Włamania na giełdy kryptowalut: historia, przyczyny, skutki

2022.03.17 2022.03.17 Włamania na giełdy kryptowalut: historia, przyczyny, skutki

Oleg Tkachenkohttps://www.liteforex.pl/blog/authors/oleg-tkachenko/

Historia ataków i włamań na giełdy kryptowalut: straty, skutki, wnioski. Jak przewidzieć ryzyko i dlaczego giełdy nie stanowią alternatywy dla pewnego handlu

Prawie wszystkie giełdy kryptowalut narażone były na ataki i włamania hakerów. W niektórych przypadkach hakerom udało się wyprowadzić ponad 500 mln dol. USA, a w niektórych – ich portfele zostały zablokowane, a transakcje anulowane. W wyniku niektórych włamań giełdy przestawały istnieć, a inne włamania nawet pozostały poza kadrem historii. Giełdom jest nie na rękę przyznawanie się do swoich słabych stron i nie mamy pewności, iż one same nie stoją za tymi nieuczciwymi działaniami. Może warto jest wybrać alternatywę? W tym przeglądzie zobaczycie przykłady najzuchwalszych przykładów i otwartego włamania na giełdę kryptowalut, a także wnioski. Decyzja należy do Was.

Historia włamań na giełdy kryptowalut

Na świecie istnieje kilkadziesiąt giełd kryptowalut. I mowa nie tylko o tych, na których odnotowuje się stosunkowo duży obrót takich, czy innych kryptowalut. Duża część z nich przypada na Koreę Południową i Japonię. Chiny, wcześniej będące liderami w zakresie obrotu handlowego, ustąpiły miejsce po obostrzeniu kontroli przez regulatorów. Handel przez portfel, utworzony na giełdzie, wydaje się atrakcyjny. Jest to bezpośredni dostęp do platformy z minimalnymi stratami finansowymi i czasowymi. Ale jest to również i duże prawdopodobieństwo straty pieniędzy.

Przez całą historię istnienia kryptowalut bodaj czy nie każda giełda narażona była na włamanie, przy czym niejednokrotnie. Wydawałoby się, iż platformy powinny były wyciągnąć wnioski i zabezpieczyć maksymalnie portfele. Jednak włamania powtarzają się z regularnością godną pozazdroszczenia. Dochodzi do absurdu: niejednokrotne przykłady, kiedy giełdy wstrzymywały handel pod pretekstem „prac technicznych”, co potęgowało niebezpodstawne słuchy nt. włamań. Innymi słowy giełdy niechętnie przyznają się do tego, iż zostały zaatakowane. I z powodu braku regulacji oraz kontroli nie ma gwarancji, iż włamania nie są dziełem samych giełd. O historii ataków hakerskich na giełdach kryptowalut przeczytacie w dalszej części.

Giełdy, które nie wytrwały

Pierwszy pomyślny atak hakerski na dużą skalę miał miejsce w 2011 roku na znaną Mt.Gox, kiedy ukradziono 2609 BTC. Wówczas społeczność prawie zignorowała ten fakt. Dopiero w 2015 roku stało się jasne, iż do włamań na platformę dochodziło systematycznie. Z 850 tys. BTC zaledwie 200 BTC zostało odnalezionych, a los pozostałych jest nieznany. Hakerzy niezauważalnie dla giełdy systematycznie przechwycali i zmieniali transakcje. Bilans: około 25 000 ludzi więcej nie zobaczyło swoich pieniędzy, giełda przestała istnieć, BTC obsunął się o 23%. Chociaż teraz takie obsunięcie wydaje się nieznaczące, włamania i bankructwo Mt.Gox były największymi w historii kryptowalut.

Podczas konferencji prasowej przedstawiciele MEN oznajmili, iż wszystkim giełdom zalecano skorzystanie ze smart contract z funkcją multipodpisu. Coincheck zlekceważyła to, z powodu czego możliwym się stało włamanie. To znaczy, iż winna wszystkiemu jest giełda. Wielu ekspertów obawia się, iż system znakowania ukradzionych tokenów niesie za sobą ryzyko dla decentralizacji. Innymi słowy włamywacze mogą przejąć kontrolę nad blockchain.

1. Coincheck – pomyślny start roku 2018

Tę giełdę, istniejącą od 2014 roku, trudno jest nazwać dużą, ale teraz już z pewnością przejdzie do historii świata kryptowalut. Na niej jest notowanych nie tak dużo kryptowalut, ale włamywaczom wystarczyło i tyle. 26 stycznia 2018 roku Coincheck potwierdziła kradzież 58 mld jenów (533 mln dol. USA) w kryptowalucie NEM. Suma ta stała się rekordem, bijąc poprzednie wątpliwe osiągnięcie Mt.Gox. i jedynie fakt, iż giełda pozostała na powierzchni, zmusza do oddania palmy pierwszeństwa Mt.Gox. Godne uwagi jest to, iż obie giełdy znajdują się w Japonii.

Podczas konferencji prasowej przedstawiciele MEN oznajmili, iż wszystkim giełdom zalecano skorzystanie ze smart contract z funkcją multipodpisu. Coincheck zlekceważyła to, z powodu czego możliwym się stało włamanie. To znaczy, iż winna wszystkiemu jest giełda. Wielu ekspertów obawia się, iż system znakowania ukradzionych tokenów niesie za sobą ryzyko dla decentralizacji. Innymi słowy włamywacze mogą przejąć kontrolę nad blockchain.

Skutki włamania:

• na ponad tydzień zostały zamrożone wszystkie konta użytkowników na czas poszukiwania wariantów wyjścia z sytuacji. Po odblokowaniu rachunków 13 lutego użytkownicy w ciągu dnia wyprowadzili około 372 mln dol. USA. Brak jest informacji, jak bardzo to uderzyło w wytrzymałość giełdy;
• w wyniku włamania ucierpiało około 260 tys. użytkowników. Przedstawiciele giełdy oznajmili, iż są gotowi zrekompensować z własnych środków 400 mln dol. USA (wg kursu 0.81 dol. USA za monetę). Terminy i mechanizm zwrotu na razie jest ustalany. „Poza kadrem” pozostaje również pytanie, skąd giełda ma tyle pieniędzy, z którymi jest gotowa tak łatwo się rozstać;
• włamanie nie miało krytycznego wpływu na kurs NEM na giełdę.

Skutki włamania na razie trudno jest ocenić. Wiadomo tylko, iż nie doszło do wykorzystania multipodisów, ale giełda nie przyznaje się do winy. Nie ma również informacji ani na nt. hakerów, ani o tym, jak będzie odbywał się zwrot środków.

2. BitGrail – nic się nie dzieje przypadkowo?

I znowu wcale nie najbardziej znana giełda, która z łatwością trafia do pierwszej trójki wg sumy ukradzionych środków. Nasuwa się myśl, iż giełdy średniego poziomu specjalnie dopuszczają do włamań, po czym ogłaszają bankructwo i BitGrail nie stanowi wyjątku. To ci dopiero zarabianie na hype’ie pod nazwą „Giełda kryptowalut”. Zresztą może to być przedwczesna opinia i uprzedzenie.

10 lutego 2018 roku (rok, z punktu widzenia hakerskich ataków, rozpoczął się produktywnie) włoska giełda BitGrail była zmuszona oznajmić, iż w wyniku nieautoryzowanych transakcji wyprowadzono Nano na ogólną sumę 170 mln dol. USA, po czym giełda ogłosiła bankructwo po roku od chwili startu.

Nasuwają się dwa pytania:

• Sądząc po zrzucie powyżej, w TOP dziennego obrotu handlowego BitGrail nie wchodzi. Dlaczego zaatakowana została właśnie ta kryptowaluta?
• Dlaczego kradzież nie najbardziej chodliwej kryptowaluty (wystarczy sprawdzić procent obrotów topowych giełd) miała tak poważne skutki?

Odpowiedzi brak. Wiadomo jedynie, iż pozostałe waluty nie ucierpiały, ale wyjścia z sytuacji również nie ma. Autorzy Nano proponowali hard fork (należy wspomnieć tu sytuację po włamaniu DAO z ЕТН i ЕТС). Godny uwagi jest fakt, iż w oświadczeniu Nano mowa jest, iż „mają wystarczające podstawy przypuszczać, że Firano (założyciel i właściciel giełdy) przez długi czas wprowadzał zespół Nano w błąd”. Jedynie właścicieli portfeli te spory ani grzeją, ani ziębią.

3. Bitfinex – najbardziej zagadkowa giełda na świecie

Bitfinex to jedna z największych giełd kryptowalut na świecie, ale wkrótce może podzielić los BTC-E (o której przeczytacie poniżej). Po machinacjach z Tether giełdzie zaczęli przyglądać się regulatory, które mają zarzuty odnośnie prania pieniędzy, spekulacji i stanu finansowego. Ale rzecz nie w tym. Latem 2016 roku giełda również wzbudziła zainteresowanie regulatorów po dziwnym włamaniu, w wyniku którego ukradziono kryptowaluty na kwotę 62 mln dol. USA. Suma ta znalazła się w pierwszej piątce wg wielkości skradzionych pieniędzy za ostatnie 2 lata. Kurs Bitcoina wówczas spadł o symboliczne 18% z 750 do poziomu poniżej 550 dol. USA.

• Zasada ataku. Bezpieczeństwo giełdy zapewniała firma BitGo, która i teraz jest jedną z wiodących spółek w tej dziedzinie. Jakim sposobem klucze użytkowników w rezultacie dostały się w ręce włamywaczy, trudno powiedzieć, ale BitGo pospieszyła z powiadomieniem o tym, iż błąd był po jej stronie. Wyniki śledztwa nie są jasne. Wiadomo jedynie, iż atak był przygotowywany przez grupę osób kilka miesięcy, a skradzione prawie 120 tys. BTC zostały rozbite na drobne depozyty na dziesiątkach mało znanych giełd.

W styczniu 2017 roku zanotowano ruch 800 BTC na kilku giełdach, łącznie z fatalną BTC-E. Jako pierwsza zareagowała Kraken, blokując 0,4 BTC. Kropla w morzu, ale świadczy o tym, iż skradzione monety (i nie tylko na tej giełdzie) w większości przypadków pozostają w systemie i czekają na odpowiedni moment w celu wyprowadzenia.

4. Bithumb – sprytni hakerzy czy ukryta giełda?

Południowokoreańska giełda Bithumb w chwili włamania latem 2017 roku wchodziła w TOP 5 pod względem handlu Bitcoinem i uważana była za największą w kraju. 29 czerwca (tak wyglądała na tę chwilę oficjalna informacja) właściciele portfeli zauważyli, iż zaczęły im znikać stosunkowo duże sumy kryptomonet. Przestępcy starali się nie przyciągać uwagi, zadowalając się jedynie ETC i BTC w takich ilościach, aby nie zostali szybko zauważeni. Dlatego pełny raport o włamaniu został opublikowany zaledwie 4 lipca.

• Zasada ataku. Hakerzy w nieznany sposób byli w stanie skompromitować komputer jednego z pracowników giełdy, po czym mogli otrzymać dostęp do około 3% bazy klientów. W wyniku dochodzenia na ten moment tak i nie udało się ustalić, jakim sposobem otrzymano dostęp do bazy. Wiadomo jedynie, iż hakerzy skopiowali wszystkie dane użytkowników, łącznie z numerami telefonów i adresami pocztowymi.

Mając dane użytkowników, przestępcy zajęli się „telefonicznym phishingiem” pod przykrywką przedstawicieli giełdy uzyskiwali hasła jednorazowe i kradli pieniądze. Sytuacja z włamaniem na Bithumb miała nieoczekiwaną kontynuację w grudniu 2017 roku. Okazało się, iż hakerzy zaatakowali giełdę jeszcze w lutym, ale stało się to jasne dopiero w czerwcu. Przy czym było wiadomo, iż skradziona suma wynosi około 7 mln. dol. USA wg kursu w lutym, a kwota ta odpowiednio zamieniła się w ciągu tego czasu już w 80 mln. dol. USA. Narodowa Służba Wywiadu Korei Południowej oskarżyła o włamanie hakerów z KRLD, jednak dalszego rozwoju historia ta nie miała.

Pozostaje niezrozumiałym, czy umyślnie Bithumb ukryła włamanie w lutym, przecież trudno nie zauważyć sprzedaży 7 mln. dol. USA. Dla giełdy jest to utrata reputacji, a i kompensacja strat wg starego kursu kosztem o kilka razy większej ceny kryptowaluty jest prostsza. Nawiasem mówiąc Bitcoin wiadomość zniósł bez problemów, a giełda po dziś dzień znajduje się na topie.

5. Binance – w jaki sposób hakerzy pompowali VIA

Ta giełda kryptowalut jest dość młoda, początek jej działalności przypada na wiosnę 2017 roku. I wydawałoby się, iż powinna była uwzględnić błędy poprzednich platform (mimo wszystko giełda znajduje się w TOP 30 wg dobowego zakresu handlu i w TOP 3 wg zakresu handlu BTC), ale hakerzy znaleźli lukę i w jej ochronie.

7 marca giełda ogłosiła potencjalne włamanie, w wyniku którego systemy automatyczne traderów zaczęły szybko sprzedawać wszystkie altcoiny i kupować za uratowane pieniądze Viacoin (VIA). Kurs kryptowaluty w mgnieniu oka wzrósł o ponad 1000%, ale przedstawiciele giełdy zdążyli odpowiednio szybko zareagować.

• Zasada ataku. W ciągu 2 miesięcy przestępcy przeprowadzili serię kampanii phishingowych, maskując fałszywe domeny pod oryginalną domeną Binance (atak homograficzny). Takim sposobem udało im się zebrać dane nt. kont większości użytkowników. Pieniędzy na skompromitowanych kontach nie ruszyli, a jedynie utworzyli klucze dostępu API, które zostały uruchomione 7 marca w celu zakupu VIA/BTC.

System zarządzania ryzykiem Binance zauważył anomalię przez 2 minuty i w tym momencie zablokował wszystkie transakcje. Przestępcy planowali zebrać pieniądze na 31 kontach, a następnie za ich pośrednictwem wyprowadzić w fiat, jednak, nie zdążyli tego dokona, portfele zostały błyskawicznie zamrożone. Następnego dnia działanie Binance wróciło do normy, pieniądze użytkowników nie ucierpiały, a sama giełda wyznaczyła nagrodę 250 tys. dol. USA za pomoc w pojmaniu hakerów. Kurs VIA powrócił do poprzedniego poziomu, a rynek kryptowalut po dniach wolnych zaczął się odbudowywać.

Jeszcze jeden interesujący przykład manipulacji to sztuczny błąd w odpowiednim momencie. W pierwszej dekadzie lutego 2018 roku Binance na 1 dzień zupełnie zaprzestała działać. Jeden z wiodących autorów programu antywirusowego, John McAfee, od razu pospieszył z wyrażeniem poważnej opinii, iż na giełdę dokonano włamania, jednak ukrywa to przed swoimi użytkownikami. Potem przeprosił za swoje słowa, ale dziwnym sposobem wystąpił błąd techniczny w chwili silnego obsunięcia BTC z powodu wprowadzenia na rynek pieniędzy od Mt.Gox. Kwestia, dla kogo było to korzystne, pozostaje jedynie się domyślać.

6. ВТС-Е – nie tylko włamaniem

• Historia z aresztowaniem administratora platformy Alexandra Vinnika nabiera obrotów. Dosłownie na początku marca 2018 roku pojawiła się informacja, iż za kradzieżą monet Mt.Gox (połowa z których pojawiła się na konkurencyjnej platformie ВТС-Е) stoi londyńska podstawiona spółka Always Efficient LLP. Zdaniem FED spółka brała udział w różnego rodzaju transakcjach prania pieniędzy przez BTC-E, w tym i ukradzionych monet na MT.Gox. Czy to prawda, czy nie, czas pokaże, ale kropka w bankructwie giełdy na razie nie została postawiona. Dlatego powrócę do chronologii wydarzeń.

ВТС-Е to jedna z najstarszych giełd kryptowalut, powstała w 2011roku. Giełda była atakowana z godną pozazdroszczenia regularnością, ale sumy były na tyle nieznaczące, iż rozgłosu to nie przynosiło. Znane są włamania, datowane na rok 2012, grudzień 2013 roku, sierpień 2016 roku i t. d. Atak głównie odbywał się przez wirusowe oprogramowanie (w odróżnieniu od obecnych ataków, gdzie wśród liderów jest phishing).

Grom rozdarł się 25 lipca 2017 roku. Tego dnia giełda niespodziewanie została poddana pracom technicznym, chociaż zgodnie z planem takich nie planowano. Tego samego dnia społeczność dowiedziała się o aresztowaniu administratora giełdy, Alexandra Vinnika, którego oskarżono o to, iż wyprał za pośrednictwem BTC-E ponad 4 mld dolarów. USA w BTC, łącznie z pieniędzmi Mt.Gox. Potem Vinnik powie, iż BTC-E to nie giełda, a jedynie platforma do przelewania pieniędzy, dlatego nie może ponosić odpowiedzialności za pochodzenie pieniędzy. Schemat prania pieniędzy jest skomplikowany. Mimo, iż wszystkie transakcje są anonimowe, już teraz są potwierdzenia tego, iż portfele Vinnika brały udział nie tylko w transakcjach z Mt.Gox, ale i w ukradzionych w latach 2011-2012 monetach z giełd Bitcoinica oraz Bitfloor.

Przez kilka dni giełda znajdowała się w stanie zawieszenia, obiecując powrócić do dotychczasowej pracy. Jednak po przejęciu przez FED serwerów, znajdujących się w USA, giełda faktycznie przestała istnieć. W sierpniu pojawiły się niejednokrotne wiadomości o przeniesieniu zamrożonych kont na nową platformę WEX, która jakby zaczęła działać 15 września, ale z powodu niepotwierdzonej informacji w pełni problem nie został rozwiązany. Na dziś dzień WEX daleki jest od topowych giełd.

Na notowania fakt zamknięcia giełdy nie wpłynął, widać to na wykresie poniżej.

7. NiceHash – serwis kryptowalutowy pod ostrzałem

NiceHash (Słowenia) – największy market kopania kryptowalut 6 grudnia 2017 roku został zmuszony do opublikowania komunikatu, w którym przyznał, iż został zaatakowany przez hakerów. Bez względu na to, iż nie jest on platformą, włamanie zasługuje oddzielnej uwagi. NiceHash pozwala wynajmować moce dla miningu kryptowalut. Przechowywać wydobyte waluty można było w lokalnym chronionym portfelu BitGo Bitcoin (uważany jest za najlepszy w swojej klasie, ale już mający problemy podczas włamania Bitfinex). Skradziona suma wynosiła około 62 mln dol. USA, z której serwis wszedł do pierwszej piątki największych strat za 2017 rok. Godne uwagi jest, iż na kurs BTC w żaden sposób to nie wpłynęło. Bitcoin, odwrotnie, w te dni poszedł do góry razem z kapitalizacją rynku. Jest to poglądowy przykład tego, iż inwestorzy reagują jedynie na włamania na giełdy, ignorując ataki na lokalne serwisy.

8. Youbit – i znowu na grabie

Swoje rozmyślania na temat włamania i bankructwa tej giełdy już przedstawiłem w tym artykule. Ale jeszcze raz należy o tym wspomnieć z kilku powodów:

• w 2017 roku doszło do włamania dwukrotnie, po czym giełda przestała istnieć. W odróżnieniu od dużych platform, które wyciągnęły wnioski po pierwszym razie. Yobit wolała po raz drugi stanąć na grabie;
• spadek Bitcoina wynosił 7,5%. Chociaż giełda nie jest największa (nie mylić z Yobit), traderzy zareagowali gwałtownie w przededniu Nowego Roku;
• od chwili bankructwa minęły ponad 2 miesiące. Giełda obiecywała zrekompensować część strat, ale od tego czasu nie ma żadnej informacji, czy to miało miejsce.

9. BitConnect – afera 2017 roku

Historia tej giełdy kryptowalut to znamienny przykład tego, że wśród giełd bywają piramidy. Przeprowadzanie transakcji zostało wstrzymane w styczniu 2018 roku. Dokładna suma strat nie jest znana, w odniesieniu do spółki wniesione zostały zbiorowe pozwy, a rozprawy sądowe odbywają się do dziś. Ale, prawdopodobnie, inwestorzy nie odzyskają swoich pieniędzy.

Spółka BitConnect, powstała w Wielkiej Brytanii w 2016 roku i do czasu ulokowania tokenów nikt jej nie znał. Jednak pomyślna kampania marketingowa zrobiła swoje. Po udanym uruchomieniu ICO kapitalizacja projektu poszła gwałtownie do góry, zapewniając kryptowalucie BCC miejsce w najlepszej 30-tce. W najlepszych czasach cena tokena przekraczała poziom 400 dol. USA, a kapitalizacja zaledwie trochę nie dociągnęła do 30 mld. Pomimo własnej kryptowaluty, spółka wypuściła giełdę kryptowalut o tej samej nazwie BitConnect Exhange, która chociaż i nie znajdowała się w liczbie największych, ale swoją niszę zajmowała w sposób pewny.

W celu pozyskania klientów autorzy wykorzystywali system wielopoziomowy:

• na BitConnect Exchange inwestorzy kupowali ВСС na okres od 4 dо 10 miesięcy, im dłuższy okres, tym większy jest codziennie naliczany zysk (ta jedna z cech schematów Ponzi została zignorowana przez inwestorów). Oczekiwana dochodowość mogła wynosić 4000 rocznych;
• działał schemat pozyskania referałów z możliwością zarobienia 3-5% od pozyskanej sumy (jeszcze jedna cecha piramidy).

Fakt, iż inwestorzy bez problemów wyprowadzali pieniądze, a sama giełda nie budziła wątpliwości, pchał kurs tokenów w górę.

Grom rozległ się jesienią 2017 roku. Vitalik Buterin oraz Charlie Lee (twórca Litecoin) skrytykowali projekt, po czym społeczność zadała sobie pytanie: a kim są autorzy projektu? Realnego istnienia ich tak i nie udało się dowieść. Łańcuszek właścicieli był zaplątany i w sposób oczywisty skrywany był przed realnymi właścicielami. Startup kontynuował aktywną politykę marketingową, która nijak nie miała się do poważnych projektów (na przykład żartobliwe wystąpienia klaunów w Tajlandii), za co został upomniany przez angielskiego regulatora. BitConnect nie słuchał ostrzeżeń regulatora angielskiego i w styczniu 2018 roku został ostrzeżony o zaprzestaniu działalności Od SEC. Po 2 dniach BitConnect zniknął.

W tej historii godny uwagi jest fakt, iż inwestorzy nie zwrócili uwagi ani na brak detalizowanego White Paper, ani na jawne oznaki piramidy, ani na brak danych o autorach, podnosząc tokeny do pierwszej 30-tki. Ciekawe, ile jest jeszcze podobnych projektów na toplistach? I ile jeszcze giełd jest piramidami?

Czy można odzyskać swoje pieniądze?

Logiczne pytanie: czy można odzyskać pieniądze po włamaniu na giełdy? Wszystko zależy od mechanizmów ochronnych samej giełdy. Jeśli włamywacze już weszli w posiadanie portfeli i wyprowadzili pieniądze, technicznie nie jest możliwe odzyskanie środków. Na rękę jest hakerom i anonimowość kryptowalut. Po tym, jak ukradzione monety mieszają się z „białymi”, prześledzenie transakcji jest trudne.

Ale nie jest tak źle. Najczęściej giełdy zdążają zablokować podejrzane transakcje. I jeśli z hakerskich portfeli pieniądze nie zostały jeszcze wyprowadzone, wówczas giełda zdąża zablokować portfel i cofnąć transakcje. Uściślę: jedynie w tym przypadku, kiedy giełda ma z tego korzyść. Przecież nie na darmo „prace techniczne” rozpoczynają się w najbardziej nieodpowiednim momencie. Nie jest tajemnicą, iż najmniejsze giełdy też chcą zarobić, inwestując w handel na większych platformach. I nikt nie wie, jaki zapas kryptowaluty tak naprawdę ma ta, czy inna giełda.

I ostatni komentarz, który może być interesujący dla inwestorów. Zgodnie z badaniami Ernst & Young (EY) w wyniku hakerskich ataków w ciągu ostatniego roku przechwycono około 10% wszystkich pieniędzy, które zostały pozyskane przez organizatorów w chwili początkowego ulokowania tokenów (ICO). Średnio z 3,7 mld dol. USA ukradziono około 400 mln. Poszczególnym projektom udało się ukraść do 1,5 mln dol. USA miesięcznie. I winą można obarczyć wyłącznie autorów. Dlatego czy można wierzyć nowym projektom? Zdecydujcie sami.

Wnioski:

• Z przeprowadzonej analizy widać dobrze, iż praktycznie każda giełda kryptowalut narażona została na włamanie. I ile było włamań oraz ich prób, o których nie wiemy. Na przykład nie ma informacji o włamaniach na giełdy Yobit, Huobi oraz Bitstamp (jest jedynie ogólna informacja na temat włamania na obie giełdy w 2015 roku bez komentarzy. Bitstamp straciła 5,3 mln dol. USA). HitBTC, ОКЕх (włamanie na początku października 2017 roku na kwotę 3 mln dol. USA nie zainteresowało nawet policję), chociaż wg. danych Coin Market Cap obrót mają niemały.
• W 2017 roku społeczność kryptowalut na włamania na giełdy prawie nie reagowała, w odróżnieniu od roku 2018. Można wiązać styczniowe i marcowe włamania ze spadkiem kryptowalut? Jest to pytanie retoryczne. Jednak wydaje mi się, iż przyczyną są i inne czynniki.
• Największe włamania osiągają sumy 20-500 mln dol. USA. Straty kilku milionów już odbierane są jako niekupione i kompensowane są kosztem wzrostu notowań.
• Przegląd poświęcony jest tylko największym włamaniom w historii, ale na forach profilowych można spotkać dziesiątki historii o lokalnych włamaniach prywatnych portfeli. Czy warto jest ryzykować, przechowując pieniądze ma kontach giełd?
• Celem hakerów w większości przypadków wciąż pozostają BTCi ETH.
• Jeśli chodzi o pewność (czyli brak informacji o poważnych włamaniach) trzeba pochwalić Poloniex, OKEx, GDAX. Lokalne włamania są, ale bardziej winni są użytkownicy, którzy nie wykorzystali dwuskładnikowej identyfikacji.
• Wystarczy, iż giełdy wejdą w offline na kilka godzin, aby już po upływie kilku dób w sieci pojawiły się słuchy o włamaniach. Nie jest faktem, iż są one prawdą, ale po BTC-E traderzy wolą się zabezpieczyć.
• Najpopularniejszy sposób włamania na konta to phishing oraz engineering społeczny (wykorzystanie ludzkich słabości). Włamywacze pod postacią przedstawicieli giełdy otrzymywali dostęp do komputerów pracowników (w celu wykonania tych zadań mogły minąć miesiące) i weszli w posiadanie kluczy. Włamanie na prywatne konto jest jeszcze prostsze przez wykorzystanie Google Play (włamanie na konta Poloniex).

Współpraca z giełdami kryptowalut jest pełna różnego rodzaju nieprzyjemnych niespodzianek, zaczynając od przerwy technicznej i nagłego zatrzymania handlu, na włamaniu do portfeli kończąc. Z powodu braku przejrzystości giełdy przegrywają z klasycznym tradingiem z pomocą brokera. I choćby nawet brokerzy proponowali dla handlu wąski zakres kryptowalut, są pewniejsi. A co wybieracie Wy?

P.S. Podobał się mój artykuł? Udostępnij go w sieciach społecznościowych, najlepszy sposób na podziękowanie:)