Varnost kriptovalut

Vprašanje varnosti kriptovalut se nanaša na poskuse pridobivanja digitalnih valut z nezakonitimi sredstvi, na primer z lažnim predstavljanjem, prevarami, napadom v oskrbovalni verigi, vdori ali ukrepi za preprečevanje nedovoljenih transakcij s kriptovalutami in tehnologijami za shranjevanje. V skrajnih primerih lahko vdor poteka tudi preko računalnika, ki ni povezan z nobenim omrežjem.[1] Nevarnost pri trgovanju s kriptovalutami predstavljata tudi manipulativno trgovanje kupcev z velikim kapitalom (t. i. kiti – whales) in razpok kriptovalutnega mehurčka.

Varnostne tehnologije za kriptovalute

[uredi | uredi kodo]

Na voljo so številne denarnice za kriptovalute, z različnimi stopnjami varnosti, vključno z napravami, programsko opremo za različne operacijske sisteme ali brskalnike in denarnice brez povezave.

Pomembne kraje

[uredi | uredi kodo]

V prvi polovici leta 2018 je bilo ukradenih okoli 1.1 milijard dolarjev kriptovalut[2]

Borze

[uredi | uredi kodo]
Bitcoin logotip

Znani vdori v kriptovalutne borze:[3]

  • Bitstamp: V letu 2015 je bilo ukradenih kriptovalut v vrednosti 5 milijonov dolarjev;
  • Mt. Gox: Med letoma 2011 in 2014 so ukradli bitcoine v vrednosti 350 milijonov dolarjev;
  • Bitfinex: V letu 2016 je bilo z izkoriščanjem menjalne denarnice ukradenih 72 milijonov dolarjev, uporabnikom je bilo povrnjenih;
  • NiceHash: V letu 2017 je bilo ukradenih več kot 60 milijonov dolarjev kriptovalut.[4]
  • Coincheck: V letu 2018 so bili ukradeni NEM žetoni v vrednosti 400 milijonov dolarjev;[5]
  • Zaif: Septembra 2018 je bilo ukradenih 60 milijonov dolarjev v Bitcoin, Bitcoin Cash in Monacoin.[6]

Valute

[uredi | uredi kodo]

Dogodek DAO v letu 2016,ki je povzročil izkoriščanje v izvirnih pametnih pogodbah Ethereum se je izrazil v številnih transakcijah, s tem pa se je ustvarilo dodatnih 50 milijonov dolarjev. Kasneje je bila valuta razdeljena na Ethereum Classic in Ethereum, pri čemer je slednja nadaljevala z novim blokiranjem verige brez izkoriščenih transakcij.

Leta 2017 je Tether oznanil, da je bil izveden elektronski vdor v sistem pri čemer so izgubili 31 milijonov dolarjev iz USTD iz svoje primarne denarnice.[7] Podjetje je označilo ukradeno valuto v upanju, da jo bodo 'zaklenili' v hekerjevo denarnico (zaradi česar valute ne bo mogoče zapraviti).

Bitcoin

[uredi | uredi kodo]

V preteklosti se je pojavilo mnogo primerov kraje bitcoinov.[8] Decembra 2017 je bilo iz zamenjav kriptovalut ukradenih okoli 980.000 bitcoin-ov.[9]

Eden izmed načinov kraje vključuje dostop do zasebnega ključa žrtvinega bitcoin naslova,[10] ali njene spletne denarnice.[11]Če je ukraden zasebni ključ se lahko vse bitcoine prenese iz ogroženega naslova. V tem primeru omrežje nima nobenih določb za identifikacijo tatov, blokiranje nadaljnjih transakcij teh ukradenih bitcoinov ali njihovo vrnitev zakonitemu lastniku.[12]

Kraja se pojavlja tudi na mestih, kjer se bitcoini uporabljajo za nakup nezakonitega blaga. Konec novembra 2013 je bilo domnevno ukradenih 100 milijonov dolarjev bitcoinov iz spletnega trga nezakonitega blaga Sheep Marketplace, ki je bil nemudoma zaprt.[13] Uporabniki so spremljali kovance, ko so bili obdelani in pretvorjeni v gotovino, vendar ni bilo izterjanih sredstev in ni bilo ugotovljenih krivcev.[13]Drugačna črna tržnica, Silk Road 2, je trdila, da so bili med vdorom februarja 2014 iz depozitnih računov vzeti bitcoini, vredni 2,7 milijona dolarjev.[14]

Mesta, kjer uporabniki menjajo bitcoine za gotovino ali jih shranjujejo v "denarnice", so ravno takoj kraj tarče. V Inputs.io, avstralsko službo za denarnico, so v oktobru 2013 dvakrat vdrli pri čemer je izgubila več kot 1 milijon dolarjev bitcoinov.[15]GBL, kitajska platforma za trgovanje z bitcoinom, se je 26. oktobra 2013 nenadoma zaprla; naročniki, ki se niso mogli vpisati pa so ob tem izgubili do 5 milijonov dolarjev bitcoinov.[16][17]Konec februarja 2014 je Mt. Gox, ena največjih virtualih borz, v Tokiju razglasila stečaj in poročala, da so bili ukradeni bitcoini v vrednosti 350 milijonov dolarjev.[18]Flexcoin, specialist za shranjevanje bitcoinov s sedežem v Alberti v Kanadi je prenehal poslovati marca 2014, ko je sporočil, da je odkril krajo približno 650.000 dolarjev bitcoinov.[19]Poloniex, digitalna borza, je marca 2014 poročala, da je izgubila bitcoine v vrednosti 50.000 dolarjev.[20] Januarja 2015 je bila borza, stacionirana v Združenem kraljestvu, ki je sicer tretja najbolj obremenjena borza na svetovni ravni, napadena, pri čemer je bilo ukradenih 5 milijonov dolarjev bitcoinov.[21] Februarja 2015 je kitajska borza BTER izgubila bitcoine v vrednosti skoraj 2 milijona dolarjev.[22]

Velika bitcoin borza, Bitfinex, je bila napadena leta 2016 pri čemer je bilo ukradenih skoraj 120.000 bitcoinov (okoli $ 60M). Bitfinex je bil prisiljen prekiniti trgovanje. Kraja je druga največja zgodba o plembi bitcoinov, premajhna le za Mt. Kraja Goxa v letu 2014. Po podatkih Forbesa "bodo vsi kupci Bitfinexa" ... izgubili denar. Podjetje je na celotnem trgu napovedalo zmanjšanje za 36,067%.[23]6. decembra 2017 je bilo po napadu na spletno platformo NiceHash ukradenih več kot 60 milijonov dolarjev bitcoinov. Po besedah generalnega direktorja Marka Kobala in soustanovitelja Saše Coha je bilo ukradenih bitcoinov v skupni vrednosti 64 milijonov ameriških dolarjev, čeprav so uporabniki opozorili na bitcoin denarnico, ki je vsebovala 4.736,42 bitcoina, kar znaša 67 milijonov dolarjev.[24][25]

7. maja 2019 so hekerji ukradli več kot 7000 bitcoinov iz borze Binance v skupni vrednosti več kot 40 milijonov ameriških dolarjev. Izvršni direktor Binance Zhao Changpeng je dejal: "Hekerji so uporabili različne tehnike, vključno z lažnim predstavljanjem, virusi in drugimi napadi .... Hekerji so imeli potrpljenje, da čakajo in izvajajo dobro organizirane akcije z več navidezno neodvisnimi računi v najbolj primernem času."[26]

Kraje so sprožile pomisleke glede varnosti. Charles Hayter, ustanovitelj spletne strani za digitalno primerjavo valut CryptoCompare, je dejal: "To je spomin na krhkost infrastrukture v tako nastajajoči industriji."[27] Glede na predstavitev Odbora predstavnikov ameriškega parlamenta o majhnem poslovanju 2. aprila 2014 "ti prodajalci nimajo regulativnega nadzora, minimalnih standardov kapitala in ne zagotavljajo zaščite potrošnikov pred izgubo ali krajo."[28]

Goljufije

[uredi | uredi kodo]

Josh Garza, ki je leta 2014 ustanovil podjetje za šifriranje valute GAW Miners in ZenMiner, je v sporazumu o priznanju krivde potrdil, da so podjetja del piramidne sheme in se tako leta 2015 izrekel za krivega prevare proti Garzi. Naloženo mu je bilo plačilo sodbe v višini 9,1 milijona dolarjev in 700.000 dolarjev obresti. Pritožba SEC je navedla, da je Garza prek svojih družb z goljufijo prodal "investicijske pogodbe, ki predstavljajo deleže v dobičku, ki so ga zahtevale«.[29]

Po zaprtju je bila leta 2018 vložena tožba za 771.000 dolarjev v skupni tožbi proti platformi za kriptovalute, znani kot BitConnect, vključno s platformo za promocijo YouTube kanalov.[30] Prvotna opozorila o goljufiji, ki se nanašajo na BitConnect in izdaja prepovedi s strani Texas State Securities Board so navedli obljube o velikih mesečnih povračilih.[31]

Nekatere zlonamerne programske opreme lahko ukradejo zasebne ključe za bitcoin denarnice, kar omogoča, da se bitcoini sami ukradejo. Najpogostejši tip računalnikov išče kriptovalute za nalaganje na oddaljeni strežnik, kjer se lahko uničijo in ukradejo njihove kovance.[32] Mnogi od njih zapisujejo pritiske na tipke za zapisovanje gesel, pri čemer se pogosto izognejo potrebi po razkrivanju ključev.[32] Drugačen pristop goljufije zazna, kdaj je bitcoin naslov kopiran v odložišče in ga hitro zamenja z drugačnim naslovom, kar ljudi napelje, da pošiljajo bitcoine na napačen naslov.[33]Ta metoda je učinkovita, ker so transakcije Bitcoin nepovratne.[34]

Februarja 2014 so poročali o virusu, ki se je razširil skozi botnet Pony in ukradel do 220.000 dolarjev v kriptovalutah, vključno z bitcoini iz 85 denarnic.[35] Varnostno podjetje Trustwave, ki je spremljalo zlonamerno programsko opremo, poroča, da je njegova najnovejša različica lahko ukradla 30 vrst digitalne valute.[36]

Vrsta zlonamerne programske opreme Mac, ki je bila aktivna v avgustu 2013 se imenuje Bitvanity in predstavlja kot generator naslovov za denarnico. Ukradla je naslove in zasebne ključe programske opreme kupcev bitcoinov.[37]V februarju 2014 so poročali o drugačnem trojanskem konju za macOS, imenovanem CoinThief, ki je odgovoren za več krajev v bitcoinih.[37] Programska oprema je bila skrita v različicah nekaterih aplikacij za kriptovalute na spletnem mestu Download.com in MacUpdate.[37]

Nepooblaščeno rudarjenje

[uredi | uredi kodo]

Junija 2011 je Symantec opozoril na možnost, da bi lahko računalniško povezane naprave prikrito brskale za bitcoini.[38] Malware je uporabil zmožnosti paralelne obdelave grafičnih procesorjev, ki so bile vgrajene v številne sodobne grafične kartice.[39] Čeprav je povprečni računalnik z integriranim grafičnim procesorjem praktično neuporaben za pridobivanje bitcoinov, bi lahko nekaj deset tisoč osebnih računalnikov, opremljenih z ustrezno programsko opremo za iskanje bitcoinov, prineslo nekatere rezultate.[40]

V sredini avgusta 2011 so bili odkriti bitcoin rudarski botneti,[41] in manj kot tri mesece pozneje je Mac OS X z trojanskim konjem okužil bitcoine.[42]

Aprila 2013 je bila elektronska športna organizacija E-Sports Entertainment obtožena ugrabitve 14.000 računalnikov za iskanje bitcoinov; družba je kasneje poravnala zadevo z državo New Jersey.[43]

Nemška policija je decembra 2013 aretirala dve osebi, ki sta predelali obstoječi botnetnega program in izvedla rudarjenje bitcoinov, policija pa je povedala, da je bil uporabljen za rudarjenje bitcoinov v vrednosti vsaj 950.000 dolarjev.[44]

Evropski Yahoo! je štiri dni v decembru 2013 in januarju 2014 gostil oglas, ki je vseboval zlonamerno programsko opremo za bitcoin, katera je okužila približno dva milijona računalnikov.[45] Programska oprema, imenovana Sefnit, je bila prvič odkrita sredi leta 2013 in je bila priložena številnim programskim paketom. Microsoft je zlonamerno programsko opremo odstranil s pomočjo Microsoft Security Essentials in druge varnostne programske opreme.[46]

Objavljenih je bilo več poročil zaposlenih ali študentov, ki uporabljajo univerzitetne ali raziskovalne računalnike za rudarjenje po bitcoinih.[47]

20. februarja 2014 je bil članu skupnosti Harvarda odvzet dostop do univerzitetnega raziskovalnega računalništva po vzpostavitvi »dogecoin«  operacije z uporabo harvardske raziskovalne mreže , v skladu z interno elektronsko pošto ki sta jo poslala Fakulteta za umetnost in Znanstveno-raziskovalni s področja računalništva in pisarne. [48]

Viri in opombe

[uredi | uredi kodo]
  1. »Air-gap jumpers on cyber.bgu.ac.il«. Arhivirano iz prvotnega spletišča dne 19. avgusta 2019. Pridobljeno 22. maja 2019.
  2. Rooney, Kate (7. junij 2018). »$1.1 billion in cryptocurrency has been stolen this year, and it was apparently easy to do«. CNBC. Pridobljeno 6. septembra 2018.
  3. »Coincheck Hacked: "The Biggest Theft in the History of the World"«. cryptonews. 26. januar 2018.
  4. »More than $60 million worth of bitcoin potentially stolen after hack on cryptocurrency site«. Arhivirano iz spletišča dne 12. decembra 2017.
  5. »Coincheck Says It Lost Crypto Coins Valued at About $400 Million«. Bloomberg L.P. 26. januar 2018.
  6. Reidy, Gearoid (19. september 2018). »Hackers Steal $60 Million From Japanese Crypto Exchange Zaif«. www.bloomberg.com. Pridobljeno 20. septembra 2018.
  7. Russell, Jon. »Tether, a startup that works with bitcoin exchanges, claims a hacker stole $31M«. TechCrunch (v angleščini). Arhivirano iz spletišča dne 21. novembra 2017. Pridobljeno 22. novembra 2017.
  8. »Bitcoin: Bitcoin under pressure«. The Economist. 30. november 2013. Pridobljeno 30. novembra 2013.
  9. Harney, Alexandra; Stecklow, Steve (16. november 2017). »Twice burned - How Mt. Gox's bitcoin customers could lose again«. Reuters (v angleščini). Pridobljeno 6. septembra 2018.
  10. Jeffries, Adrianne (19. december 2013). »How to steal Bitcoin in three easy steps«. The Verge. Pridobljeno 17. januarja 2014.
  11. Everett, David (april 2012). »So how can you steal Bitcoins«. Smartcard & Identity News. Arhivirano iz prvotnega spletišča dne 18. oktobra 2016. Pridobljeno 17. januarja 2014.{{navedi novice}}: Vzdrževanje CS1: samodejni prevod datuma (povezava)
  12. Grocer, Stephen (2. julij 2013). »Beware the Risks of the Bitcoin: Winklevii Outline the Downside«. Moneybeat. The Wall Street Journal. Pridobljeno 21. oktobra 2013.
  13. 13,0 13,1 Hern, Alex (9. december 2013). »Recovering stolen bitcoin: a digital wild goose chase«. The Guardian. Pridobljeno 6. marca 2014.
  14. »Silk Road 2 loses $2.7m in bitcoins in alleged hack«. BBC News. 14. februar 2014. Pridobljeno 15. februarja 2014.
  15. Hern, Alex (8. november 2013). »Bitcoin site Inputs.io loses £1m after hackers strike twice«. The Guardian. Pridobljeno 18. septembra 2015.
  16. »Banshee bitcoins: $5 million worth of bitcoin vanish in China«. Russia Today. Arhivirano iz spletišča dne 24. novembra 2014. Pridobljeno 6. marca 2015.
  17. »When bitcoins go bad: 4 stories of fraud, hacking, and digital currencies«. Washington Post. Arhivirano iz spletišča dne 1. januarja 2015. Pridobljeno 6. marca 2015.
  18. »MtGox bitcoin exchange files for bankruptcy«. bbc.com. BBC. 28. februar 2014. Pridobljeno 18. aprila 2014.
  19. Ligaya, Armina (5. marec 2014). »After Alberta's Flexcoin, Mt. Gox hacked, Bitcoin businesses face sting of free-wheeling ways«. Financial Post. Pridobljeno 7. marca 2014.
  20. Truong, Alice (6. marec 2014). »Another Bitcoin exchange, another heist«. Fast Company. Pridobljeno 7. marca 2014.
  21. Zack Whittaker (5. januar 2015). »Bitstamp exchange hacked, $5M worth of bitcoin stolen«. Zdnet. CBS Interactive. Pridobljeno 6. januarja 2015.
  22. Millward, Steven (16. februar 2015). »Nearly $2M in bitcoins feared lost after Chinese cryptocurrency exchange hack«. techinasia.com. Tech In Asia. Pridobljeno 18. februarja 2015.
  23. Coppola, Frances (6. avgust 2016). »Theft And Mayhem In The Bitcoin World«. Forbes. Pridobljeno 15. avgusta 2016.
  24. »Founders of hacked crypto-mining site apologize over Facebook livestream«. december 2017. Arhivirano iz spletišča dne 12. decembra 2017.{{navedi novice}}: Vzdrževanje CS1: samodejni prevod datuma (povezava)
  25. »More than $60 million worth of bitcoin potentially stolen after hack on cryptocurrency site«. Arhivirano iz spletišča dne 12. decembra 2017.
  26. Brian Barrett (8. maj 2019). »Hack Brief: Hackers Stole $40 Million from Binance Cryptocurrency Exchange«.
  27. Heller, Matthew (4. avgust 2016). »Bitfinex Hack Fuels Bitcoin Security Concerns -«. CFO (v ameriški angleščini). Arhivirano iz prvotnega spletišča dne 29. januarja 2017. Pridobljeno 11. januarja 2017.
  28. »Testimony of Mark T. Williams Bitcoin: Examining the Benefits and Risks for Small Business« (PDF). U.S. House of Representatives Committee on Small Business Hearing. 2. april 2014. Arhivirano iz prvotnega spletišča (PDF) dne 23. septembra 2018. Pridobljeno 10. januarja 2017.
  29. Cyris Farivar, GAW Miners founder owes nearly $10 million to SEC over Bitcoin fraud Arhivirano 2017-12-29 na Wayback Machine., Ars Technica (October 5, 2017).
  30. »Class Action Lawsuit Filed Against BitConnect«. 26. januar 2018. Arhivirano iz prvotnega spletišča dne 11. aprila 2018. Pridobljeno 22. maja 2019.
  31. »5 reasons to tread carefully in cryptocurrencies«. CBS. 5. januar 2018.
  32. 32,0 32,1 Hajdarbegovic, Nermin (27. februar 2014). »Nearly 150 strains of malware are after your bitcoins«. CoinDesk. Arhivirano iz prvotnega spletišča dne 7. marca 2014. Pridobljeno 7. marca 2014.
  33. Gregg Keizer (28. februar 2014). »Bitcoin malware count soars as cryptocurrency value climbs«. Computerworld. Pridobljeno 8. januarja 2015.
  34. Barski, Conrad; Wilmer, Chris (14. november 2014). Bitcoin for the Befuddled. No Starch Press. ISBN 978-1-59327-573-0.
  35. Zach Miners (24. februar 2014). »Bitcoins, other digital currencies stolen in massive 'Pony' botnet attack«. Pridobljeno 8. januarja 2015.
  36. Finkle, Jim (24. februar 2014). »'Pony' botnet steals bitcoins, digital currencies: Trustwave«. Reuters. Arhivirano iz prvotnega spletišča dne 13. novembra 2015. Pridobljeno 7. marca 2014.
  37. 37,0 37,1 37,2 »Watch out! Mac malware spread disguised as cracked versions of Angry Birds, Pixelmator and other top apps«. ESET. 26. februar 2014. Arhivirano iz prvotnega spletišča dne 12. aprila 2016. Pridobljeno 20. novembra 2015.
  38. Peter Coogan (17. junij 2011). »Bitcoin Botnet Mining«. Symantec.com. Pridobljeno 24. januarja 2012.
  39. Goodin, Dan (16. avgust 2011). »Malware mints virtual currency using victim's GPU«. The Register. Pridobljeno 31. oktobra 2014.
  40. Ryder, Greg (9. junij 2013). »All About Bitcoin Mining: Road To Riches Or Fool's Gold?«. Tom's hardware. Pridobljeno 18. septembra 2015.
  41. »Infosecurity - Researcher discovers distributed bitcoin cracking trojan malware«. Infosecurity-magazine.com. 19. avgust 2011. Pridobljeno 24. januarja 2012.
  42. Lucian Constantin (1. november 2011). »Mac OS X Trojan steals processing power to produce Bitcoins: Security researchers warn that DevilRobber malware could slow down infected Mac computers«. TechWorld. IDG communications. Pridobljeno 24. januarja 2012.
  43. »E-Sports Entertainment settles Bitcoin botnet allegations«. BBC News. 20. november 2013. Pridobljeno 24. novembra 2013.
  44. Mohit Kumar (9. december 2013). »The Hacker News The Hacker News +1,440,833 ThAlleged Skynet Botnet creator arrested in Germany«. Pridobljeno 8. januarja 2015.
  45. McGlaun, Shane (9. januar 2014). »Yahoo malware turned Euro PCs into bitcoin miners«. SlashGear. Pridobljeno 8. januarja 2015.
  46. Liat Clark (20. januar 2014). »Microsoft stopped Tor running automatically on botnet-infected systems«. Arhivirano iz prvotnega spletišča dne 18. oktobra 2022. Pridobljeno 8. januarja 2015.
  47. Hornyack, Tim (6. junij 2014). »US researcher banned for mining Bitcoin using university supercomputers«. PC world.com. IDG Consumer & SMB. Pridobljeno 13. junija 2014.
  48. http://www.thecrimson.com/article/2014/2/20/harvard-odyssey-dogecoin/