Notícia

O Ill Wind de Bitcoin Exchange Hackings - Uma vez mordido, duas vezes tímido! ! (Parte 1)

O último processo que desenrolou o escândalo de hacking do Bitpay, o que levou à perda de mais de 5000 bitcoins, acendeu toda a "história de hackings de intercâmbio de bitcoin" que agora está piscando diante de meus olhos, então pensei que poderia escrever uma peça que olhe através desses escândalos na tentativa de encontrar uma cura para essa "praga" que está presagiando o futuro do bitcoin.

Bitcoin Exchange Hackings - Uma Introdução

Parece que não passa um mês sem que eu seja martelado pela notícia de troca de bitcoin ou processador de pagamento bitcoin ficando pirateado e perdendo milhares de bitcoins. Felizmente, tais incidentes de pirataria são bastante escassos quando comparados ao grande número de negócios de bitcoins, trocas de bitcoins e processadores de pagamento de bitcoin presentes hoje na internet.

No entanto, ao considerar o enorme tamanho da economia cryptocurrecny em geral, esses escândalos de hacking são muito mais comuns do que nunca, na medida em que uma análise da história dos hacks de bictoin é uma análise da própria tecnologia blockchain.

Vamos discutir a maioria dos hacks de bitcoin que ocorreram desde que a tecnologia blockchain foi introduzida em 2009, mas não iremos atacar incidentes relacionados a sites do mercado negro como a "Estrada da Seda", que foi um mercado ilegal ilegal de drogas e o "Armory", que era o Walmart em linha de armamento.

Os principais cortes de Bitcoin já ocorreram desde o advento da Blockchain

Usuário do Fórum Bitcointalk "Allinvain"

Allinvain é o nome de usuário de um dos membros mais antigos e ativos em Bitcointalk. org que foi a primeira vítima a sofrer uma grande perda secundária a um hack da sua carteira bitcoin.

Allinvain perdeu 25 000 bitcoins que foram roubados por hackers que queimaram seus processadores de computador e placas gráficas, provavelmente, usando uma versão avançada do notório vírus do Windows 4 de maio. Este incidente ocorreu em junho de 2011 e a quantidade de bitcoins roubados valia mais de US $ 500.000, mas agora vale mais de US $ 6 000, (1) .

Mt Gox

O famoso incidente de pirataria do Mt Gox ocorreu uma semana depois que os bitcoins de Allinvain foram roubados. No primeiro semestre de 2011, o Mt Gox teve o monopólio sobre o comércio mundial entre Bitcoin e Fiat.

Figura 1 - Gráficos de transações do Mt Gox que revelam a perda de bitcoins em junho de 2011

Na segunda-feira, 13 de junho de 2011, às 17h, mais de 25 000 bitcoins foram roubados do Mt Gox; No entanto, esta foi apenas a primeira cena da peça, já que as autoridades do Mt Gox finalmente admitiram que mais de US $ 8.5 milhões de Bitcoins foram roubados por um hacker com um endereço IP de Hong Kong que transferiu os bitcoins roubados para o endereço "1KPTdMb6p7H3YCwsy FqrEmKGmsHqe1Q3jg".

Ironicamente, o hacker que roubou os bitcoins do Mt Gox não conseguiu fazer "dinheiro real" quando ele / ela acendeu uma venda maciça de bitcoins que jogou o preço dos bitcoins de cerca de US $ 32 para alguns centavos ( 2) ! !

Bitcoin Savings and Trust

A Bitcoin Savings and Trust era tecnicamente um "Esquema de Ponzi" que usava bitcoin para evitar ser rastreado e acusado de fraude. Um esquema de Ponzi é um negócio ilegal que promete taxas de interesses de usuários que são muito superiores aos interesses bancários. Em classis "esquemas Ponzi", apenas os primeiros investidores já receberiam esses altos interesses, já que o dinheiro investido por novos vencedores geralmente é usado para compensar os interesses dos investidores iniciais.

Este esquema da Ponzi foi lançado em novembro de 2011 e foi encerrado em agosto de 2012, quando a Tendon Shavers, o homem por trás disso, anunciou que as "cortinas se derrubaram nele" e que ele foi forçado a fechar o negócio . Embora ninguém realmente saiba quantos bitcoins foram realmente roubados por esta farsa, a evidência mostra que mais de 700 000 bitcoins passaram pelo fundo, dos quais Shavers criou mais de 125 000 para ele (3) ! ! !

Bitonica

O incidente de fraqueza do Bitcoin Savings and Trust desenrolou outro incidente na Bitonica, uma troca de bitcoins que estava lutando na época em 2012. Bitonnica foi pirateada duas vezes em 2012 e milhares de bitcoins foram roubados do bitcoin da troca carteiras. Em maio de 2012, a empresa fechou seu site e reduziu a promessa aos seus clientes de que 50% de suas participações bitcoin seriam reembolsadas.

Em setembro de 2012, ninguém havia sido reembolsado e a empresa foi processada por 4 usuários dos EUA que alegaram que deviam à Bitonica uma quantia de cerca de US $ 460.000 em bitcoins. O terno de Bitonica foi o segundo processo dos EUA para envolver bitcoin ou cryptocurrency em geral.

Bitfloor

Bitfloor, uma troca de cryptocurrency, foi pirateada em setembro de 2012 e mais de 24 000 bitcoins foram roubados quando um hacker conseguiu recuperar o "backup descifrado das chaves da carteira da troca".

O fundador do Bitfloor, Roman Shtylman, conseguiu pagar todos os titulares da conta da bolsa o dinheiro devido em US $ (4) .

Entradas. io

Entradas. io era um processador de pagamento bitcoin e um serviço de carteira de bitcoin online. Tecnicamente, os processadores de pagamento de bitcoin são mais tentadores para os hackers quando comparados às trocas de bitcoins, simplesmente porque não estão envolvidos no sistema bancário, como trocas de bitcoins que normalmente estão envolvidas em negócios Fiat-to-Bitcoin e vice-versa.

Entradas. io foi pirateado duas vezes em 2013, perdendo mais de 4, 100 bitcoins que valiam mais de US $ 1 milhão naquela época. O proprietário da empresa, que passou pelo avatar "TradeFortress", anunciou os hacks e encerrou todo o negócio no final de outubro de 2013.

BIPS

BIPS foi outro serviço de carteira de bitcoin que foi pirateado algumas semanas após o incidente de invasão de insumos. io e reivindicou o roubo de 1 milhão de dólares em bitcoins.

Poloniex

Em setembro de 2012, a Poloniex foi uma troca de bitcoin que foi pirateada usando um ataque bastante único. Os servidores da troca foram infectados por um vírus que tornou os operadores do site incapazes de impedir que os usuários retirassem bitcoins mesmo que tivessem saldo negativo. Os proprietários da Poloniex alegaram que perderam mais de 12% dos ativos de bitcoin da empresa para este ataque.

Picostocks

A Picostocks foi o primeiro negócio on-line a oferecer aos seus usuários comércio em mercados de ações em bitcoin. No Novermber 2013, Picostocks foi pirateado e 6 000 bitcoins foram roubados. Curiosamente, a empresa sobreviveu a este ataque e ainda está "chutando" no momento da redação deste artigo! !

Flexcoin:

Em agosto de 2011, o Flexcoin, um processador de pagamento e um banco do btcoin, foi pirateado e mais de 895 bitcoins foram perdidos por um grupo de hackers que conseguiram recuperar as chaves privadas das carteiras de bitcoin da empresa. Os bitcoins perdidos valeram mais de US $ 500, 000, então (6) .

Bitcurex:

Bitcurex, uma troca policial de cryptocurrency, foi pirateada em março de 2014. A troca perdeu cerca de 20% de seus recursos bitcoins naquela época, o que obrigou os proprietários a desligar temporariamente.

Bitcoins canadenses:

Candian Bitcoins, uma troca canadense de criptografia, foi pirateada em março de 2014 por um hacker que roubou mais de US $ 100.000 em bitcoins naquela época. O fraudador por trás desse ataque de hacks enganou os moderadores do servidor da troca para reiniciar os servidores que lhe permitiram ignorar os protocolos de segurança e acessar as chaves privadas das carteiras da troca (7) .

Bitpay:

De acordo com o documento judicial arquivado pelo departamento jurídico da Bitpay em um tribunal federal em Atlanta há alguns dias, a BitPay Inc. foi atacada por um hacker que conseguiu roubar 5 000 bitcoins em torno de US $ 1, 800 000 em dezembro de 2014. O BitPay agora está processando sua companhia de seguros, a Massachusettes Bay Insurance Company, na tentativa de pagar US $ 950 000 do valor total roubado.

Bitstamp:

Em janeiro de 2015, Bitstamp, a troca européia de bitcoins, foi pirateada e mais de 18 000 bitcoins foram perdidos no ataque. Os atacantes conseguiram recuperar as chaves privadas de uma das carteiras operacionais "quentes" da troca (8) .

Na parte 2 deste artigo, discutiremos os padrões de segurança que são propostos pelos gurus de segurança da Internet para serem implementados por trocas de bitcoins e empresas para evitar ataques de hacks no futuro.

Bitcoin Exchange Hackings - Referências

1- A linha de Allainvain no Bitcointalk. org mencionando o incidente de hacking. // bitcointalk. org / index. php? tópico = 16457. 0

2- Dentro do Mega-Hack of Bitcoin: a história completa. O DAILYTECH. por Jason Mick. // www. Dailytech. com / Inside + the + MegaHack + of + Bitcoin + the + Full + Story / article21942.htm

3- "O esquema de piramide Bitcoin suspeita de vários milhões de dólares cai, revolta dos investidores". O VERGE. Por Adrianne Jeffries em 27 de agosto de 2012 03: 43 pm // www. theverge. com / 2012/8/27/3271637 / bitcoin-savings-trust-pyramid-scheme-shut-down 4- Bitcoin troca BitFloor fechado após o heist virtual. CNET. por Steven Musil. // www. cnet. com / news / bitcoin-exchange-bitfloor-shuttered-after-virtual-heist / 5- Bitcoin site Inputs. io perde £ 1m depois que os hackers atacam duas vezes. O GUARDIO de Alex Hern. // www. o guardião. com / tecnologia / 2013 / nov / 08 / hackers-steal-1m-from-bitcoin-commercefortress-site 6- Banco de Bitcoin Flexcoin fecha após ataque de hack. O GUARDIAN de Alex Hern. // www. o guardião. com-tecnologia / 2014 / mar / 04 / bitcoin-bank-flexcoin-closes-after-hack-attack 7- Ottawa bitcoin exchange defrauded of $ 100,000 em moeda cibernética. Vito Pilieci, OTTAWA CITIZEN // www. ottawacitizen. com / business / Ottawa + bitcoin + exchange + defrauded + cyber + currency / 9628321 / história. html 8- Bitcoin Exchange Bitstamp. e Security Planet por Jeff Goldman. Hacked // www. esecurityplanet. com / network-security / bitcoin-exchange-bitstamp-hackeado. html