Laadimine...
Peamine  |  Uudised  |  Tundmatud häkkerid varastasid Jaapani suurelt börsilt 33 miljonit dollarit

Häkkinud Bitcoin, omanikud kaotasid krüptoraha

12.07.2019

Tundmatud häkkerid häkkisid suure Jaapani krüptovaluuta vahetuse, mille tagajärjel varastati 32 miljonit dollarit. Peaaegu kogu summa moodustas klientide raha. Probleem tuvastati 11. septembril 19, kui platvormi operaator soovis Ripple mündi abil finantstehingut sooritada, kuid ilmus veateade. Selle tulemusel tehingu tegemiseks kasutatud ametlik rahakott nulliti.
 

Ajaloo viide

Paljude ekspertide hinnangul pole see börsil häkkimine krüptoraha ajaloos esimene. 2014. aastal läks Mt Goxi platvorm pankrotti, kuna kaotati 850 tuhat BTC-d. 2018. aastal ründasid Coinchecki ka häkkerid, kes varastasid 500 miljonit dollarit krüptoraha. Sellistel juhtudel on pettureid väga raske leida, sest kõik toimingud ja tehingud on konfidentsiaalsed ja isikupäratud. Isegi digitaalse jalajälje kasutamise põhjal on häkkeril peaaegu võimatu kindlat organisatsiooni tuvastada.
 

Vahetuse häkkimise tagajärjed

Häkkerirünnaku tagajärjel peatas BITpoint Japan börs oma töö, kõik tehingud külmutati. Platvorm kuulub Remixpointile. Ta märkis, et sissemurdmine tekitas järgmisi kahjusid:

    2,5 miljardit jeeni (23 miljonit dollarit), mis olid vahetuskasutajate rahakotis.
    1 miljard jeeni (9,2 miljonit dollarit) - BITpointi isiklik vara.

Tokyo börsi avamisel langesid kõik Remixpointi aktsiad 18,6%. Praegu eemaldatakse need täielikult käibelt ja kauplemisest, kuna rakendamise korraldusi on palju.

11. juulil Tokyo aja järgi kell 22.12 nägid Jaapani krüptobörsi töötajad viga, mis ei lubanud varade ülekandeid. Menetluse käigus tuvastati loata tegevus ja rahalised toimingud Ripple märgiga.

4 tunni pärast nägid platvormi töötajad teises krüptorahas digitaalse vara vargust. Hommikul kell 6.30 toimus erakorraline koosolek, misjärel kõik toimingud müntidega peatusid teadmata ajaks.

Raha varastati kuumadest rahakotidest, mis sisaldasid 5 erinevat münti, nende hulgas:

  •  Bitcoin;
  • Bitcoin Cash;
  • Litecoin;
  • Eeterlik;
  • Ripple.

Külmas rahakotis hoitud vara hoiti täies mahus.
 

Bitpunkti häkkimise uurimine

BITpoint Japan on Jaapani suurim krüptovaluuta börs ja töötab kõigi litsentside alusel. Pärast rahaliste vahendite varastamist Coinchecki platvormilt kontrollis FSA 2018. aastal kõiki litsentseeritud ettevõtteid, samuti krüptovahetusi, mis olid loa saamise protsessis. BITpoint oli loendis viimane, kuid läbis kontrolli.

Selle aasta veebruaris registreeriti vahetus Mt. Gox. Paljud vigastatud pooleks olnud laenuandjad kinnitasid, et haldur kasutas ressurssi varastatud märkide müümiseks.

Bitpoint on varguse tõttu tegevuse peatanud ning hoiused ja varade väljavõtmise korraldused on ajutiselt külmutatud. Praegu ei räägi börsi juhtkond klientidele raha tagastamise meetoditest. Jaapanis töötavad finantsreguleerijad sellistes olukordades väga kõvasti, nii et tõenäoliselt hüvitatakse kahju täielikult. Ajaloos on juba olnud olukordi, kus krüptovaluutavahetajad osalesid. Pärast nende varastamist sundisid reguleerivad asutused neid klientidele raha tagastama.

Uurimine jätkub ja ühtegi uudist pole veel avaldatud. Võimalik, et vahetusklientide elektri eest tasumisel on muudatusi. Seda seetõttu, et platvormi haldab Jaapani peamine elektritarnija Remixpoint, mis on tegutsenud alates 2004. aastast.

Lisaks põhitööle teeb ettevõte tehinguid kasutatud sõidukite ostu-müügiga, töötab konsultatsiooniteenuste valdkonnas ning omab ka krüptobörsi. Alates 2017. aastast on platvormi kasutajad saanud Bitcoini kaudu tasuda elektriarveid.
 

Blockchain ohustab pankade turvalisust

Statistika kohaselt ründavad häkkerid umbes 50% laenufirmade kasutatavatest plokiahelatest ja 70% nutikatest lepingutest. Uute tehnoloogiate kasutuselevõtt võib selliste organisatsioonide turvalisust suuresti mõjutada ning võimalus ressursside üle täielikult kaotada. Analüütikute arvates on isegi suletud süsteemis töötavad projektid sageli seotud ettevõtte põhitööga, nii et häkkerid saavad strateegilisi ressursse ära kasutada. Selle abil saavad petturid pankade ja sularahaautomaatide vaheliste finantstehingute üle täieliku kontrolli alla võtta.

Mis tahes tehnoloogia, mis alles hakkab massidesse jõudma, võib olla lõpetamata, seega pole plokiahela süsteem erand. Seda rünnatakse, kuna programmeerijad ei ole õige koodi kirjutamiseks piisavalt kogenud.

Pangakatsed ei anna võimalust hinnata süsteemi kaitset ja usaldusväärsust kriitiliste vigadega töötamisel. Testprojektid pole sageli avalikkusele kättesaadavad. Praegu pole tööriistade autoreid, kes saaksid rünnakutele täielikult ja kiiresti reageerida.
 

Krüptoraha vahetamise kogemus

Pankurid tunnistavad pidevalt, et plokiahel on endiselt halvasti mõistetav võrk ja krüptobörsidel toimuv rahavargus kinnitab neid arvamusi täielikult.

Mais varastasid petturid Binancei rahakotist 7000 BTC, mis võrdub 40,5 miljoni dollariga. Häkkerid kasutasid kasutajate ressurssidele ja isikuandmetele juurdepääsu saamiseks platvormi haavatavust, nad suutsid ületada kaheastmelise autentimise. Krüptobörsi arendajad arvavad, et rünnak oli keeruline, kasutades viirusi ja andmepüüki.