คริปโทเคอร์เรนซีและความปลอดภัย

คริปโทเคอร์เรนซีและความปลอดภัย (อังกฤษ: Cryptocurrency and security) เป็นบทความที่กล่าวถึงการพยายามขโมยเงินดิจิทัลผ่านวิธีการต่าง ๆ รวมทั้งฟิชชิง การหลอก หรือการแฮ็ก และถึงวิธีการป้องกันธุรกรรมทางคริปโทเคอร์เรนซีที่ไม่ได้อนุญาต และเทคโนโลยีเพื่อเก็บคริปโทเคอร์เรนซี

เทคโนโลยีเพื่อความปลอดภัย

[แก้]

มีคริปโทเคอร์เรนซีวอลเลตที่รักษาความปลอดภัยในชั้นโพรโทคอลต่าง ๆ หลายรูปแบบรวมทั้งอุปกรณ์ ซอฟต์แวร์สำหรับระบบปฏิบัติการหรือเว็บเบราว์เซอร์ต่าง ๆ และวอลเลตแบบออฟไลน์

โจรกรรมที่เด่น ๆ

[แก้]

ในตลาด

[แก้]

การแฮ็กตลาดที่เด่น ๆ แล้วมีผลเป็นโจรกรรมของคริปโทเคอร์เรนซีรวมทั้ง[1]

  • Bitstamp - ในปี 2015 บิตคอยน์มูลค่า 5 ล้านเหรียญสหรัฐ (ประมาณ 171 ล้านบาท) ถูกขโมย
  • Mt. Gox - ระหว่างปี 2011-2014 บิตคอยน์มูลค่า 350 ล้านเหรียญสหรัฐ (ประมาณ 11,369 ล้านบาท) ถูกขโมย
  • Bitfinex - ในปี 2016 บิตคอยน์มูลค่า 72 ล้านเหรียญสหรัฐ (ประมาณ 2,541 ล้านบาท) ถูกขโมยจากวอลเลตของตลาด ต่อมาผู้ใช้บริการได้เงินคืน
  • NiceHash - ในปี 2017 คริปโทเคอร์เรนซีกว่า 60 ล้านเหรียญสหรัฐ (ประมาณ 2,036 ล้านบาท) ถูกขโมย[2]
  • Coincheck - โทเค็น NEM มูลค่า 400 ล้านเหรียญสหรัฐ (ประมาณ 12,606 ล้านบาท) ถูกขโมยในปี 2018[3]

เงินสกุลต่าง ๆ

[แก้]

ในเหตุการณ์ปี 2016 ที่เรียกว่า DAO event การถือเอาประโยชน์ของสัญญาสมารต์ในเงินสกุล Ethereum มีผลเป็นการลักเงินมูลค่า 50 ล้านเหรียญสหรัฐ (1,765 ล้านบาท) ต่อมาเงินสกุลนี่จึงแยกแบบ hard fork ออกเป็นเงินสกุล Ethereum Classic และ Ethereum และเงินสกุลหลังดำเนินการโดยไม่รวมธุรกรรมที่เป็นโจรกรรมเข้าในบล็อกเชน

ในปี 2017 บริษัทพึ่งก่อตั้ง Tether ซึ่งทำงานร่วมกับตลาดแลกเปลี่ยนบิตคอยน์ ประกาศว่าบริษัทถูกแฮ็ก และได้เสียเงินมีมูลค่า 31 ล้านเหรียญสหรัฐ (1,052 ล้านบาท) จากวอลเลตหลักของบริษัท[4] แต่บริษัทก็ได้ติดป้ายเงินที่ถูกขโมยไป โดยหวังว่า จะทำให้ขโมยไม่สามารถใช้เงินได้

บิตคอยน์

[แก้]

มีการขโมยบิตคอยน์หลายเหตุการณ์มาก[5] วิธีหนึ่งที่เกิดขึ้นก็คือเมื่อมีบุคคลที่สามสามารถเข้าถึงกุญแจส่วนตัวสำหรับที่อยู่บิตคอยน์ของเหยื่อ[6] หรือเกิดจากการใช้วอลเลตออน์ไลน์[7] เพราะถ้ากุญแจส่วนตัวถูกขโมย บิตคอยน์ของที่อยู่ซึ่งคู่กันก็สามารถโอนไปที่อยู่อื่นได้ ในกรณีนี้ เครือข่ายจะไม่สามารถระบุว่าใครเป็นขโมย ระงับธุรกรรมเนื่องกับบิตคอยน์ที่ถูกขโมย หรือว่าคืนเงินให้กับเจ้าของโดยชอบธรรม[8]

การขโมยยังเกิดขึ้นในเว็บไซต์ที่ใช้ซื้อของผิดกฎหมาย ในเดือนพฤศจิกายน 2013 บิตคอยน์มูลค่าประมาณ 100 ล้านเหรียญสหรัฐ (ประมาณ 3,072 ล้านบาท) อ้างว่า ถูกขโมยไปจากตลาดขายของผิดกฎหมายออนไลน์ คือ Sheep Marketplace ซึ่งผู้ดำเนินการได้ปิดตลาดโดยทันที[9] ผู้ใช้ได้พยายามติดตามเหรียญเหล่านั้นเมื่อมีการทำธุรกรรมหรือเปลี่ยนเป็นเงินสด แต่ก็ไม่สามารถได้เงินคืน และไม่พบผู้เป็นขโมย[9] ตลาดมืดอีกแห่งคือ Silk Road 2 ได้อ้างว่า เมื่อถูกแฮ็กในเดือนกุมภาพันธ์ 2014 บัญชีกลางที่เก็บเงินไว้เพื่อจ่ายให้ผู้ขายเมื่อผู้ซื้อได้รับสินค้าได้ถูกขโมยบิตคอยน์มีมูลค่า 2.7 ล้านเหรียญสหรัฐ (ประมาณ 88 ล้านบาท)[10]

เว็บไซต์ที่ผู้ใช้แลกเปลี่ยนบิตคอยน์เพื่อเงินสด หรือเก็บกุญแจไว้ในวอลเลตของเว็บไซต์ ก็เป็นเหยื่อของขโมยด้วย เช่น

  • บริการวอลเลตในออสเตรเลีย Inputs.io ถูกแฮ็กสองครั้งในเดือนตุลาคม 2013 และได้สูญบิตคอยน์มูลค่ากว่า 1 ล้านเหรียญสหรัฐ (ประมาณ 31 ล้านบาท)[11]
  • ในเดือนกุมภาพันธ์ 2014 ตลาดแลกเปลี่ยนเงินเสมือนที่ใหญ่ที่สุดแห่งหนึ่งในโลกในเมืองโตเกียวคือ Mt. Gox ได้ถึงการล้มละลายและรายงานว่า ได้สูญบิตคอยน์มูลค่า 350 ล้านเหรียญสหรัฐ (ประมาณ 11,369 ล้านบาท)[12] โดยในที่สุดประธานบริหารก็ถูกจับในข้อหายักยอกทรัพย์[13]
  • ในเดือนมีนาคม 2014 บริษัทในแคนาดา Flexcoin ซึ่งมีธุรกิจเกี่ยวกับการเก็บบิตคอย์ ได้ปิดบริษัทหลังจากพบการขโมยบิตคอยน์มูลค่ากว่า 650,000 เหรียญสหรัฐ (ประมาณ 21 ล้านบาท)[14]
  • ตลาดค้าเงินดิจิทัล Poloniex ได้รายงานในเดือนเดียวกันว่า ได้สูญบิตคอยน์มูลค่าราว ๆ 50,000 เหรียญสหรัฐ (ประมาณ 1.6 ล้านบาท)[15]
  • ในเดือนมกราคม 2015 ตลาดแลกเปลี่ยนบิตคอยน์อังกฤษที่ใหญ่เป็นอันดับสามในโลกคือ bitstamp ถูกแฮ็กและสูญบิตคอยน์มูลค่ากว่า 5 ล้านเหรียญสหรัฐ (171 ล้านบาท)[16]
  • ในเดือนกุมภาพันธ์ 2015 ตลาดจีน BTER สูญบิตคอยน์มูลค่ากว่า 2 ล้านเหรียญสหรัฐ (ประมาณ 69 ล้านบาท) เพราะนักเลงคอมพิวเตอร์[17]

ตลาดแลกเปลี่ยนหลักแห่งหนึ่งคือ Bitfinex ถูกแฮ็กและสูญบิตคอยน์กว่า 120,000 เหรียญมูลค่าราว 60 ล้านเหรียญสหรัฐ (2,118 ล้านบาท) ทำให้บริษัทต้องหยุดพักตลาดชั่วคราว เป็นการขโมยบิตคอยน์จำนวนมากเป็นอันดับสองของโลก โดยน้อยกว่าการขโมยตลาด Mt. Gox ในปี 2014 เท่านั้น[18] ต่อมาบริษัทจึงได้ค่อย ๆ ใช้เงินคืนให้กับลูกค้าทั้งหมด[19][20][21]

โจรกรรมได้สร้างความเป็นห่วงในเรื่องความปลอดภัย ผู้ก่อตั้งเว็บไซต์ที่เปรียบเทียบเงินดิจิทัลสกุลต่าง ๆ ได้กล่าวไว้ว่า "มันเป็นเครื่องเตือนใจถึงความบอบบางของโครงสร้างพื้นฐานในอุตสาหกรรมที่พึ่งเริ่มใหม่เช่นนี้"[22] ตามการให้การต่อหน้าคณะกรรมการธุรกิจย่อยของสภาผู้แทนราษฎรสหรัฐในเดือนเมษายน 2014 "พ่อค้าเหล่านี้ไร้การควบคุมดูแลโดยกฎหมาย ไม่มีมาตรฐานเงินทุน และไม่ป้องกันผู้บริโภคต่อการสูญเสียหรือการขโมย"[23]

คริปโทเคอร์เรนซีวอลเลต

[แก้]
บทความหลัก: คริปโทเคอร์เรนซีวอลเลต

ในปี 2017 ความบกพร่องในคริปโทเคอร์เรนซีวอลเลตแบบต้องลงนามหลายคนและทำให้เกิดผลด้วยสัญญาสมาร์ต คือ Parity Wallet ทำให้ผู้บริโภคเสียคริปโทเคอร์เรนซีมูลค่าราว 30 ล้านเหรียญสหรัฐ (1,018 ล้านบาท)[1]

การฉ้อฉล

[แก้]

ในปี 2014 ผู้จัดตั้งบริษัท GAW Miners และ ZenMiner ได้ให้การตามข้อตกลงว่า บริษัทของเขาเป็นส่วนของธุรกิจแบบพีระมิด และให้การรับสารภาพว่ากระทำความผิดในข้อหาการฉ้อฉลผ่านระบบโทรคมนาคมในปี 2015 ต่อมา องค์กรควบคุมตลาดหลักทรัพย์ คือ SEC ได้ฟ้องคดีแพ่งต่อเจ้าของ ซึ่งศาลตัดสินให้จ่ายค่าเสียหาย/ค่าปรับ 9.1 ล้านเหรียญสหรัฐ บวกดอกเบี้ยอีก 7 แสนเหรียญ (รวมราวมูลค่า 333 ล้านบาท) คำฟ้องคดีของ SEC อ้างว่า เจ้าของได้ทำความผิดผ่านบริษัทของเขา โดยฉ้อฉลขาย "สัญญาการลงทุนเป็นแชร์ในกำไรที่พวกเขาว่าจะสร้างขึ้น" จากการขุดหาเหรียญ[24]

หลังจากปิดการทำการของแพล็ตฟอร์มคริปโทเคอร์เรนซี คือ BitConnect รัฐบาลสหรัฐได้ฟ้องคดีในนามกลุ่มบุคคลเรียกร้องค่าเสียหาย 771,000 เหรียญสหรัฐ (ประมาณ 24 ล้านบาท)[25] ก่อนหน้านั้น คำเตือนการฉ้อฉลเกี่ยวกับ BitConnect และคำสั่งทางราชการของรัฐเท็กซัสให้งดเว้นการกระทำ ได้กล่าวถึงคำสัญญาเพื่อให้กำไรมหาศาลของแพล็ตฟอร์ม[26]

มัลแวร์

[แก้]
ข้อมูลเพิ่มเติม: มัลแวร์

สำนักข่าว Ars Technica ได้รายงานในเดือนมกราคม 2018 ว่า โฆษณาของยูทูบที่ติดโปรแกรมจาวาสคริปต์ ได้ใช้เพื่อขุดหาเหรียญคริปโทสกุล Monero[27]

บิตคอยน์

[แก้]

โจรกรรมโดยมัลแวร์

[แก้]

มัลแวร์บางอย่างสามารถขโมยกุญแจส่วนตัวในวอลเลตบิตคอยน์ ซึ่งก็ทำให้สามารถขโมยบิตคอยน์เองได้ แบบที่สามัญสุดจะค้นหาคริปโทเคอร์เรนซีวอลเลตในคอมพ์ แล้วอั๊ปโหลดวอลเลตไปยังคอมพิวเตอร์อื่นเพื่อเจาะหารหัสและขโมยบิตคอยน์ต่อไป[28] แบบจำนวนมากจะบันทึกการพิมพ์ที่แป้นพิมพ์เพื่อเก็บรหัสผ่าน ทำให้ไม่จำเป็นต้องเจาะหารหัส[28] บางอย่างจะตรวจดูที่อยู่บิตคอยน์ซึ่งก๊อปปี้ไปยังคลิปบอร์ด แล้วเปลี่ยนให้เป็นที่อยู่อื่น ทำให้ส่งบิตคอยน์ไปยังที่อยู่ผิด ๆ[29] วิธีเหล่านี้ได้ผลเพราะธุรกรรมของบิตคอยน์ย้อนคืนไม่ได้[30]

มีไวรัสคอมพิวเตอร์หนึ่งที่กระจายผ่าน Pony botnet[A] ซึ่งรายงานในเดือนกุมภาพันธ์ 2014 ว่าขโมยคริปโทเคอร์เรนซีมีมูลค่าถึง 220,000 เหรียญสหรัฐ (7.1 ล้านบาท) รวมทั้งบิตคอยน์จากวอลเลต 85 ใบ[33] บริษัทรักษาความปลอดภัยข้อมูล คือ Trustwave ซึ่งติดตามมัลแวร์นี้ ได้รายงานว่ารุ่นล่าสุดของมันสามารถขโมยเงินดิจิทัลกว่า 30 สกุล[34]

มัลแวร์ของแม็คที่ออกอาละวาดในเดือนสิงหาคม 2013 คือ Bitvanity ทำตัวเหมือนกับตัวสร้างที่อยู่บิตคอยน์แบบเลขสวย แต่กลับขโมยที่อยู่และกุญแจส่วนตัวจากซอฟท์แวร์ที่ใช้บริการบิตคอยน์อื่น ๆ[35] ส่วนโปรแกรมม้าโทรจันอีกโปรแกรมหนึ่งสำหรับแมคโอเอสซึ่งเรียกว่า CoinThief รายงานในเดือนกุมภาพันธ์ 2014 ว่าทำโจรกรรมบิตคอยน์หลายกรณี[35] โดยซ่อนอยู่กับแอ๊ปคริปโทเคอร์เรนซีบางรุ่นที่โหลดมาจาก Download.com และ MacUpdate[35]

โปรแกรมเรียกค่าไถ่ (ransomware)

[แก้]

โปรแกรมเรียกค่าไถ่หลายชนิดเรียกให้จ่ายเป็นเป็นบิตคอยน์[36][37] โปรแกรมหนึ่งเรียกว่า CryptoLocker ซึ่งปกติจะกระจายเป็นไฟล์แนบติดอีเมลล์ จะเข้ารหัสลับข้อมูลฮาร์ดดิสก์ของคอมพ์ที่ติดเชื้อ แล้วแสดงนาฬิกานับถอยหลัง และเรียกร้องค่าไถ่เป็นบิตคอยน์เพื่อให้ถอดรหัสข้อมูลให้[38] แม้แต่ตำรวจรัฐแมสซาชูเซตส์ก็ยังต้องจ่ายค่าไถ่เป็นบิตคอยน์สองเหรียญในเดือนพฤศจิกายน 2013 ซึ่งมีมูลค่า 1,300 เหรียญสหรัฐ (ประมาณ 4 หมื่นบาท) เพื่อถอดรหัสข้อมูลฮาร์ดดิสก์ของตำรวจ[39]

บิตคอยน์ยังใช้เป็นสื่อในโปรแกรมเรียกค่าไถ่ WannaCry อีกด้วย[40] โปรแกรมเรียกค่าไถ่หนึ่งทำให้ต่อเน็ตไม่ได้ และเรียกร้องข้อมูลบัตรเครดิตเพื่อแก้คืน ในขณะที่ขุดหาเหรียญบิตคอยน์อย่างลับ ๆ[38]

การขุดหาเหรียญโดยไม่ได้อนุญาต

[แก้]

ในเดือนมิถุนายน 2011 บริษัท Symantec เตือนว่า คอมพิวเตอร์ที่ติดเชื้อเป็นส่วนของบ็อตเน็ต[A] สามารถใช้ขุดหาเหรียญบิตคอยน์ได้อย่างลับ ๆ[41] มัลแวร์นี้ใช้สมรรถภาพการประมวลผลแบบขนานของหน่วยประมวลผลกราฟิกส์ที่มีในการ์ดแสดงผลรุ่นใหม่ ๆ[42] แม้คอมพิวเตอร์ธรรมดา ๆ ที่ใช้หน่วยประมวลผลกราฟิกส์แบบรวม (integrated graphics processor) แทบจะไม่มีประโยชน์อะไรในการขุดหาเหรียญ แต่คอมพิวเตอร์เป็นหมื่น ๆ ที่มีมัลแวร์ขุดหาเหรียญอาจให้ผลอะไรได้บ้าง[43]

ในกลางเดือนสิงหาคม 2011 มีการตรวจเจอบ็อตเน็ตที่ใช้ขุดหาเหรียญบิตคอยน์[44] และหลังจากนั้นไม่ถึงสามเดือน ก็ได้พบโปรแกรมม้าโทรจันเพื่อขุดหาเหรียญบิตคอยน์ในแมคโอเอส[45]

ในเดือนเมษายน 2013 องค์กรกีฬาอิเล็กทรอนิก E-Sports Entertainment ถูกกล่าวหาว่าจี้เอาคอมพิวเตอร์ 14,000 เครื่องเพื่อขุดหาบิตคอยน์ ต่อมาบริษัทจึงยอมความระงับคดีกับรัฐนิวเจอร์ซีย์[46]

ในเดือนธันวาคม 2013 ตำรวจเยอรมันได้จับผู้ต้องหา 2 คนเนื่องกับการปรับซอฟท์แวร์บ็อตเน็ตที่มีอยู่เพื่อใช้ขุดหาเหรียญบิตคอยน์ ซึ่งเจ้าหน้าที่แจ้งว่า ได้ใช้ขุดหาเหรียญมีมูลค่าอย่างน้อย 950,000 เหรียญสหรัฐแล้ว (ประมาณ 29 ล้านบาท)[47]

ในช่วงระยะ 4 วันระหว่างเดือนธันวาคม 2013 และมกราคม 2014 บริษัทยาฮู!ยุโรปแสดงโฆษณาที่มีมัลแวร์ขุดหาเหรียญบิตคอยน์ โดยได้ติดคอมพิวเตอร์ประมาณ 2 ล้านเครื่อง[48] ซอฟต์แวร์นี้ คือ Sefnit ได้ตรวจพบเป็นครั้งแรกกลางปี 2013 และรวมจำหน่ายกับซอฟต์แวร์ต่าง ๆ หลายอย่างมาก ไมโครซอฟท์ได้กำจัดมัลแวร์นี้ผ่านไมโครซอฟท์ ซีเคียวริตี้ เอสเซนเชียลและซอฟท์แวร์รักษาความปลอดภัยอื่น ๆ[49]

มีรายงานว่า พนักงานหรือนักศึกษาได้ใช้คอมพิวเตอร์ของมหาวิทยาลัยหรือคอมพิวเตอร์สำหรับงานวิจัย เพื่อขุดหาบิตคอยน์[50] ในเดือนกุมภาพันธ์ 2014 ตามอีเมลภายในของสถาบัน สมาชิกคนหนึ่งของมหาวิทยาลัยฮาร์วาร์ดถูกยุติไม่ให้เข้าถึงสาธารณูปการะคอมพิวเตอร์งานวิจัยของมหาวิทยาลัย หลังจากตั้งระบบขุดหาโดชคอยน์โดยใช้เครือข่ายของมหาวิทยาลัย[51]

ฟิชชิง

[แก้]

เว็บไซต์หนึ่งที่ปฏิบัติการแบบฟิชชิงได้หลอกว่า จะช่วยสร้างวลีรหัสผ่านสำหรับคริปโทเคอร์เรนซีวอลเลต IOTA แต่กลับรวบรวมรหัสลับในวอลเลต โดยประมาณว่าได้หลอกขโมยโทเค็น MIOTA มูลค่ากว่า 4 ล้านเหรียญสหรัฐ (ประมาณ 126 ล้านบาท) เว็บไซต์ที่ทำการไม่ชอบนี้ ได้ทำการเป็นระยะเวลาที่กำหนดไม่ได้ แต่พึ่งจับได้เมื่อเดือนมกราคม 2018[52]

ดูเพิ่ม

[แก้]

เชิงอรรถ

[แก้]
  1. 1.0 1.1
    แผนภาพแสดงบ็อตเน็ต Stacheldraht ที่กำลังทำการโจมตีโดยปฏิเสธการให้บริการแบบกระจาย นี่ก็เป็นตัวอย่างของรูปแบบระบบรับ-ให้บริการของบ็อตเน็ตด้วย

    บ็อตเน็ต (botnet) เป็นอุปกรณ์ต่ออินเทอร์เน็ต แต่ละเครื่องดำเนินงานบ็อตหนึ่งบ็อตหรือมากกว่านั้น รวม ๆ กันสามารถใช้ทำการโจมตีโดยปฏิเสธการให้บริการแบบกระจาย ใช้ขโมยข้อมูล[31] ใช้ส่งสแปม และปล่อยให้ผู้ทำการโจมตีเข้าถึงอุปกรณ์และการเชื่อมต่อกับเน็ตของอุปกรณ์นั้นได้ ผู้โจมตีสามารถควบคุมด้วยซอฟท์แวร์ command and control[32] คำว่าบ็อตเน็ต มาจากการรวมคำ robot และ network ซึ่งมักใช้ในความหมายเชิงลบ

อ้างอิง

[แก้]
  1. 1.0 1.1 "Coincheck Hacked: "The Biggest Theft in the History of the World"". cryptonews. 2018-01-26.
  2. "More than $60 million worth of bitcoin potentially stolen after hack on cryptocurrency site". คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ December 12, 2017.
  3. "Coincheck Says It Lost Crypto Coins Valued at About $400 Million". Bloomberg. 2018-01-26.
  4. Russell, Jon. "Tether, a startup that works with bitcoin exchanges, claims a hacker stole $31M". TechCrunch (ภาษาอังกฤษ). คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ November 21, 2017. สืบค้นเมื่อ 2017-11-22.
  5. "Bitcoin: Bitcoin under pressure". The Economist. November 30, 2013. สืบค้นเมื่อ 2013-11-30.
  6. Jeffries, Adrianne (December 19, 2013). "How to steal Bitcoin in three easy steps". The Verge. สืบค้นเมื่อ 2014-01-17.
  7. Everett, David (April 2012). "So how can you steal Bitcoins". Smartcard & Identity News. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ October 18, 2016. สืบค้นเมื่อ 2014-01-17.
  8. Grocer, Stephen (July 2, 2013). "Beware the Risks of the Bitcoin: Winklevii Outline the Downside". Moneybeat. The Wall Street Journal. สืบค้นเมื่อ 2013-10-21.
  9. 9.0 9.1 Hern, Alex (December 9, 2013). "Recovering stolen bitcoin: a digital wild goose chase". The Guardian. สืบค้นเมื่อ 2014-03-06.
  10. "Silk Road 2 loses $2.7m in bitcoins in alleged hack". BBC News. February 14, 2014. สืบค้นเมื่อ 2014-02-15.
  11. Hern, Alex (November 8, 2013). "Bitcoin site Inputs.io loses £1m after hackers strike twice". The Guardian. สืบค้นเมื่อ 2015-09-18.
  12. "MtGox bitcoin exchange files for bankruptcy". bbc.com. BBC. February 28, 2014. สืบค้นเมื่อ 2014-04-18.
  13. "Ex-boss of MtGox bitcoin exchange arrested in Japan over lost $390m". The Guardian. August 1, 2015.
  14. Ligaya, Armina (March 5, 2014). "After Alberta's Flexcoin, Mt. Gox hacked, Bitcoin businesses face sting of free-wheeling ways". Financial Post. สืบค้นเมื่อ 2014-03-07.
  15. Truong, Alice (March 6, 2014). "Another Bitcoin exchange, another heist". Fast Company. สืบค้นเมื่อ 2014-03-07.
  16. Zack Whittaker (2015-01-05). "Bitstamp exchange hacked, $5M worth of bitcoin stolen". Zdnet. CBS Interactive. สืบค้นเมื่อ 2015-01-06.
  17. Millward, Steven (February 16, 2015). "Nearly $2M in bitcoins feared lost after Chinese cryptocurrency exchange hack". techinasia.com. Tech In Asia. สืบค้นเมื่อ 2015-02-18.
  18. Coppola, Frances (August 6, 2016). "Theft And Mayhem In The Bitcoin World". Forbes. สืบค้นเมื่อ 2016-08-15.
  19. "Bitfinex Reimburses First Bitcoin Exchange Hack Victims". สืบค้นเมื่อ 2016-10-26.
  20. "Bitcoin Price Back Above $600 for First Time since Bitfinex Hack". สืบค้นเมื่อ 2016-10-26.
  21. "Bitfinex". bitfinex. สืบค้นเมื่อ 2017-04-03.
  22. Heller, Matthew (August 4, 2016). "Bitfinex Hack Fuels Bitcoin Security Concerns -". CFO (ภาษาอังกฤษแบบอเมริกัน). คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2017-01-29. สืบค้นเมื่อ 2017-01-11.
  23. "Testimony of Mark T. Williams Bitcoin: Examining the Benefits and Risks for Small Business" (PDF). U.S. House of Representatives Committee on Small Business Hearing. April 2, 2014. คลังข้อมูลเก่าเก็บจากแหล่งเดิม (PDF)เมื่อ 2017-01-07. สืบค้นเมื่อ 2017-01-10.
  24. "GAW Miners founder owes nearly $10 million to SEC over Bitcoin fraud". Ars Technica. October 5, 2017. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ December 29, 2017.
  25. "Class Action Lawsuit Filed Against BitConnect". 2018-01-26. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2018-04-11. สืบค้นเมื่อ 2018-05-12.
  26. "5 reasons to tread carefully in cryptocurrencies". CBS. 2018-01-05.
  27. "Now even YouTube serves ads with CPU-draining cryptocurrency miners". ArsTechnica. 2018-01-26.
  28. 28.0 28.1 Hajdarbegovic, Nermin (February 27, 2014). "Nearly 150 strains of malware are after your bitcoins". CoinDesk. สืบค้นเมื่อ 2014-03-07.
  29. Gregg Keizer (February 28, 2014). "Bitcoin malware count soars as cryptocurrency value climbs". Computerworld. สืบค้นเมื่อ 2015-01-08.
  30. Barski, Conrad; Wilmer, Chris (November 14, 2014). Bitcoin for the Befuddled. No Starch Press. p. 57. ISBN 978-1-59327-573-0.
  31. "Thingbots: The Future of Botnets in the Internet of Things". Security Intelligence. February 20, 2016.
  32. "botnet". techopedia. สืบค้นเมื่อ 2016-06-09.
  33. "Bitcoins, other digital currencies stolen in massive 'Pony' botnet attack". February 24, 2014. สืบค้นเมื่อ 2015-01-08.
  34. Finkle, Jim (February 24, 2014). "'Pony' botnet steals bitcoins, digital currencies: Trustwave". Reuters. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ November 13, 2015. สืบค้นเมื่อ 2014-03-07.
  35. 35.0 35.1 35.2 "Watch out! Mac malware spread disguised as cracked versions of Angry Birds, Pixelmator and other top apps". ESET. February 26, 2014. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2016-04-12. สืบค้นเมื่อ 2015-11-20.
  36. "You're infected—if you want to see your data again, pay us $300 in Bitcoins". Ars Technica. สืบค้นเมื่อ 2013-10-23.
  37. "Criminals continue to defraud and extort funds from victims using cryptowall ransomware schemes". FBI. สืบค้นเมื่อ 2017-11-13.
  38. 38.0 38.1 "How Ransomware turns your computer into a bitcoin miner". The Guardian. February 10, 2014. สืบค้นเมื่อ 2014-03-07.
  39. Gibbs, Samuel (November 21, 2013). "US police force pay bitcoin ransom in Cryptolocker malware scam". The Guardian. สืบค้นเมื่อ 2014-03-07.
  40. Usborne, Simon (May 15, 2017). "Digital gold: why hackers love Bitcoin" – โดยทาง The Guardian.
  41. "Bitcoin Botnet Mining". Symantec.com. June 17, 2011. สืบค้นเมื่อ 2012-01-24.
  42. Goodin, Dan (August 16, 2011). "Malware mints virtual currency using victim's GPU". The Register. สืบค้นเมื่อ 2014-10-31.
  43. Ryder, Greg (June 9, 2013). "All About Bitcoin Mining: Road To Riches Or Fool's Gold?". Tom's hardware. สืบค้นเมื่อ 2015-09-18.
  44. "Infosecurity - Researcher discovers distributed bitcoin cracking trojan malware". Infosecurity-magazine.com. August 19, 2011. สืบค้นเมื่อ 2012-01-24.
  45. "Mac OS X Trojan steals processing power to produce Bitcoins: Security researchers warn that DevilRobber malware could slow down infected Mac computers". TechWorld. IDG communications. November 1, 2011. สืบค้นเมื่อ 2012-01-24.
  46. "E-Sports Entertainment settles Bitcoin botnet allegations". BBC News. November 20, 2013. สืบค้นเมื่อ 2013-11-24.
  47. Mohit Kumar (December 9, 2013). "The Hacker News The Hacker News +1,440,833 ThAlleged Skynet Botnet creator arrested in Germany". สืบค้นเมื่อ 2015-01-08.
  48. McGlaun, Shane (2014-01-09). "Yahoo malware turned Euro PCs into bitcoin miners". SlashGear. สืบค้นเมื่อ 2015-01-08.
  49. Liat Clark (2014-01-20). "Microsoft stopped Tor running automatically on botnet-infected systems". คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2022-10-18. สืบค้นเมื่อ 2015-01-08.
  50. Hornyack, Tim (June 6, 2014). "US researcher banned for mining Bitcoin using university supercomputers". PC world.com. IDG Consumer & SMB. สืบค้นเมื่อ 2014-06-13.
  51. "Harvard Research Computing Resources Misused for 'Dogecoin' Mining Operation". The Harvard Crimson. February 20, 2014.
  52. "IOTA Founder On Stolen Funds: Lots of People Will "Screw You Over"". Finance Magnates. 2018-01-25.