Da Coincheck a Bithumb: as maiores violações de segurança de 2018 até agora

Em 19 de junho, a Bithumb, primeiro bolsa cripto da Coréia do Sul, foi hackeada. Os atacantes roubaram moedas cripto no valor de $30 milhões, tornando-se um dos maiores assaltos do ano até agora. Enquanto a bolsa já prometeu compensar seus usuários, o dano foi feito: mais uma vez, tornou-se evidente que mesmo os maiores jogadores não podem garantir total segurança.

De fato, o mundo cripto não tem sido o mesmo desde o colapso da Mt. Gox. Ainda assim, tudo se resume a como esses ataques são tratados depois: enquanto alguns vão MIA ou começam a difundir a responsabilidade, outros escolhem reconstruir suas reputações passo a passo, constantemente corrigindo com a comunidade. Veja como os maiores hacks de 2018 até agora ocorreram e quais foram suas consequências.

Bithumb: "Nenhum dano" para os clientes
Quando: Junho 2018
Prêmio dos hackers: $30 milhões em criptomoedas
Resultado: Queda na classificação

Em 19 de junho, a Bithumb, maior bolsa cripto da Coreia do Sul, foi hackeada. Mais de 35 bilhões de won (cerca de $30 milhões) em criptos foram roubados. Na época do ataque, a Bithumb foi classificada como a sexta maior bolsa por volume de negócios globalmente, mas desde então caiu para o 10º lugar.

De acordo com a Cointelegraph Japan, os hackers seqüestraram a carteira da Bithumb. Coincidentemente, a bolsa começou a movimentar “todos os ativos” para uma carteira fria, a fim de atualizar seu sistema de segurança em 16 de junho, dias antes do ataque.

Depois que a equipe da Bithumb percebeu que o serviço estava sendo invadido, interrompeu todos os serviços de depósito e retirada. Em um anúncio oficial feito em 21 de junho, a plataforma confirmou sua intenção de reembolsar os usuários afetados pelo roubo. Além disso, a Bithumb afirmou que seu sistema de carteira estava passando por uma "mudança total" para evitar mais ataques e afirmou que não haverá "danos" a seus clientes como conseqüência do roubo, enfatizando sua estrita separação entre ativos do cliente e da empresa. .

De acordo com relatórios da mídia local, o Ministério da Ciência e Tecnologia do país iniciou uma investigação sobre o hack. Segundo notícias, a Agência de Internet e Segurança da Coréia (KISA) também se envolveu para descobrir como exatamente ocorreu o ataque, trabalhando em estreita colaboração com a polícia local e outras agências. Alegadamente, as autoridades também enviaram funcionários para os escritórios da Bithumb em Seul para coletar dados e registros dos computadores da empresa.

O seqüestro ocorreu apenas algumas semanas após a Bithumb ter sido inocentada pelo governo sul-coreano, que não encontrou provas de irregularidades na Bithumb após uma investigação de três meses, mas ordenou que a bolsa pagasse 30 bilhões de wons (aproximadamente $28 milhões). em impostos.

A Bithumb já tinha sido hackeada antes. Em julho de 2017, os dados pessoais de 30.000 clientes foram roubados devido ao comprometimento do computador de um funcionário, enquanto alguns usuários relataram perdas também.

Coinrail: Perigo de FUD

Quando: Junho 2018

Prêmio dos hackers: 40 bilhões de won (aproximadamente $37,2 milhões)

Resultado: Grande reação da mídia

Quando a Coinrail da Coréia do Sul foi invadida, a grande mídia reagiu com força total. A Bloomberg, Wall Street Journal, Reuters e the Guardian todos ligaram o ciberataque com a queda de preço do Bitcoin e altcoins - o Bitcoin perdeu cerca de 11% de seu valor na época - embora reconhecendo que a Coinrail era uma operação bastante pequena, sendo a 99ª maior bolsa na época. Além disso, nenhum desses artigos mencionou outra explicação possível para a queda de preço, como a investigação dos reguladores dos EUA sobre a manipulação de preços no mercado de criptomoeda, que estava acontecendo ao mesmo tempo. Isso, é claro, indignou a comunidade.

Foi relatado que a Coinrail perdeu cerca de 40 bilhões de won ($37,2 milhões) em criptoc, incluindo 21 bilhões de won no valor de Pundi X e 14,9 bilhões de won no valor de moedas Aston. Como a agência de notícias local Sedail aponta, a Coinrail removeu partes do reembolso de seus termos de serviço uma semana antes do ataque. No entanto, a plataforma explicou a remoção dizendo que estava trabalhando com o governo para revisar os termos do contrato.

De acordo com osite da bolsa, 70% de seus ativos foram transferidos para armazenamento frito, e “cerca de 80%” das moedas roubadas foram congeladas ou retiradas de alguma forma, já que a bolsa está sob “sistema”. manutenção." A Coinrail planeja reabrir em 15 de julho.

Verge: Ignorância é uma benção

Quando: Abril-Maio

Prêmio dos hackers: 35 milhões de XVG (cerca de $1,7 milhão)

Resultado: Reputação danificada

Com foco em privacidade a Verge (XVG) foi hackeada duas vezes - três vezes, considerando que sua conta no Twitter foi tomada em março,- nos últimos meses.

No começo de abril, começaram a surgir notícias sobre a Verge ter sido invadida. Aparentemente, os atacantes exploraram um bug que permitia a manipulação de timestamps de mineração de blocos. Usando a falha do código, eles tiveram a capacidade de criar moedas ilegítimas do nada, roubando 250.000 XVG como resultado. A Verge chamou o incidente de “um pequeno ataque hash” e alegou que os fundos só podiam ser explorados por três horas. No Bitcointalk.org, um membro da equipe do Verge escreveu “estamos meio que contentes que isso tenha acontecido e que não tenha sido tão ruim quanto poderia ter sido”. Em resposta, o usuário do programa de mensagens OCMiner notou que os desenvolvedores aparentemente "resolveram" o problema ao lançar acidentalmente um garfo rígido. A XVG perdeu cerca de 25% de seu valor em reação às notícias.

Em 21 de maio, a Verge foi hackeada novamente, pois sua equipe tuítou que seus pools de mineração estavam sob ataque DDoS. Desta vez, 35 milhões de XVG (cerca de $1,7 milhão) foram roubados ao longo de algumas horas, e o XVG caiu um pouco mais de 14%.

OCMiner, que chamou a atenção para a primeira violação de segurança, apontou a vulnerabilidade da Verge no site de mensagens novamente, afirmando que “uma vez que nada foi realmente feito sobre os ataques anteriores (apenas um band-aid), agora basta os atacantes usares dois algos para forçar a corrente para uso próprio e estão ganhando milhões. ” O preço do XVG é de $0,026131 no momento dessa publicação, o menor dos últimos três meses, de acordo com a Coinmarketcap.

Coincheck: Conformidade e transparência

Quando: Janeiro

Prêmio dos hackers: 532 milhões de moedas NEM

Resultado: A Coincheck sobreviveu ao hack e a pressão da FSA foi comprada

em janeiro, a Coincheck, baseada em Tóquio, foi invadida. A Coincheck teve que congelar todas as operações depois de ter perdido 523 milhões de moedas NEM - no valor de aproximadamente $534 milhões na época - em 26 de janeiro. As moedas foram levantadas através de várias transações não autorizadas de uma carteira quente (de acordo com representantes da Coincheck, os hackers conseguiram roubar a chave privada para isso), onde as moedas NEM estavam sendo armazenadas, permitindo-lhes drenar os fundos. No final do dia, o presidente da NEM Foundation, Lon Wong, o chamou de "o maior roubo da história do mundo". De fato, o hack da Coincheck foi maior que o da Mt. Gox, cerca de $50 milhões em termos de fundos roubados.

Logo após a violação de segurança, a Coincheck realizou uma conferência de imprensa. Ali, a equipa da Coinbase explicou que as moedas NEM estavam efectivamente mantidas numa simples carteira quente, em vez de uma carteira multisig muito mais segura, uma vez que a configuração de segurança difere entre várias moedas na bolsa. Eles ressaltaram que outras criptomoedas na plataforma foram armazenadas em carteiras multisig e confirmaram que os fundos roubados pertenciam aos clientes. A equipe da Coincheck também prometeu reembolsar seus clientes.

Em março, um canal de notícias local - o Nikkei Asian Review - escreveu que e-mails de malwares foram enviados a vários membros da equipe da Coincheck semanas antes do ataque, o que poderia ter aberto o sistema de e-mail dos funcionários para permitir que hackers roubassem a chave privada.

No rescaldo do ataque, 10 operadores de cripto entraram com ações judiciais em meados de fevereiro devido ao congelamento de retiradas de criptomoedas da Coincheck. Mais 132 investidores cripto processaram outra ação no início de março, buscando cerca de 228 milhões de ienes (cerca de $2 milhões) em danos. No entanto, a Coincheck cumpriu sua promessa, já que em meados de março a plataforma de câmbio começou a reembolsar os clientes afetados e permitiu a retirada e a venda de certas criptomoedas.

Durante o processo de lidar com as conseqüências, a Coincheck demonstrou total conformidade com a FSA, órgão regulador japonês que supervisiona a indústria cripto no país. Logo após o ciberataque, a FSA realizou inspeções no local de 15 bolsas e enviou ordens de melhoria de negócios a sete dessas bolsas, incluindo a Coincheck. Após a inspeção, a bolsa optou por descartar três moedas anônimas de sua lista.

Em abril, o tradicional provedor de serviços financeiros japonês Monex Group comprou 100% das ações da Coincheck Inc, por 3,6 bilhões de ienes ($33,5 milhões). O novo proprietário logoanunciou planos de expansão internacional. Então, no geral, a Coincheck parece ter se recuperado após o grande ataque.

BitGrail: Vamos jogar o jogo da culpa (e ser processado)

Quando: Fevereiro

Prêmio dos hackers: 17 milhões de fichas XRB

Resultado: Carteiras de empresas apreendidas através do tribunal

Em 8 de fevereiro, a BitGrail alegou que o valor de $195 milhões em cripto de clientes em Nano (XRB, anteriormente conhecido como Raiblocks) foi roubado no que poderia ser o mais sombrio nesta lista, como a culpa ainda está sendo transferido entre o fundador da BitGrail, Francesco Firano, e a equipe de desenvolvimento da Nano.

Essencialmente, um dia depois da BitGrail ter sido “hackeado”, e 17 milhões de fichas XRB foram retiradas das carteiras da bolsa, os desenvolvedores da Nano fizeram um comentário oficial mostrando que o proprietário e operador do BitGrail, Francesco “The Bomber” Firano pediu o livro da moeda. para ser alterado.

“[...] Firano nos informou sobre a falta de fundos da carteira da BitGrail. Uma opção sugerida por Firano era modificar o livro para cobrir suas perdas - o que não é possível, nem é uma direção que jamais seguiríamos ”, escreveu Nano em um post do Medium.

A equipe da Nano, em seguida, publicou provas alegadas de que algumas das retiradas que Firano alegou foram o resultado de um hack ocorrido em outubro de 2017. Firano negou essas descobertas, que são contestáveis porque a Nano não registra as datas das transações diretamente no blockchain. Em um ponto, ele implicou que as transações foram de alguma forma removidas e restauradas em uma data posterior, o que é tecnicamente inatingível devido à natureza do blockchain.

Em uma entrevista para a Cointelegraph, Firano também afirmou que seria "impossível restituir o valor roubado" e argumentou que a tecnologia timestamp do Nano e que o explorador de blocos da criptomoeda não é confiável. A rede Nano blockchain fez uma ressincronização de seus nós, fornecendo todos os blocos ou transações que faltavam antes de 19 de janeiro com registros de data e hora. Isso sugeriu que todas as transações foram, de fato, registradas com precisão.

No entanto, os usuários da BitGrail ainda não receberam uma resposta definitiva sobre o que exatamente levou ao incidente, e eles foram para os tribunais. Em 5 de abril, uma ação coletiva foi apresentada nos EUA em nome de investidores. A equipe da Nano os apoiou, afirmando que eles iriam até mesmo ajudar a pagar as contas do advogado daqueles que tentaram combater o BitGrail no tribunal.

Em março, após a pressão legal ser aplicada, a BitGrail anunciou planos para reembolsar seus usuários, mas somente se esses usuários parassem de tentar processar a bolsa. Em um comunicado à imprensa, o BitGrail disse que “o uso da plataforma para as vítimas do roubo estará vinculado à assinatura de um acordo. Este último será caracterizado por uma renúncia expressa dos usuários a todo tipo de ação legal, e terá que ser formalizado através da compilação de um formulário ”.

Assim, a Bitgrail pretendia reembolsar seus usuários criando um token, o Bitgrail Shares (BGS). Os clientes que foram afetados pelo assalto foram reembolsados 20% do seu valor perdido em XRB, com os 80% restantes supostamente cobertos pela BGS. No entanto, a BitGrail mais uma vez afirmou que eles não estão assumindo a responsabilidade pelo hack, continuando a apontar os dedos para Nano e seus supostos problemas de protocolo.

Em 15 de junho, o caso BitGrail tomou outro rumo, pois o BTC armazenado nas carteiras da empresa foi confiscado pelas autoridades legais italianas. Os fundos foram removidos após uma ordem judicial do Tribunal de Florença em 5 de junho, mas não mencionaram o valor atual dos bens apreendidos. A ordem judicial foi desencadeada por uma petição apresentada pelas vítimas do hack BitGrail.

Hacks menores: MyEtherWallet, BlackWallet e Binance

Em janeiro, um seqüestro do DNS levou hackers a roub arem $400.000 em moedas Stellar Lumen (XLM) de carteiras da Blackwallet.co. Os invasores assumiram o servidor de hospedagem do serviço e alteraram as configurações para enviar as moedas para o endereço deles.

Da mesma forma, mais de $150.000 em ETH foram roubados no ataque ao DNS em MyEtherWallet (MEW) em abril. O ataque lembrou as alegações de um ataque ao DNS feito pelo MEW em janeiro pelos desenvolvedores da altcoin Ethereum Blue, radicalmente negado na época pela equipe do MEW, que o chamou de "uma mentira estúpida".

Em 7 de março, os usuários da Binance, a maior bolsa cripto do mundo por volume de transações, foram afetados por um hack de software de terceiros. Isso resultou em transações não autorizadas feitas em suas contas. No entanto, como o CEO da Binance Changpeng Zhao logo declarou, todos os fundos dos usuários estavam seguros, e a bolsa voltou a funcionar normalmente. Em 11 de março, a Binance disse que estava oferecendo $250.000 em Binance Coin (BNB) para a primeira pessoa a fornecer as informações que resultariam na prisão legal do atacante.