октябрь, 2018 — 913 BTC — биржа сообщила об ошибке и расследовании по этому поводу, а потом пропала из соцсетей. Похоже, это был экзит-скам.