19. června byla hacknutá jihokorejská burza Bithumb. Útočníci ukradli kryptoměny v hodnotě $30 milionů, což byla dosud největší kryptoměnová loupež tohoto roku. Ačkoli burza slíbila svým uživatelům kompenzaci, vzniklou škodu jim to už nevrátí. Zase se prokázalo, že v krypto světě i velcí hráči, jako je burza Bithumb, nedokážou garantovat naprostou bezpečnost pro sebe a své uživatele.

Kryptoměnový svět se změnil po útoku na Mt. GOX a jeho kolapsu. Jde o to, jak se tyto útoky řeší. Někteří se stáhnou do zapomnění, nebo začnou popírat svou odpovědnost, jiní se rozhodnou přebudovat svou pověst krok za krokem a neustále se přizpůsobují komunitě.

Největší hackerské útoky za rok 2018 a jejich následky

Bithumb: „Žádná škoda“ pro zákazníky

Kdy: červen 2018
Hackerský úlovek: $30 milionů (v kryptoměnách)
Důsledek: pokles ratingu

Jak jsme již výše zmínili, tato jihokorejská burza byla napadena 19. června 2018. Více než 35 miliard wonů (okolo $30 milionů) činilo hodnotu odcizených kryptoměn. V době útoku byla burza Bithumb hodnocena jako 6. největší burza podle objemu obchodů. No po útoku klesla na 10. místo. O útoku jsme Vás informovali v našem článku, který si můžete přečíst zde.

Burza se rozhodla všechny poškozené zákazníky kompenzovat různými způsoby. Uživatelé o to však  musí požádat. Více se o dalších krocích burzy dočtete v našem článku zde.

Podle lokálních zpráv začalo Ministerstvo pro vědu a technologii vyšetřování tohoto útoku. Údajně se do vyšetřování zapojila i KISA (Korejská agentura pro internet a bezpečnost), aby zjistila, jak přesně k útoku došlo. Spolupracují s místní policií a dalšími agenturami. Orgány údajně vyslaly do kanceláří společnosti Bithumb v Soulu i důstojníky, kteří shromažďovali údaje a záznamy z počítačů společnosti.

Ke krádeži nebo k tzv. hijack-u došlo jen pár týdnů poté, co jihokorejská vláda udělala velkou kontrolu na burze Bithumb a nenašla žádné důkazy o nekalých praktikách. Nařídila jí však zaplatit daně v hodnotě 30 miliard wonů (přibližně $28 milionů).

Bithumb se stal terčem útoků i v minulosti. V červenci 2017 bylo odcizených 30,000 osobních záznamů zákazníků burzy po tom, jak hackeři napadli jeden z pracovních počítačů burzy.

Coinrail: Nebezpečný FUD

Kdy: červen 2018
Hacker
ský úlovek: 40 miliard wonů (přibližně $37.2 milionů)
Důsledek: média přehnala následnou reakci

Po tom, jak byla další jihokorejská burza Coinrail hacknutá, hlavní média reagovala v plné síle. Bloomberg, The Wall Street Journal, Reuters a The Guardian, tato všechna média začala spojovat pád Bitcoinu a jiných altcoinů právě s tímto útokem. Bitcoin tehdy ztratil na své hodnotě okolo 11 %No pak uznala, že Coinrail je jen malá burza okupující 99. místo  ve velikosti burz podle objemu obchodů. Navíc žádný z těchto článků nezmínil další možnost či vysvětlení cenového poklesu. Jako například, že v té době americké regulační úřady vedly vyšetřování ve věci manipulace ceny na kryptoměnovém trhu. To samozřejmě pobouřilo celou kryptokomunitu.

Zprávy uvádějí, že burza Coinrail ztratila kryptoměny v hodnotě kolem 40 miliard wonů ($37.2 milionů), včetně 21 miliard wonů v Pundi X a 14.9 miliard wonů v Aston mincích. Lokální zprávy uvedly, že Coinrail odstranila ze svých podmínek používání klauzule o vrácení peněz týden před útokem. To burza zpětně vysvětlila tak, že tento počin byl následkem vládní kontroly burzy a revizí smluvních podmínek.

Podle web stránky burzy, 70% majetku bylo přesunuto na tzv. „cold storage“ a okolo 80% ukradených mincí bylo zmrazených nebo změněných nějakým způsobem, protože burza prochází „systémovou údržbou“. Coinrail plánuje znovu otevřít svou burzu předběžně 15. července 2018.

Verge: Sladká nevědomost

Kdy: duben – květen 2018
Hacker
ský úlovek: 35 milionů XVG (kolem  $1.7 milionů)
Důsledek : pokažená reputace

Anonymní kryptoměna Verge (XVG) byla hacknutá dvakrát až třikrát, pokud počítáme i událost, kdy byl odcizen její účet na Twitteru ještě v březnu a i několikrát před tím. Začátkem dubna se začaly objevovat zprávy, že byl Verge napaden. Zdá se, že útočníci využili chybu, která umožňovala manipulaci časových stop na vytížených blocích. Využitím chyby kódu byli útočníci schopni vytvořit nelegální mince a ukradli tak 250,000 XVG. Verge nazvalo tento incident jako „malý hash útok“ a prohlásili, že prostředky byly použitelné jen tři hodiny. Verge bylo po útoku nuceno udělat hard fork sítě. Více si o tomto incidentu můžete přečíst v našem článku zde. Verge však ztratilo okolo 25% na své hodnotě, jako reakci na tuto zprávu.

21. května byl Verge opět hacknut na jejich těžebním poolu. Za pár hodin zmizelo 35 milionů XVG (okolo  $1.7 milionu). XVG tak padlo o něco více než 14%. OCMiner, který upozornil i na první útok, se na celou situaci vyjádřil tak, že jelikož po prvním útoku Verge neudělalo nic speciálního na ochranu svých mincí, tak útočníci velmi snadno použili dva algoritmy na to, aby rozdělili síť pro jejich vlastní účel a vydělali tak miliony. Reakcí byl opět pokles na ceně.

Coincheck: Soulad a transparentnost

Kdy: leden 2018
Hackerský úlovek: 532 milionů NEM mincí
Důsledek: Coincheck přežila útok a tlak FSA, byla odkoupena

V lednu  byla hacknuta tokijská burza Coincheck. Ta musela zmrazit všechny operace po ztrátě 523 milionů NEM mincí, což v té době bylo přibližně  $534 milionů  (26. leden). Mince byly odcizeny několika neautorizovanými transakcemi z hot peněženky, kde hackeři podle Coinchecku ukradli privátní klíč. Prezident NEM Foundation nazval tento útok jako „největší loupež v historii lidstva“. Opravdu, útok na Coincheck byl větší než Mt. GOX o více než $50 milionů v ukradených prostředcích. O útoku si můžete přečíst také v našem článku zde.

Hned po útoku Coincheck vystoupil na tiskové konferenci. Burza vysvětlila, že NEM tokeny byly méně zabezpečené než jiné, a že poškozené uživatele budou kompenzovat. V březnu se prokázalo, že týden před útokem dostali zaměstnanci malware emaily, které po otevření umožnily hackerům dostat se k privátním klíčům. Po útoku podalo žalobu 10 krypto obchodníků za zmrazení výběrů. Dalších 132 investorů podalo žalobu začátkem března, žádajících 228 milionů yenů (kolem $2 milionů). I přesto se burze Coincheck podařilo splnit svůj slib a v půlce března začala kompenzovat poškozené zákazníky. Povolila i výběry a prodej určitých kryptoměn.

Během procesu řešení následků společnost Coincheck prokázala plný soulad s japonským regulačním orgánem FSA, který dohlíží na krypto průmysl v zemi. Brzy po kyber-útoku FSA provedla inspekce 15 burz na místě a poslala pokyny ke zlepšení bezpečnosti na sedm z těchto burz, včetně Coincheck. Po inspekci se burza rozhodla, že z platformy vyřadí tři anonymní kryptoměny.

V dubnu japonský poskytovatel finančních služeb Monex Group koupil 100 procent akcií společnosti Coincheck Inc. za 3.6 miliardy jenů ($33.5 milionu). Nový majitel brzy oznámil plány na mezinárodní expanzi. Takže celkově se zdá, že se Coincheck po masivním úrazu vcelku zotavuje.

BitGrail: Pojďme hledat viníka

Kdy: Únor 2018
Hacker
ský úlovek: 17 milionů XRB tokenů 

Důsledek: firemní peněženky zadrženy u soudu

Dne 8. února se italská burza BitGrail vyjádřila, že byly odcizeny coiny Nano (XRB, dříve známé jako Raiblocks) ve výši  $195 milionů, což může být asi nejkontroverznějším hackem na tomto seznamu, protože vina se stále přehazuje mezi zakladatelem BitGrail – Francescem Firanem a vývojovým týmem Nano.

V podstatě jeden den poté, co byl BitGrail „hacknutý“ a 17 milionů tokenů XRB bylo odcizených z peněženky, vývojáři společnosti Nano oficiálně komentovali, že majitel a operátor společnosti BitGrail „The Bomber“ Firano požádal o provedení změn v samotném blockchainu.

Nano napsal na Medium:

„Firano nás informoval o chybějících prostředcích z peněženky společnosti BitGrail. Možnost, kterou Firano navrhl, bylo upravit ledger s cílem pokrýt jeho ztráty, což není možné, ani to není směr, kterým bychom se chtěli někdy ubírat.“

Tým Nano potom zveřejnil důkazy, že některé výběry podle Firana byly výsledkem hacku, ke kterému došlo již v říjnu roku 2017. Firano popřel tato zjištění, které jsou napadnutelné, protože Nano nezaznamenává data transakce přímo do svého bloku. V jednom momentě naznačoval, že transakce byly nějakým způsobem odstraněny a obnoveny později, což je technicky nedosažitelné kvůli povaze bloků. Přesto se uživatelé BitGrail nedočkali vysvětlení, a tak byla dne 5. dubna v USA jménem investorů podána žaloba na burzu. Tým Nano je podpořil a uvedl, že dokonce pomohou zaplatit účty právníků těch, kteří se snažili bojovat proti BitGrailu u soudu. V březnu BitGrail oznámila plány na vrácení prostředků svým uživatelům, ale jen pokud se tito uživatelé přestanou snažit žalovat burzu.

Takže Bitgrail měl v úmyslu odškodnit uživatelů vytvořením tokenu BitGrail Shares (BGS). Zákazníkům, kteří byli postiženi krádeží, bylo vráceno 20% z jejich ztracené částky v XRB, přičemž zbývajících 80% by mělo být pokrytých BGS. Přesto společnost BitGrail opět tvrdila, že nenese odpovědnost za hack a pokračuje v převodech prstu na Nano a její údajné problémy s protokoly.

 15. června došlo k dalšímu obratu v případě BitGrail, protože italské zákonodárné orgány zabavily BTC uložené v peněženkách firmy. Finanční prostředky byly zajištěny na základě soudního příkazu tribunálu ve Florencii dne 5. června, ale nezmínili současnou hodnotu zajištěných aktiv. Soudní rozkaz byl spuštěn podáním petice oběťmi BitGrail hacku.

Menší hackerské útoky: MyEtherWallet, BlackWallet a Binance

V lednu došlo ke DNS hijack incidentu, kde hackeři ukradli z peněženky Blackwallet.co Stellar Lumen (XLM) mince v hodnotě  $400,000. Útočníci převzali kontrolu nad serverem a změnili nastavení tak, aby se mince posílali na jejich adresu.

Podobný DNS útok se stal v dubnu, kdy byla z kryptoměnové peněženky MyEtherWallet odcizena hodnota  $150,000 v Ethereu (ETH).

7. března byla největší krypto burza Binance napadena hackem softwaru třetí strany. To vedlo k neautorizovaným transakcím z jejich účtů. CEO Binance, Changpeng Zhao deklaroval, že všechny prostředky uživatelů jsou v bezpečí a burza se vrátila k normálnímu fungování. Burza následně nabídla odměnu  $250,000 v jejím BNB tokenech tomu, kdo poskytne informace na chycení útočníka. Více si o této události můžete přečíst v našem článku zde.

Zdroj: altcointoday.com