Страницы

четверг, 17 января 2019 г.

Украденные с Cryptopia активы обнаружены на Binance, KuCoin и других криптобиржах


Twitter-пользователь @ShaftedTangu, в последние дни активно публикующий свои наблюдения насчет перемещаемых после

хакерского взлома Cryptopia

средств, обратился к CEO Binance со следующим уведомлением:

В ответ на это Чангпэнг Чжао сообщил о принятых со стороны его биржи мерах:

Немногим позднее тем же пользователем было опубликовано аналогичное уведомление для KuCoin:

Прямого ответа от представителей этой биржи не последовало. Однако в профиле гендиректора KuCoin Майкла Джэна появилось следующее сообщение:

Также в ленте твитов @ShaftedTangu присутствуют сообщения об обнаружении украденных токенов OMG, GNT, SRN, POWR, KNC, MGO, DCN на кошельках нескольких других бирж, включая Huobi, Mercatox и Digifinex.

Касательно обнаруженных украденных средств, со стороны Cryptopia пока что никаких комментариев не последовало. Возможно потому, что представители биржи не хотят навредить лишними комментариями

расследованию взлома новозеландской полицией

Хакеры использовали Twitter-аккаунт бельгийской организации FEB для аферы с криптовалютой

Используя уязвимость Bitcoin, хакеры добыли 235 млн Pigeoncoin

Хакерские атаки нанесли ущерб экосистеме EOS в размере $760 000

Исследование BitMEX: токены в распоряжении ICO-команд обесценились более, чем на 54%


Стоимость токенов, которые оставили себе в рамках проводимых ими ICO создатели данных проектов упала не менее, чем на 54% от первоначальной общей капитализации в $24,2 млрд. Такие данные следуют из исследования, проведенного BitMEX совместно с TokenAnalyst в отношении более 100 значительных ICO-проектов на базе блокчейна Ethereum.

При получении данных применялись методики машинного обучения, а в его основе заложен механизм анализа и интерпретации смарт-контрактов и транзакционных схем.

По результатам исследования, суммарная стоимость монет, оставшихся в распоряжении ICO-команд сократилась с $24,2 млрд на момент появления каждого отдельного актива до $5 млрд на сегодня. При этом часть токенов общем стоимостью $1,5 млрд была переведена в фиат или выведена внешние кошельки:

Указывается, что суммарная стоимость всех токенов на пике, рассчитанная отдельно для каждого и суммированная, достигает цифры в $80 млрд. Помимо этого, как сообщал BitMEX еще в ноябре 2018, минимум 12 ICO-проектов с привлечением инвестиций на сумму более $50 млн каждый до сих пор не запущены.

Результаты, полученные BitMEX и TokenAnalyst сообщают о том, что на рынок ICO влияет недостаток стандартов и прозрачности, что в первую очередь относится к принципам стартового распределения монет.

Исследование рынка криптовалют: больше всего трейдеров из США, РФ и Китая

Исследование ICO Rating установило, что 54% криптобирж имеют проблемы с безопасностью

Исследование: в 16% ICO-проектов выявлены признаки мошенничества

IBM разрабатывает блокчейн-решение для применения в горнодобывающей и металлургической промышленности


IBM заключила партнерское соглашение с MineHub Technologies для разработки системы управления цепочками поставок в горнодобывающей и металлургической промышленности,

сообщается в пресс-релизе компании

от 16 января.

Разработка призвана бороться с общей неэффективностью системы учета в отрасли, оборот которой оценивается в $1,8 трлн. Это касается сроков оформления документов, ручной обработки данных и отсутствия прозрачности между участниками рынка. Также ожидается позитивное влияние на состояние процессов логистики и общее сокращение расходов.

Решение предполагает оцифровку документооборота посредством создания «распределенной бухгалтерской книги», записи в которой защищены хеш-функцией. Совместное использование подобной базы позволит получать актуальную и надежную информацию реального времени всем участникам системы. Доступ посторонних планируется ограничить, таким образом, данные будут доступны только зарегистрированным и аккредитованным пользователям.

В создании платформы примут участие производитель золота Goldcorp Inc., ING Bank, компания по разведке полезных ископаемых Kutcho Cooper Corp., торговая фирма Ocean Partners из США, а также организация по работе с драгоценными металлами Wheaton Precious Metals Corp., входящая в консорциум MineHub.

В период тестирования система будет применяться для работы с одной из шахт, принадлежащих Goldcorp в Мексике, после чего станет универсальным решением для использования на всех этапах добычи и движения материалов.

WordPress разрабатывает новую издательскую платформу с функциями блокчейна

В планах Bitfury создание blockchain-платформы для индустрии музыки и развлечений

IBM тестирует блокчейн-решение для аудита поставок металлов на заводы LG и Ford

Криптовалюта Grin вызывает интерес у инвесторов с долгосрочными планами


Grin, новая криптовалюта с акцентом на конфиденциальность с использованием технологии Mimblewimble уже заслужила высокие оценки у специалистов по криптографии и блокчейну, многие из которых видят в ней Bitcoin 2.0, в первую очередь из-за вдумчивого, нестандартного и ответственного подхода разработчиков.

Это привлекает внимание инвесторов, что позволяет монете добиться высоких показателей хешрейта уже в первые дни существования.

Эрик Мельцер написал о запуске Grin в своем бюллетене PoW на этой неделе, отметив:

Ему вторит Крис Даннен из Iterative Capital:

Другая сеть — это Beam, также использующая Mimblewimble.

Инвестор подчеркнул потенциальные недостатки, связанные с тем, что первое время можно ожидать серьезной инфляции криптовалюты из-за общей ситуации на рынке.

Другой открытый инвестор, компания Primitive Ventures уточняет, что ее инвестиции — это вложение в экосистему, а не майнинг.

До запуска Grin было замечено «несколько крупных фондов», покупающих хеш-мощности, и уже сейчас, по словам некоторых крупных майнеров, хешрейт сети Grin достиг значений порога рентабельности:

При этом, требования к объему хранения данных в памяти делают майнинг Grin теоретически невозможным при помощи ASIC-устройств.

Только 16% бирж получили высокие оценки безопасности А или А-

BitGo в партнерстве с Genesis Global Trading предложила высокоскоростное решение для трейдинга криптовалют

В Южной Корее запустили блокчейн-систему для повышения административной прозрачности

В Конгресс США повторно внесен законопроект о «безопасной гавани» для блокчейн-стартапов


Член Конгресса США, республиканец Том Эммер повторно предложил закон о расширении возможностей для блокчейн-проектов путем ограничения действия законодательства о передаче активов на те из них, которые не хранят монеты пользователей.

Это повторное предложение данного законопроекта, который пока назван, как «Меры по обеспечению безопасной гавани от лицензирования и регистрации для некоторых блокчейн-проектов». Первый раз он был представлен Эммером осенью прошлого года, но не смог набрать необходимой поддержки. Сейчас в документе есть несколько ключевых отличий, которые должны позволить ему пройти слушания в Конгрессе. Соавтором документа указан демократ Даррен Сото, что позволяет говорить, что проект пользуется поддержкой обоих ведущих партий.

Согласно congress.gov, документ был передан в комитет по финансовым услугам, членом которого является Эммер, а также в Судебный комитет для дальнейшей работы.

Эммер известен как сторонник блокчейна и криптовалют. Он надеется провести через Конгресс 3 подобных законопроекта. Помимо текущего, это «Резолюция о поддержке цифровых валют и блокчейн-технологий» и «Акт нормативной достоверности блокчейна».

В США криптовалютные майнеры судятся с энергопоставщиком из-за повышения тарифов

Министерство энергетики США выделяет грант на разработку блокчейн-решений в области добычи полезных ископаемых

Министерство обороны США собирается применять блокчейн-решения при ликвидации последствий стихийных бедствий и техногенных катастроф

Giga Watt полностью прекратила свою майнинг-деятельность


Теперь не майнят в китайских провинциях Синьцзян и Гуйчжоу: правительство устроило налоговые проверки.

Новостью CCN поделились в Твиттере.

Правительство заключило несколько договоров с майнинговыми предприятими. Для последних это вынужденный поступок, ведь это требование Отдела общественной безопасности Китая. С 5 ноября у майнинг-ферм нет питания, его отключили. И в сутки компании теряют по $143 тыс.

Cong News пишут:

Проверки завершились. Однако неизвестно, вернули ли энергоснабжение майнинг-фермам. Подписанные с властями соглашения коснутся клиентов. Чтобы получать услуги, им придется регистрироваться и подтверждать личность, иначе майнинг-фермы не станут их обслуживать.

Китайские майнинг-фермы часто сталкиваются с трудностями. В июле наводнение в провинции Сычуань разрушило несколько крупных предприятий.

Новые 7нм-майнеры T15 и S15 ASIC от Bitmain появятся в продаже уже в начале ноября

Пользователи Reddit жалуются на то, что пулы Bitmain не обрабатывают SegWit-транзакции

Новый вирус-невидимка для майнинга криптовалют атакует Linux-системы

Только 16% бирж получили высокие оценки безопасности А или А-


Согласно последнему

отчету

независимых аналитиков ICORating, 16% крупнейших в мире крипто-трейдинговых платформ получили оценку A, при этом ни одна из них не получила максимальной оценки A +.

Анализ показал следующий результат: Kraken (A), Cobinhood (A) и Poloniex (A-), 55% получили оценки между B + и B-, у остальных показатели в диапазоне от C + до C-.

ICORating исследовал 135 торговых платформ по четырем категориям безопасности: аккаунта, регистратора и домена, веб-безопасности и защищенности от DoS-атак.

Примечательно, что результат Binance, которая, согласно CoinMarketCap, лидирует по криптообмену, не впечатляет по оценке безопасности — 34-я в списке.

Параметрам безопасности пользователя соответствовали 22% бирж, по безопасности домена и регистраторов — 3%. После сканирования веб-безопасности бирж оказалось, что лишь 37% сайтов используют HTTPS-соединения. Из бирж только Kraken соответствовала всем требованиям исследователей. Защищенными от DoS-атак признаны 74% бирж.

Ранее CryptoCompare также сообщил, что 9% обследованных бирж были взломаны в прошлом.

Исследование ICO Rating установило, что 54% криптобирж имеют проблемы с безопасностью

Исследование: в 16% ICO-проектов выявлены признаки мошенничества

Яндекс провел исследование по зависимости интереса к биткоину от его стоимости

Сети Lightning Network угрожает централизация


Lightning Network, сеть быстрых микроплатежей на основе биткоина, показывает отличные результаты по масштабированию и росту ее использования. Но эксперты считают, что не все так хорошо, ими высказываются соображения насчет угрозы ее вероятной централизации. Особенно призывает быть готовым к данной проблеме, известный аналитик Ларри Чермак, работающий в компании The Block.

На сегодняшний день Lightning Network в своей структуре содержит 2800 активных узлов, количество каналов равняется 20 000, а общая емкость всей сети в фиатной валюте равна $2 млн. И тут интересный момент — 20 публичных нод с каналами, емкостью в 365 биткоинов ($1.3 млн в денежном выражении) являются собственностью одного лица, а именно, проекта LNBIG.com.

Помимо этого, Ларри Чермак призвал обратить внимание на то, что увеличение всей емкости сети перестало быть линейным, согласно графику самый высокий показатель был продемонстрирован в ноябре 2018 года, тогда этот параметр за 14 дней вырос на рекордные 300%.

И конкретно в этот временной отрезок и возникли ноды LNBIG.com. По заявлению CEO Lightning Labs, члены команды LNBIG.com уверяют, что их ноды запущены только для получения дохода от комиссий.

Факт же состоит в том, что одно лицо владеет 64% от всей емкости сети Lightning Network. И это при том, что общее количество узлов у него составляет лишь 0.7% от общего объема.

Такое явление вписывается в картину критиков, которые выдвигают версию о централизации сети, именно через появление крупных узлов.

Исследование от Diar подтвердило данный тезис, так 10 самых крупных нод на момент исследования обеспечивали 53% всей емкости Lightning Network. Сейчас данный параметр упал до значения в 38%, но роль крупных узлов — очевидна, они имеют сильное влияние и могут быть скомпрометированы с целью манипуляции сетью.

Команда сети надеется, что количество нод будет продолжать расти, благодаря значительному упрощению их запуска для пользователей начального уровня.

Емкость канала Lightning Network ограничена $600 или 0.168 BTC, но она может быть повышена в индивидуальном порядке, для клиента, в случае уверенности команды в общей безопасности сети.

Но Ларри Чермак считает, что нет никаких предпосылок с точки зрения экономики для поддержки активных узлов. Ожидается, что масштабным этапом в развитии Lightning Network будет широкомасштабный прием коммерческим сектором криптовалюты BTC в качестве оплаты.

Биткоин-энтузиаст создал Coca-Cola автомат, который принимает Lightning-платежи

Lightning Network развивается и становится еще лучше

В Microsoft Excel будут внедрены Lightning-платежи

WordPress разрабатывает новую издательскую платформу с функциями блокчейна


WordPress разрабатывает издательскую платформу нового поколения Newspack на блокчейне. На первый год проекта WordPress и ее партнеры Spirited Media и News Hub получили финансирование в размере $2,4 млн.

Генеральным спонсором выступила компания Google News, которая выделила $1,2 млн. В числе других финансовую поддержку оказала и ConsenSys ($350 000) — одна из крупнейших в мире блокчейн-организаций.

По замыслу авторов, новая платформа должна быть недорогой и предлагать решения проблем, с которыми сталкиваются небольшие и средние издательства при выборе технологий, обслуживания, хостинга и системы безопасности. В настоящее время такого инструмента нет.

Как раз Newspack и предназначена решить эти проблемы, предоставив доступную функциональность блокчейна. Запуск платформы в beta-версии ожидается в июле. Сначала это будет лишь десяток тестируемых ресурсов, а к началу 2020 года поддержку расширят до 60 сайтов. Кстати, до начала февраля от редакций принимают заявки на участие в тестировании. Однако Automattic — материнская компания WordPress — заявила, что предпочтение будет отдано зарекомендовавшим себя редакциям.

Представитель ConsenSys рассказал, что Newspack предоставит возможность использовать функции, основанные на блокчейне. В частности, продукт Civil's Publisher, который позволяет новостным отделам архивировать контент в децентрализованной сети, будет установлен в качестве плагина на платформе WordPress.

Напомним, что WordPress обеспечивает работу как минимум 30% действующих веб-сайтов, а ее сервисы представляют собой приложения, оптимизированные для обеспечения масштабируемости и безопасности использования.

К Dash (DASH) наблюдается рост интереса пользователей

Нефтяные компании вместе с банками запустят торговую блокчейн-платформу

Блокчейн-платформа TON = быстрые транзакции

Дайджест среды (16 января)


🔸 Часть украденных средств с криптобиржи Cryptopia нашлись на Binance. Глава площадки Чанпэн Чжао сообщил, что похищенную криптовалюту заморозили и он недоумевает, почему хакеры так любят Binance. Ну так все хотят торговать на бирже топ-1 😇

🔸 Криптовалюта TRON добавлена на платежную платформу CoinGate, а первой криптобиржей, на которой появятся токены стандарта TRC-10, станет ABCC

🔸 Биткоин-биржа Binance открыла вторую дочернюю криптобиржу с поддержкой фиата (евро и британский фунт) на острове Джерси и провела ежеквартальное сжигание BNB токенов, в этот раз на сумму 9,4 млн $

🔸 Компания Bitfury объявила о разработке музыкальной блокчейн-платформы с открытым исходным кодом SurroundTM 🎸

🔸 Нефтяные компании Chevron и Total присоединились к блокчейн-платформе для торговли энергоресурсами Vakt

🔸 Американская криптобиржа Bittrex собралась на рынок Азии, анонсировав для этого запуск дочерней площадки Bitsdaq

🔸 Исследование: BitMEX и TokenAnalyst подсчитали, что ICO-проекты суммарно оставили на своих счетах токенов на 24,2 млрд $. Вот это заначка 💰

🔸 Количество платежных каналов в сети Lightning Network биткоина превысило 20 тыс.

Bitwage позволяет компаниям платить зарплату в криптовалюте


Bitwage упрощает компаниям работу с персоналом, предлагая сервис, который позволяет выплачивать зарплату криптоактивами и решает проблему с налогами.

Глава Bitwage Джонатан Честер (Jonathan Chester) в интервью Coindesk рассказал о планах компании на ближайшее будущее. По его словам, американским работодателям доступна возможность оплаты труда своих сотрудников в Bitcoin (BTC) или Ethereum (ETH).

На данный момент у Bitwage уже 45 таких клиентов, и число их продолжает расти, поскольку криптовалютные выплаты сотрудникам становятся все более распространенными. Возможность работать с сервисом компании рассматривают Simply Efficient HR и Профессиональная организация работодателя (PEO). Ожидается, что число партнеров вырастет до 20 000.

В услуги Bitwage входит и отчисление налогов с криптовалютных зарплат, в соответствии с действующей в США налоговой системой. И это решает давнюю проблему компаний. Таким способом Bitwage устраняет разрыв между традиционной финансовой системой и криптовалютной.

По словам генерального директора, эта модель может быть очень полезной для фирм, которые владеют большим количеством цифровых монет, и не знают, что могут реально использовать эти деньги, не превращая их в фиат.

Сотрудники Bitwage, основанной в 2014 году, сами получает 15% своей зарплаты в криптовалюте.

Президент Венесуелы Николас Мадуро увеличил стоимость криптовалюты El Petro

Bitwala запустила сервис криптобанкинга в Германии

Bank of America разработал систему обработки наличных с использованием блокчейн

BitGo в партнерстве с Genesis Global Trading предложила высокоскоростное решение для трейдинга криптовалют


BitGo Inc. — одна из ведущих компаний на финансовом рынке со специализацией на защищенном хранении активов институциональных инвесторов объявила сегодня о партнерстве с сервисом Genesis Global Trading, который также лидирует во внебиржевом трейдинге криптовалют. Компании намерены предоставить институциональным клиентам высокоскоростную возможность трейдинга криптоактивами.

Благодаря бесшовной интеграции, клиенты BitGo могут легко совершать сделки, без необходимости управлять ключами или перемещать свои активы из самого безопасного в отрасли холодного хранилища. Большой плюс — нет никаких дополнительных сборов за эту услугу.

Благодаря партнерству BitGo с Genesis клиенты могут:

По его словам, BitGo предлагает новую рыночную структуру по трейдингу цифровыми активами в автономном режиме, внутри которой и происходит виртуальное перемещение монет. Это значительно снижает риск кражи и ошибок. Также для инвесторов минимизируется риск, связанный с непроведением расчетов при внебиржевой торговле криптовалютами.

Напомним, что BitGo нацелена на работу с институциональными инвесторами. Так, прошлой осенью компания получила в США статус кастодиана криптовалют.

Крипто-кастодиан BitGo добавляет все больше стейблкоинов

Galaxy Digital, Cumberland и другие ведущие компании создают совместную рабочую группу

В начале следующего года на базе Ethereum будет выпущен «стейблкоин», обеспеченный Bitcoin

Виды хакерских атак на блокчейн-сеть и криптовалюты. Часть 2


Попытки взлома блокчейн-сетей предпринимались с момента появления материальной ценности, оправдывающей затраты на сам процесс и гарантирующей получение прибыли в случае успеха. История дважды взломанной в 2011 и, согласно официальной версии, в 2014 году биржи Mt. Gox представляет собой типичный пример того, как по мере роста стоимости криптовалютных активов к ним притягивается внимание большего числа злоумышленников. Суммарные потери пользователей Mt. Gox, по данным в открытом доступе, составили 500 000 BTC в первом случае и 850 000 BTC во втором.

Первую часть статьи читайте по ссылке.

Взломы кошельков, похищение средств злоумышленниками постоянно мелькают в новостях. Обычная причина — человеческий фактор и несовершенство механизмов безопасности. Впрочем, топовые биржи уделяют значительное внимание этому вопросу. Вкладывают средства в новые решения, ведут разъяснительную работу, используют мультиподпись, кастодиальные хранилища и средства отслеживания. За последний год пропажи с кошельков их клиентов сильно сократились: хакеры переключились на децентрализованный обмен и площадки 2-го уровня.

Человек несовершенен. И программные продукты тоже. Чтоб убедиться в этом, достаточно посмотреть списки уязвимостей и обратить внимание на то, как часто обновляется Windows. Интерфейс веб-приложений для работы с криптоактивами — не исключение. Ошибки в программном коде, позволяющие манипулировать данными, похищать права доступа, подменять содержимое буфера обмена возникают регулярно. Вредоносный код в состоянии похитить даже личные ключи, если они хранятся на компьютере. В смартфоне это сделать немного сложнее, но его использование не защищает от этой проблемы.

Использование 2FA сберегает средства и нервы. Несовершенство кода компенсируется наличием 2-го аутентификационного фактора, без которого движение средств невозможно. Другой вариант — транзакции с мультиподписью. Они потребуют большей комиссии, поскольку такой перевод занимает больше места в блокчейне.

Плохие новости для людей, использующих SMS-подтверждение транзакций в том, что так как угон SIM-карты — обычное дело, лучше использовать приложения типа Google Autenticator, работающие путем генерации псевдослучайной последовательности кодов оффлайн и не требующие ни покрытия сети, ни интернет-соединения.

Важно и своевременное обновление программного обеспечения. Это серьезно сокращает вероятность проникновения злоумышленников при использовании уязвимостей.

Программы содержат ошибки. Но в большей степени все зависит от человека, который ими управляет. Один неосторожный пользователь в состоянии нивелировать все тщательно продуманные системы защиты, разрабатываемые в течение десятков лет. И для этого достаточно одного щелчка мышью. Со времен возникновения интернета существуют 4 основные типа угроз:

Век информации плавно перешел в эпоху «цифровых следов»: почти все, что мы делаем, оставляет их и во многих случаях для успеха взлома нужно немного времени, усидчивости и целеустремленности.

Криптоанализ с помощью квантового компьютера, способный, по расчетам некоторых исследователей, взломать цифровую подпись по открытому (публичному) ключу как в SHA-256, так и в остальных распространенных криптографических алгоритмах, построенных на эллиптических кривых и сложности обратного выполнения функции дискретного логарифмирования, будоражит умы общества.

Пишут, что «несколько квантовых компьютеров средней мощности за несколько часов взломают всю сеть Bitcoin» (алгоритм Шора), времени на Ethereum отводится еще меньше.

Непонятно что считать за «квантовый компьютер средней мощности». По официальным заявлениям, в NASA работает 2000-кубитный образец, пригодный «лишь для узконаправленных вычислений». В Google находится модель в 500 кубитов, а буквально на днях IBM отчиталась о выпуске «первого квантового компьютера для коммерческого использования» мощностью … всего 20 кубитов.

Попытки создания такого аппарата предпринимаются с 80-х годов и очевидно — их воплощение на практике сопряжено с большими трудностями. Одна из них заключается в том, что «квантовая суперпозиция», на которую возлагаются большие надежды, существует только «на бумаге» — при попытке считать информацию она неизбежно превращается в двоичный код.

Выглядит так, что если подобный подход и будет реализован в действительно работающей модели, то это произойдет нескоро, и похожа на современные образцы квантовых компьютеров она будет также, как вычислительная машина Алана Тьюринга, созданная в годы 2-й мировой войны для взлома кодов немецкой «Энигмы» похожа на современные персональные компьютеры. То есть чуть менее, чем никак.

А если допустить, что такая модель квантового компьютера появится чуть ранее, чем завтра, ситуация достаточно оптимистична:

Добавим сюда отсутствие программного обеспечения для квантовых компьютеров, как и то, что разработки не сопровождаются обилием информации, и о реальных характеристиках (как и о степени полезности) мы можем только догадываться.

Вообще, SHA-256 — надежный алгоритм. Безопасность хранения криптовалют и операций с ними постепенно приближается к 100% при условии исключения человеческого фактора. Большинство видов атак — потенциальные угрозы. Развитие других выявляется и блокируется сообществом (как это случилось с Ethereum Classic, когда после обнаружения двойной траты были введены дополнительные ограничения).

Сотрудничество разработчиков, коммьюнити, специалистов по безопасности, плюс с каждым днем развивающаяся с помощью BUIDL инфраструктура блокчейн-проектов со временем не оставит места для крупных неприятностей, гарантирует надежность и безопасность экосистемы для пользователей.

Статьи по теме:

ТОП-5 взломов криптобирж

Безопасность в сети: методы двухфакторной идентификации

Как защитить криптовалютные кошельки от хакеров

Полиция Новой Зеландии расследует взлом криптобиржи Cryptopia


В Новой Зеландии полиция занялась расследованием хакерской атаки на местную криптобиржу Cryptopia и кражи $3,6 млн.

Напомним, атака и последующий взлом Cryptopia произошли 14 января, после чего биржа криптовалют закрыла свой сайт и прекратила работу сервисов по обмену и объявила о факте пропажи средств.

Сразу после взлома биржи криптосообщество узнало об этом событии, но биржа отказался давать сколь-нибудь развернутые комментарии, сославшись на начатое расследование и тайну следствия..

Сейчас расследование взлома находится на этапе выяснения очередности событий, говорят правоохранительные органы.

Полиция Новой Зеландии, заявила:

Часть команды, назначенной расследовать данное преступление постоянно находятся в штаб-квартире компании Cryptopia для достижения лучшего результата.

Также был снова начат суд при участии трейдеров, утверждающих, что они пострадали и утратили криптовалютные активы еще год назад. Также по данным новозеландских СМИ порядка 40 клиентов биржи заявили о невозможности получить доступ к своим средствам.

Некоторые крупные криптобиржи отключили операции с Monero

Волна фейковых раздач Биткоина в Twitter пришла из стороннего приложения

IOTA обещает вознаграждение $220 000 за взлом ее новой хэш-функции

Виды хакерских атак на блокчейн-сеть и криптовалюты. Часть 1


Попытки взлома блокчейн-сетей предпринимались с момента появления материальной ценности, оправдывающей затраты на сам процесс и гарантирующей получение прибыли в случае успеха. История дважды взломанной в 2011 и, согласно официальной версии, в 2014 году биржи Mt. Gox представляет собой типичный пример того, как по мере роста стоимости криптовалютных активов к ним притягивается внимание большего числа злоумышленников. Суммарные потери пользователей Mt. Gox, по данным в открытом доступе, составили 500 000 BTC в первом случае и 850 000 BTC во втором.

Смысл таких атак в среде распределенного реестра не сводится к прямому похищению средств. Наносится косвенный ущерб путем ограничения поля действий для пользователей, затруднения доступ к услугам, к проведению операций.

Широко известная в интернете атака, именуемая как DoS (Denial of Service), в практическом смысле представляющая собой DDoS (Distibuted Denial of Service) организуется для нарушения обмена информацией путем отправки целевому узлу бесполезных запросов так, чтоб исчерпать ресурсы на предоставление доступа пользователям.

Проводится по давно известным схемам:

Сегодня она редко проводится с одной рабочей станции, чаще используется ботнет из множества зараженных компьютеров, одновременно атакующих целевой узел.

В P2P-сети из строя выводятся отдельные ноды, которые оказываются отрезанными и соответственно, не принимают и не валидируют транзакции. Это нарушает корректную работу сети, но «положить» развитую блокчейн-структуру таким образом сложно.

Другое цели данной атаки — сервисы инфраструктуры блокчейн-решений: криптовалютные биржи, горячие и холодные кошельки для хранения криптовалюты. Несложно представить, как с помощью DDoS-атаки можно «выключить» отдельный ресурс, тем самым влияя на репутацию и вызывая материальные потери из-за проблем с доступом.

Другая основа для сетевого воздействия — атака Сивиллы (Sybil Attack). По сравнению с предыдущим случаем, данный вид атаки более типичный для P2P-сетей. Ее название обусловлено именем персонажа главной героини одноименной книги 1973 года которая, будучи единой сущностью, способна появляться под разными лицами одновременно. Похожим образом действует и злоумышленник: создаются отдельные многочисленные узлы, вплоть до десятков тысяч. Они выглядят разобщенно, но решают общую задачу.

В определенный момент времени может возникнуть ситуация, что информация, которую получает конкретный пользователь, принадлежит одному источнику. Совершение атаки Сивиллы дает злоумышленнику расширенные возможности по управлению сетью.

В отношении блокчейна Bitcoin считается, что консенсус Накамото не оставляет поля для таких атак, поскольку требует вычислительной мощности и доказательства выполнения работы для внесения изменений в реестр. Аккаунты создаются, но их еще придется подкрепить вычислительной мощностью. Однако в отношении меньших по размеру и отличающихся по функционалу блокчейн-сетей этот тип атаки несет в себе угрозу.

Внешне Eclipse похожа на Sybil Attack внешне, но внутренне она отличается от первой. Участник «затмевается» в реальной сети, попадая в параллельную структуру, состоящую из злоумышленников. Таким образом, Sybil направлена на сеть в общем в то время, как Eclipse — на отдельных пользователей.

Далее следуют мошеннические действия:

Сложнее всего перенаправить пользователя в скомпрометированную сеть. Это достигается целенаправленной DDoS-атакой или изменением системного времени на компьютере жертвы. Например, блокчейн Эфириума автоматически отклоняет пакеты, поступившие с задержкой 20 и более секунд, что оставляет жертву вне корректной сети.

Блокчейны криптовалют частично сталкиваются с угрозой Eclipse-атак, реализуемых через уязвимости. Разработчики Ethereum постоянно тестируют платформу на устойчивость к Eclipse, и периодически появляются отчеты об обнаружении потенциальных угроз.

Атака на протоколы маршрутизации также появилась давно, заняв место в качестве угрозы в пиринговой сети блокчейна. Цель атаки — скомпрометировать участника сети или группу путем воздействия на протоколы соединения с интернетом и передаваемые пакеты. Для этого используются:

Сценарий поведения атакующего выглядит так:

Такой вид атак направлен на конкретного пользователя, подобная угроза для всей сети — пока еще сюжет фантастического фильма.

Процесс майнинга, или создания новых блоков транзакций выполняет ключевую роль в организации работы блокчейна. Непрерывность и взаимосвязанность цепочки необходима для корректного подтверждения и работы сети. Нарушение генерации блоков, реорганизация блокчейна, манипуляции с отдельными транзакциями — основа для получения контроля и дальнейшей финансовой выгоды в результате мошеннических действий.

Контроль над большей частью вычислительной мощности блокчейна, с использованием которой можно самостоятельно подтверждать новые блоки, транзакции, оставляя остальных участников сети не у дел угрожает в первую очередь криптовалютам с незначительным хешрейтом. Подобные атаки возникают регулярно. Как правило, на новые и неокрепшие активы, которые еще не успели стать популярными.

К ним относятся токены ERC-20 Krypton и Shift. Подобный случай произошел с криптовалютой Verge, когда, благодаря контролю над мощностью и ошибке в коде злоумышленникам удалось установить новое время генерации блоков (1 секунда вместо 30), и за 3 часа атаки сгенерировать 99% новых блоков и вывести минимум 250 000 XVG.

Состоявшаяся в начале января 2019 года атака 51% на Ethereum Classic затмила этот случай: впервые мошеннической реорганизации блокчейна подверглась криптовалюта из ТОП-20, а сумма двойных расходов в результате атаки составила $1,1 млн. Атака продолжалась 3 дня, мошенники старались действовать незаметно. Удивительно, что за время атаки курс ETH почти не изменился.

Атака 51% дает злоумышленнику:

Важно помнить, что само по себе владение 51% вычислительной мощности не означает атаки. Она детектируется исключительно на основании мошеннических действий. PoW-майнинг более уязвим: для PoS-майнеров чаще невыгодно манипулировать транзакциями и совершать другие деструктивные действия.

С помощью уязвимости в коде сервера или клиента меняется системное время. Обычно это делается на компьютере жертвы, что преобразует транзакции в неликвидные, а активность — не соответствующей временным рамкам официальной версии блокчейна с тем, чтобы перевести жертву в скомпрометированную ветвь распределенной сети, принадлежащую злоумышленникам (атака Eclipse).

Или заставить пользоваться отдельными узлами, принадлежащими одному или нескольким участникам (атака Сивиллы), на которых установлено такое же время.

С помощью изменения системного времени можно:

Мало кто из пользователей заметит несоответствие времени в незначительных масштабах (1-2 минуты), которого в большинстве случаев достаточно.

Двойное расходование средств — цель большинства действий, направленных на нарушение нормальной работы блокчейн-сети. Double Spending, по сути, представляет собой непосредственную монетизацию затраченных усилий, и ему всегда предшествует проведение других видов атак. Часто это выглядит так:

Получается, что деньги потрачены дважды и в обоих случаях получены.

Уязвимость к двойному расходованию средств напрямую определяется количеством подтверждений, необходимых для того, чтоб считать транзакцию состоявшейся. В обычных условиях достаточно 3-4, работа с 0 подтверждений чревата Race Attack, при которой отправляются 2 транзакции с одного входа одновременно, и у поставщика есть только 50% шанс получения средств, что определяется тем, какую из них блокчейн посчитает корректной.

Метод работы с одним подтверждением также уязвим для мошеннических действий (Vector76 Attack), потому необходимый минимум — 2 и более.

Эгоистичный майнинг возможен из-за контроля 51% и более вычислительной мощности. Идея в том, что цепочка эгоистичного майнера всегда будет наиболее длинной. Таким путем при владении 51% хешрейта теоретически получается 100% вознаграждения. На практике это происходит так:

Другие майнеры остаются ни с чем. В отличие от атаки 51%, для проведения Selfish Mining необязательно иметь именно 51% мощности, можно добиться успеха и с меньшими ресурсами составляющими, например, 40%. Значение имеет выбранная стратегия и противодействие остальных участников.

Продолжение читайте по ссылке.

Статьи по теме:

ТОП-5 атак 51% на блокчейн-сеть

Что такое спам-атака в криптовалютах?

Что такое реорганизация блокчейна и атака 51%

В планах Bitfury создание blockchain-платформы для индустрии музыки и развлечений


Одна из крупнейших в мире компаний в сфере blockchain — Bitfury расширяет бизнес, запуская проект по построению новой blockchain для решения проблем, имеющих место в музыкальной отрасли и индустрии развлечений.

Эта платформа, названная Bitfury SurroundTM, по мнению разработчиков, должна стимулировать взаимодействие между участниками музыкального рынка и способствовать продвижению инноваций. Кроме того, она призвана защитить авторские права исполнителей и разрешить противоречия, которые нередко возникают при распределении доходов между артистами, продюсерами, другими посредниками и даже фанатами.

Для реализации проекта Bitfury создала новое подразделение и назначила его исполнительным директором Стефана Шульца. По его словам, blockchain расширит возможности для различных игроков отрасли развлечений и будет способствовать созданию устойчивой и справедливой среды в отрасли.

Осуществлять операционную деятельность новое подразделение будет из европейских офисов компании — в Берлине и Амстердаме.

Гигант сферы майнинга Bitfury выпустил новое оборудования для майнинга Bitcoin

Акселератор блокчейн-стартапов от Bitfury и PwC

Bitfury внедряет Lightning в Paytomat