Bitcoin взлом: Взлом Crypto.com: хакеры украли криптовалюты на $33,8 млн, но криптобиржа уже возместила потери

Investing.com — Reddit-сообщество WallStreetBets выпустило коллекцию Diamond Hands Pass из 15 000 NFT, а хакеры взломали Bitcoin.org — эти и другие новости криптовалютного рынка в нашем ежедневном обзоре.

Клиенты Robinhood из списка ожидания приступят к тестированию подобных браузерам для Web 3.

В Украине создали проект изменений в Налоговый кодекс, касающихся налогообложения операций с виртуальными активами (ВА). Документ имеется в распоряжении ForkLog. Он описывает особенности налогообложения операций с ВА, декларирование доходов и порядок уплаты налогов.

Абсолютный чемпион мира по боксу Александр Усик выпустит лимитированную коллекцию невзаимозаеняемых токенов (NFT) на маркетплейсе Binance.

Reddit-сообщество WallStreetBets выпустило коллекцию Diamond Hands Pass из 15 000 NFT. Каждый токен имеет собственные свойства уникальности и редкости. Цифровые активы созданы на основе ручных работ авторов.

Злоумышленники получили несанкционированный доступ к информационному ресурсу о биткоине .org и разместили на его главной странице объявление о раздаче криптовалюты. Регистратор доменов Namecheap ограничил доступ к сайту.

Текст подготовила Яна Шебалина

Хакеры безуспешно пытаются взломать кошелек, который может хранить 69 370 биткоинов

В течение как минимум года хакеры пытаются взломать биткоин-кошелек с адресом, который хранит 69 370 BTC, пишет Motherboard. Этот адрес ― 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx ― занимает седьмое место в рич-листе биткоина.

В понедельник, 7 сентября, Алон Гэл, технический директор компании Hudson Rock, которая специализируется на расследовании киберпреступлений, сообщил о том, что файл кошелька рекламируется на популярном хакерском форуме RaidForums.

«Кража биткоин-кошельков у жертв по всему миру является общей целью киберпреступников. Кошельки, как правило, защищены надежными паролями. Киберпреступник с украденным кошельком, которому не удается взломать пароль, может продать его хакерам с доступом к большим GPU-мощностям», ― сказала Гэл в комментарии для Motherboard. «Этот биткоин-кошелек, по всей видимости, уже долгое время находится в обращении, и тем, кто пытается его взломать, не везет».

Тем не менее, нет никакой гарантии того, что файл кошелька (wallet.dat) действительно хранит биткоины. Возможно, кто-то подделал кошелек так, чтобы у него был публичный адрес 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx, но не закрытый ключ, который нужен для получения доступа к биткоинам.

«Файл wallet.dat можно подделать так, что он будет отображать высокий баланс», ― сказал в комментарии для Motherboard создатель сервиса Wallet Recovery, который за определенную плату расшифровывает кошельки с утерянными паролями. «Файл кошелька содержит пары открытого адреса и зашифрованного закрытого ключа. Можно редактировать файл и заменить адрес в одной из пар ключей».

Без расшифровки невозможно узнать, действительно ли этот кошелек хранит монеты. По мнению экспертов, взломать его может быть практически невозможно.

Это связано с тем, что кошелек, вероятно, защищен длинным и уникальным паролем, а файл wallet.dat зашифрован с использованием двух алгоритмов ― AES-256-CBC и SHA-512 ― которые обрабатываются очень медленно. Это сильно усложняет взлом методом полного перебора. Другая компания, которая предоставляет услуги по восстановлению кошелька, в своем блоге пишет, что кошелек, который имеет «пароль длиной более 15 символов, в котором используются верхний/нижний регистр, числа, специальные и иностранные символы, невозможно будет взломать перебором в течение жизни».

«Я думаю, что это чертовски рискованно. Для взлома нужен довольно слабый пароль. Или кому-то очень сильно повезет. Я бы точно не стал тратить на это ресурсы», ― сказал Джереми Госни, основатель и генеральный директор компании Terahash.

Взлом Crypto.com может достигать 33 млн, предполагает аналитик | Блокчейн24

Аналитик ончейновых данных утверждает, что потери Crypto.com в результате последнего инцидента безопасности могли быть больше, чем заявленные 15 миллионов долларов.

Сетевой аналитик исследовательской компании Bitcoin (BTC) OXT Research под псевдонимом ErgoBTC, утверждает, что уязвимость безопасности Crypto.com, которое, как утверждается, привело к потере 4,6 тыс. ETH (15 миллионов долларов), может стоить до 33 миллионов долларов.

В понедельник появились сообщения о том, что Crypto.com приостановил снятие средств «после того, как небольшое количество пользователей» столкнулось с подозрительными транзакциями на своих счетах.

Во вторник ErgoBTC написал в Твиттере, что еще 444 BTC (18,5 млн долларов) были украдены из платежного кошелька Crypto.com. ErgoBTC заявила, что OXT Research обнаружила подозрительную транзакцию на 52,55 BTC (2,18 миллиона долларов) исходящую из кастодиального кошелька Crypto.com.

После транзакции было сделано «несколько сотен выводов средств», которые затем были объединены в четыре вывода на сумму 67,75 BTC (2,81 миллиона долларов США) каждый, согласно ErgoBTC. Четыре партии насчитывали 271 BTC (11,25 миллиона долларов), и все они были отмыты с помощью биткойн-тумблера — сервиса, который позволяет клиентам объединять несколько транзакций и затрудняет отслеживание переводов биткойнов следователями.

Согласно сообщению ErgoBTC, биткойн-миксер, предположительно используемый предполагаемыми преступниками для отмывания 271 BTC, является хорошо известным инструментом, используемым северокорейским синдикатом киберпреступников Lazarus.

Согласно ErgoBTC, преступники, стоящие за нарушением безопасности Crypto.com, также контролировали другой адрес, на котором хранилось 172,9 BTC (7,25 миллиона долларов). Данные Blockchair показывают, что адрес получил средства примерно в то же время, что и другие транзакции, связанные со взломом Crypto.com. Однако на момент публикации этой статьи предполагаемый хакер еще не перевел средства через сервис биткойнов.

На момент публикации Crypto.com еще не признал каких-либо убытков и никак не прокомментировал это расследование.

ТОП-50 крупнейших краж крипты на биржах

Любой взлом криптовалютной биржи негативно сказывается на стоимости криптовалюты. Хакеры проводят атаки не только для кражи денег. Многие взломы выполняются ради снижения курса криптовалюты. В конце концов, неопытные игроки рынка (которые сейчас составляют большинство) начинают быстро продавать Биткоины, когда слышат плохие новости.

Вероятность таких взломов будет только расти с развитием рынка и жесткой конкуренцией на нем. Биткоины и токены могут исчезнуть даже с крупнейших и, казалось бы, защищенных бирж.

Исторически кража биткойна была задокументирована неоднократно. Биткойн-биржи закрывались, забирая с собой средства своих клиентов.

Исследование Wired показало, что 45 процентов биткойн-бирж в конечном итоге закрываются.

Спойлер: Иногда виноваты также владельцы или сотрудники биржи.

Взлом биржи Mt. Gox

• Дата взлома: 19 июня 2011
• Украденная сумма: 2609 BTC (8 750 000 долларов)

Первый крупнейший взлом и кража биткойнов состоялась на бирже Mt. Gox.

Хакеру удалось взломать аудиторскую учетную запись с административными правами. В результате фишинга он завладел административным аккаунтом, украл закрытые ключи горячего кошелька из файла wallet.dat, изменил цену BTC на 1 цент, получил учетные записи пользователей Mt.Gox, создал ордера на продажу и купил 2643 BTC по искусственно созданной цене за деньги клиентов.

Хакер использовал программное обеспечение биржи, чтобы продать все Биткоины номинально, создав массовый ордер на покупку по любой цене. В течение нескольких минут цена вернулась к своему правильному пользовательскому значению. Были затронуты счета с эквивалентом более 8 750 000 долларов.

Bitomat

• Дата взлома: июль 2011
• Украденная сумма: 17,000 BTC

Однажды, из- за случайного зависания кошелька во время перезагрузки сервера, биржа потеряла ключи ко всем кошелькам BTC, что привело к потере 17 к BTC.

В двух словах, Bitomat использовал Amazon Web Services Elastic Cloud Computing для размещения виртуальных машин; предупреждение AWS гласит, что если экземпляр отключен, все сохраненные данные могут быть потеряны навсегда. Оказалось, что Bitomat хранит резервные копии и текущее состояние своего кошелька на виртуальной машине EC2, поэтому, возможно, у них было мало шансов вернуть старые средства из кошельков.

Bitcoin7

• Дата взлома: 6 октября 2011
• Украденная сумма: 11 000 BTC

6 октября Bitcoin7 разместил на своем сайте сообщение, информирующее пользователей о том, что хакеры атаковали биржу. Хакеры взломали серверы Bitcoin7 и получили полный доступ к основному хранилищу BTC и 2 из 3 резервных кошельков.

Сегодня домен Bitcoin7 предлагает мошенническую услугу умножения суммы BTC. Может быть, все еще одержимы хакерами?

Снова Mt.Gox

• Дата взлома: октябрь 2011
• Украденная сумма: 2609 BTC

Неудача Mt.Gox набирала обороты в октябре 2011 года. Биржа потеряла еще 2609 BTC из-за ошибки программирования. Проще говоря, Mt Gox случайно создал транзакции, которые невозможно выкупить. Они имели неправильную структуру скрипта.

Взлом MyBitcoin

• Дата взлома: август 2011
• Украденная сумма: 78 000 BTC

В августе 2011 года биржа MyBitcoin объявила, что она была взломана. Это привело к ее закрытию и выплате 49% по депозитам клиентов. Биржа оставила более 78 000 биткойнов (что эквивалентно примерно 800 000 долларов в то время) неучтенными.

Linode

• Дата взлома: март 2012
• Украденная сумма: 3000 BTC +  43000

1 марта веб-хостинг Linode был взломан, что привело к краже 3000 BTC из Slush и 43000 BTC из биржи Bitcoinica. В этот момент безопасность стала главной заботой сообщества BTC. Хотя люди хотели осуществлять свою экономическую деятельность в криптовалюте, их беспокоил вопрос о безопасности их денег.

Bitcoinica

• Дата взлома: август 2012
• Украденная сумма: 18,457  BTC

Кражи с Linode в 43 000 BTC было недостаточно, а еще 18 457 BTC было похищено из резервов Bitcoinica. Генеральный директор Чжоу Тонг едва смог предотвратить потерю еще 30 000. Сайт был немедленно закрыт из соображений безопасности.

Виталик Бутерин, будучи в то время писателем и соучредителем журнала Bitcoin Magazine, писал:

«К сожалению, учитывая финансовый стресс, в котором Bitcoinica была уже после кражи Linode два месяца назад, даже эта меньшая потеря оказалась той соломинкой, которая сломала спину верблюду».

И Виталик был прав, читайте схему ниже.

Пирамида «Понци» от Bitcoinica

• Дата взлома: август 2012
• Украденная сумма: 40, 000 BTC

В начале августа 2012 года в суде Сан-Франциско был подан иск против Bitcoinica — биржи торговли биткойнами — на сумму около 460 000 долларов.

В 2012 году биржу Bitcoinica трижды подвергали хакерской атаке, что привело к обвинениям в том, что в этом месте пренебрегли безопасностью денег клиентов и обманули их в запросах на вывод средств.

В конце августа 2012 года владелец закрыл операцию под названием «Сбережения и доверие в биткойнах», оставив около $ 5,6 млн долгов на биткойн-основе; это привело к утверждениям, что операция была схемой Понци. В сентябре 2012 года Комиссия по ценным бумагам и биржам США начала расследование этого дела.

BTC-e

• Дата взлома: июль 2012
• Украденная сумма: 4,500 BTC

Вот первая доказанная история, когда биржевые операторы становятся жадными и наживаются на деньгах, которые им не принадлежат.

Александр Винник, оператор BTC-e, был арестован в основном за отмывание денег, но также и за взлом компьютеров. Он был одним из сотрудников, которые проводили DDoS-атаки, крали API ключи, инициировали депозиты «Liberty Reserve» и вводили в систему большие суммы долларов, которые быстро продавались за BTC.

BTC-e.com считался золотым стандартом надежности.

Bitfloor

• Дата взлома: сентябрь 2012
• Украденная сумма: 24 000 BTC

В сентябре 2012 года биржа Bitfloor также сообщила, что ее взломали, похитив 24 000 биткойнов (стоимостью около 250 000 долларов). В результате Bitfloor приостановила работу. В том же месяце Bitfloor возобновила работу; основатель биржи заявил, что сообщил о краже в ФБР и что он планирует выплатить деньги жертвам, хотя сроки погашения неясны.

Instawallet

• Дата взлома: 3 апреля 2013
• Украденная сумма: 35 000 BTC

3 апреля 2013 года компания Instawallet, веб-провайдер кошельков, была взломана, что привело к краже более 35 000 биткойнов, которые были оценены в $ 129,90 за биткойн в то время, или почти $ 4,6 млн. в целом. В результате Instawallet приостановил свою деятельность.

Vircurex

• Дата взлома: октябрь 2013
• Украденная сумма: 1454 BTC

В 2014 году биржа объявила о своем банкротстве после потери значительных резервных средств. Часть потерь произошла от «двух предполагаемых взломов, которые произошли в середине 2013 года».

В результате Vircurex заморозил снятие BTC, LTC, FTC и TRC. В то время компания объявила, что начнет платить пользователям, используя свою прибыль. Биржа вернула небольшую сумму криптовалюты нескольким своим клиентам, но большая часть причитающихся средств осталась на бирже.

Silk Road (торговая площадка)

• Дата взлома: октябрь 2013
• Украденная сумма: ~1,606 BTC

Silk Road (Шелковый путь – прим. авт.), расположенный в сети Tor, можно назвать альтернативой eBay или Amazon, но и для продажи нелегальных товаров, таких как героин, оружие, порнография и т. д. Все операции оплаты были сделаны в BTC, и Silk Road был посредником, соединяющим пользователей и взымал комиссии за их незаконные сделки. За два года существования рынка общий объем сделок составил 9,5 млн. BTC.

Вскоре ФБР заинтересовалось «Шелковым путем». В 2015 году основатель компании Улим Росс Ульбрихт был приговорен к пожизненному заключению за многие преступления, включая хакерские атаки и заговор с целью отмывания денег.

На этом история не заканчивается, так как сам агент спецслужбы, который вел дело, в конце концов украл «грязные» BTC.

Inputs.io

• Дата взлома: октябрь 2013
• Украденная сумма: 4100 BTC

В октябре 2013 г. Inputs.io, австралийский провайдер биткойн-кошельков был взломан и украдено 4100 биткойнов, стоимостью более 1 миллиона долларов на момент кражи. Сервис был запущен оператором TradeFortress. Coinchat, связанный с этим биткойн-чатом, был захвачен новым администратором.

Global Bond Limited

• Дата взлома: 26 октября 2013
• Украденная сумма: 5 000 000 USD

26 октября 2013 года торговая платформа биткойнов в Гонконге, принадлежащая Global Bond Limited (GBL), потеряла 30 миллионов юаней (5 миллионов долларов) от 500 инвесторов.

BitCash

• Дата взлома: ноябрь 2013
• Украденная сумма: 484 BTC

11 ноября чешская биржа криптовалют подверглась хакерской атаке, опустошившей кошельки 4000 пользователей.

Серверы веб-сайтов были взломаны для проведения фишинг-атаки с использованием мошеннических писем от имени BitCash, чтобы обмануть пользователей. В поддельных электронных письмах утверждается, что BitCash якобы прибегла к американской компании по восстановлению, чтобы вернуть BTC, которые были украдены.

Получателей попросили отправить 2 BTC на адрес кошелька для возврата их BTC. Однако адрес BTC, указанный в тексте электронного письма, не использовался биржей и не проводил транзакций.

Окончательное падение Mt. Gox

• Дата взлома: февраль 2014
• Украденная сумма: 390 000 000 USD

Mt. Gox, японская биржа, которая в 2013 году обрабатывала 70% всего мирового трафика биткойнов, объявила о банкротстве в феврале 2014 года, когда по неясным причинам биткойны на сумму около 390 миллионов долларов пропали без вести.

В течение 2 лет (2012–2013) хакер опустошал кошельки, но Mt. Gox интерпретировали расходы как депозиты, зачисляя некоторым пользователям до 40 000 дополнительных BTC.

Генеральный директор был в конечном счете арестован и обвинен в хищении.

Flexcoin

• Дата взлома: 3 марта 2014
• Украденная сумма: 600 000 USD

3 марта 2014 года Flexcoin объявил, что закрывает свои двери из-за хакерской атаки, которая произошла накануне. В заявлении, которое теперь занимает их домашнюю страницу, они объявили 3 марта 2014 года, что:

«поскольку Flexcoin не имеет ресурсов, активов или не может иным образом вернуться справиться со взломом, мы немедленно закрываем наши двери. Пользователи больше не могут входить на сайт.»

Poloniex

• Дата взлома: 4 марта 2014 г.
• Украденная сумма: 12,3% всех BTC (97 BTC)

Хакеры смогли использовать неисправный код вывода средств Poloniex.

Вскоре после взлома Poloniex приостановила свою деятельность на некоторое время и объявила на форуме, что средства всех держателей Poloniex будут сокращены на 12,3%. Это было сделано потому, что многие пользователи просто сняли бы свои средства.

Mintpal

• Дата взлома: осень 2014
• Украденная сумма: 3894 BTC

MintPal считался одной из лучших торговых платформ до тех пор, пока менеджмент не изменился осенью 2014 года. Компания была продана исполнительному директору Moopay Райану Кеннеди, известному под псевдонимом Алекс Грин.

Во время внутренней работы он украл 3894 BTC и обанкротил биржу. Примечательно, что спустя несколько месяцев после изъятия средств Кеннеди был приговорен к 11 годам тюремного заключения за изнасилование, и в приговоре не содержалось пункта о краже $ 1,5 млн. в BTC.

Bitstamp

• Дата взлома: 4 января 2015
• Украденная сумма: 19 000 BTC

Первая лицензированная биржа криптовалют в Европе, Bitstamp, которая регулируется Люксембургским надзорным органом по финансам (CSSF), была взломана в январе 2015 года. Хакеры отправили вредоносный файл на внутреннюю почту сотрудников.

Один из сотрудников Bitstamp пренебрег правилом безопасности №1 — не открывайте файлы от незнакомых людей и перешел по ссылке на устройстве, которое имеет доступ к BTC-кошельку биржи. В результате было украдено 19 000 BTC, или около 5 100 000 долларов в день кражи.

Ну а мы продолжаем, ведь самые интересные взломы еще впереди!

LocalBitcoins

• Дата взлома: январь 2015
• Украденная сумма: 17 BTC

17 BTC, по-видимому, не является большой суммой по сравнению с скомпрометированными биржами выше; тем не менее, это еще один аргумент в пользу уделения внимания (и выделения денег) для кибербезопасности.

Николаус Кангас, вице-президент LocalBitcoins, объяснил:

«Злоумышленник использовал доступ к LiveChat для распространения своего рода исполняемого файла Windows, который, вероятно, был новым видом программного обеспечения для кейлоггера, которое еще не обнаружено механизмами защиты от вирусов. Если пользователь установил этот исполняемый файл с помощью социальной инженерии, злоумышленнику удалось получить доступ к различным учетным записям этих жертв».

Три пользователя потеряли средства во время взлома. Компания заявила, что одной из возможных причин мошеннического изъятия было отсутствие 2FA. Опять же, 2FA — это надежная мера безопасности, которая должна применяться на каждой платформе обмена криптовалютой.

796

• Дата взлома: январь 2015
• Украденная сумма: 1,000 BTC

То, что казалось ошибкой, оказалось хорошо продуманной и точной атакой. В конце января сервер китайской криптовалютной биржи 796 был взломан. Согласно объяснению, хакер получил доступ к подмодулю и подделал адреса вывода клиентов своими собственными.

Bter

• Дата взлома: 15 февраля 2015
• Украденная сумма: 7 170 BTC

Еще одна атака, связанная с ошибкой сотрудников, произошла в Китае. Небольшая биржа Bter была взломана несколько раз. Сами сотрудники биржи организовали крупнейшее ограбление. В феврале 2015 года из холодного кошелька было похищено 7000 BTC. После этого вся деятельность компании была приостановлена, и только через пару лет руководство Bter возобновило вывод средств из своих активов.

KipCoin

• Дата взлома: 14 Июля 2015
• Украденная сумма: 3000 BTC

Будучи владельцем биржевой платформы, вы немедленно признаете нарушение или задерживаете новости до тех пор, пока расследование не даст вам более подробную информацию? Владельцы KipCoin выбрали второй вариант.

Помните хостинг Linode? В 2015 году стало ясно, что в июне 2014 года он снова был взломан, что привело к взлому сервера KipCoin. Хакеры изменили пароль учетной записи Linode, исключив доступ владельцев к нему; это повлекло за собой изменение root-пароля для KipCoin Linode, так как хакеры получили контроль над всей платформой.

В течение месяца администрация биржи пыталась восстановить контроль, и они преуспели (удивительно, что ничего плохого не произошло в течение этого месяца).

Но это не означает, что хакеры ушли, они скрылись. В октябре 2014 года хакеры получили доступ к средствам, поскольку биржа не изменила свои закрытые ключи BTC.

KipCoin решил не раскрывать эту информацию немедленно в связи с похожим взломом BitStamp и принял все необходимые меры для подачи официального заявления в полицию.

Cryptsy

• Дата взлома: 14 Июля 2015
• Украденная сумма: 11 325 BTC и 300 000 LTC

Американская биржа Cryptsy объявила о банкротстве в январе 2016 года, якобы из-за хакерского инцидента 2014 года; назначенный судом приемник позже утверждал, что генеральный директор Cryptsy сам украл $ 3,3 миллиона.

По официальной версии, в июле 2014 года злоумышленник под псевдонимом «Lucky7Coin» вставил троянский код в код биржи Cryptsy. Хакер получил доступ к ключам BTC и LTC. В результате преступник (и) получил 13 000 BTC и 300 000 LTC.

Интересно, что администраторы биржи были знакомы с мошенником. Злоумышленник отправил письмо за два месяца до взлома, представившись Джеком и сообщив, что предыдущий владелец этого псевдонима умер.

Владелец компании, Пол Вернон, был обвинен в уничтожении доказательств незаконной деятельности и краже 11 000 BTC. Клиенты Cryptsy считают, что валюта могла быть отмыта через другую биржу — Coinbase.

Cointrader

• Дата взлома: 28 марта 2016
• Украденная сумма: неизвестна

Взлом или Экзит скам (от англ. «Exit» — выход, «scam» — мошенничество)? Это вопрос, который часто задают пользователи, когда биржа неожиданно закрывается.

28 марта Cointrader присоединился к кладбищу якобы взломанных бирж, отправив своим пользователям следующее сообщение:

«Уважаемый клиент Cointrader,

Недавний внутренний аудит выявил дефицит биткойнов в наших кошельках, что привело к задержке вывода средств. Эта проблема в настоящее время расследуется, и мы намерены как можно скорее восстановить остаток средств на вашем счете. Мы искренне приносим извинения за это досадное неудобство и будем держать вас в курсе о ходе работы над этой проблемой. Тем временем мы приостановили депозиты, снятие средств и торговую деятельность, пока этот вопрос не будет решен.

С уважением,

«Cointrader.net» — поддержка»

За закрытием последовал низкий дневной объем торгов — всего 81,43 BTC в течение следующих 6 месяцев. Количество затронутых пользователей не сообщалось.

ShapeShift

• Дата взлома: 14 марта 2016
• Украденная сумма: 469 BTC + 5800 ETH + 1900 LTC

История ShapeShift — отличный пример работы инсайдера или нелояльного сотрудника.

14 марта сотрудник украл у компании 315 BTC. Когда кража была раскрыта, его уволили. Однако на этом потери не прекратились: 7 апреля исчезли дополнительные 97 BTC, 3600 ETH и 1900 LTC. Сайт был отключен, и были приняты меры реагирования на инциденты, а затем были украдены дополнительные 57 BTC и 2200 ETH!

В отчете говорится:

«Поскольку во время цифрового криминалистического расследования не было обнаружено прямых доказательств конкретного вектора атаки, был проведен анализ доступных фактов для выявления всех возможных векторов атак, которые соответствуют фактам. Было отмечено, что злоумышленнику удалось не только достаточно быстро скомпрометировать обе инфраструктуры, но и одинаково быстро идентифицировать свои IP-адреса».

Gatecoin

• Дата взлома: 16 мая 2016
• Украденная сумма: 4 320 BTC (250 BTC и 185 000 ETH)

Gatecoin была одной из первых регулируемых платформ обмена криптовалюты. Она предлагала приобрести токены на основе ETH для голосования и финансирования предложений по разработке во время краудсейла для The Dao, а после взлома пообещала создать портал для снятия связанных с DAO токенов и бумажных валют. Биржа была хорошо известна и значима в то время, поэтому неудивительно, что она привлекла внимание злоумышленников.

В Gatecoin заявили:

«Ранее мы сообщали о том, что средства крипто-активов большинства клиентов хранятся в холодных кошельках с мультиподписями. Тем не менее, злонамеренная внешняя сторона, вовлеченная в это нарушение, сумела изменить нашу систему так, чтобы депозитные переводы ETH обошли многосетевое холодное хранилище и попали прямо в горячий кошелек в течение периода нарушения. Это означает, что потери средств ETH превышают предел в 5%, который мы наложили на наши горячие кошельки».

В мае 2016 года биржа Gatecoin временно закрылась после того, как взлом привел к потере криптовалюты на сумму около 2 миллионов долларов. Впоследствии площадка возобновила свою работу в августе 2016 года и постепенно компенсирует ущерб своим клиентам.

Bitfinex

• Дата взлома: август 2016
• Украденная сумма: 120 000 BTC

Гонконгская компания заявила, что является самой надежной и безопасной криптовалютной биржей, где для каждого клиента выбираются кошельки с несколькими идентификаторами. Оказалось, это просто вопрос маркетинга.

В августе 2016 года киберпреступники похитили 120 000 BTC. Основная утечка средств произошла через сервис обработки BitGo, с которым сотрудничал Bitfinex.

Это был второй по величине биткойн-взлом, когда-либо сделанный после Mt.Gox.

Но хорошо то, что Bitfinex выпустил токены BFX для жертв, которые можно было обменять на доллары, и, следовательно, большинство их инвесторов возвращали свои деньги медленно и стабильно в соответствии с приведенным ниже графиком.

А ниже мы рассмотрим оставшиеся самые дерзкие взломы криптовалютных бирж!

QuadrigaCX

• Дата взлома: июнь 2016
• Украденная сумма: 67 000 ETH

Некоторые ошибки приносят вред не пользователям криптовалютной биржи, а ее владельцам. Из-за ошибки программистов канадская платформа обмена потеряла 67 тыс. ETH.

В официальном заявлении QuadrigaCX объяснили, что ошибка произошла после обновления Geth (кошелек и клиент для Ethereum – прим. авт.). Говоря техническими терминами:

«Программист вызвал функцию в смарт-контракте splitter с поврежденной полезной нагрузкой данных транзакции, которая была результатом неспособности префиксировать определенное значение с 0x (что необходимо для указания строки, закодированной в шестнадцатеричном коде).»

Bithumb — взлом первый

• Дата взлома: 29 июня 2017
• Украденная сумма: $ 8 700

29-го июня компьютер сотрудника биржи был взломан и подтвердилось, что личные данные пользователей утекли.

Позже пользователи сообщили о потерях в размере 10 миллионов вон ($ 8 700) в криптовалюте.

Nicehash (рынок для продажи хэш-мощности майнинга)

• Дата взлома: декабрь 2017
• Украденная сумма: 4700 BTC (80 миллионов долларов)

Nicehash был не биржей, а майнером криптовалюты с интегрированным рынком; тем не менее, история также принадлежит к списку криптовалютных краж.

Люди сдавали свои вычислительные мощности в аренду тем, кто хотел добывать крипто-валюту без инвестиций в оборудование. Оказалось, что люди платили за монеты, которые шли прямо в карманы хакеров.

Словенская компания дала дополнительный комментарий:

«Важно отметить, что наша платежная система была взломана, а содержимое биткойн-кошелька NiceHash было опустошено. Мы работаем, чтобы проверить точное количество украденных BTC. Ясно, что это вызывает глубокую обеспокоенность, и мы прилагаем все усилия, чтобы исправить это в ближайшие дни. Помимо проведения нашего собственного расследования, об инциденте было сообщено в соответствующие правоохранительные органы, и мы сотрудничаем с ними в срочном порядке».

В декабре 2017 года хакеры похитили 4700 биткойнов с платформы Nicehash, которая позволяла пользователям продавать мощность хеширования видеокарт. Стоимость украденных биткойнов составила около 80 миллионов долларов. Это один из крупнейших взломов в истории BTC.

В августе компания объявила о возврате 60% украденных монет. А 19 декабря 2019 NiceHash заморозил программу выплат средств для пострадавших от взлома в 2017 году. – Денег нет, но Вы держитесь, как говорится.

Coincheck

• Дата взлома: 26 января 2018
• Украденная сумма: 523 000 000 NEM

Еще один крупный взлом произошел в CoinCheck, ведущей японской платформы криптовалют. Хакеры за пределами страны заразили внутреннюю сеть биржи вирусом, который был передан по электронной почте, и это позволило им украсть приватные ключи.

В результате на момент кражи было украдено 523 миллиона монет NEM на 533 миллиона долларов.

Инцидент произошел из-за пренебрежения хранением этой криптовалюты, поскольку биржа Coincheck не использовала смарт-контракты с несколькими подписями, и все монеты хранились на одном и том же кошельке.

Bithumb — взлом второй

• Дата взлома: 19 июня 2018
• Украденная сумма: криптовалюты на сумму 30 миллионов долларов

Площадка не сообщила подробности атаки. Однако за несколько дней до взлома Bithumb заявил в Твиттере, что они «переводят все активы в холодный кошелек для создания системы безопасности и обновления» своей базы данных.

BitGrail

• Дата взлома: февраль
• Украденная сумма: 17 000 000 НАНО

Более 170 миллионов долларов в 2018 году было похищено с итальянской биржи криптовалют BitGrail.

По словам владельца Francesco Firano, 17 миллионов XRB (Nano / RaiBlock) были сняты со счетов в результате «несанкционированных транзакций».

Представители Nano опровергли эту информацию и заявили, что ошибок не было.

Стоит отметить, что остальные токены, хранящиеся на бирже, не пострадали.

После атаки BitGrail объявил себя банкротом.

CoinSecure

• Дата взлома: 9 апреля 2018
• Украденная сумма: 438 BTC

Как мы уже знаем, сотрудники биржи могут воспользоваться своим положением и получить значительные суммы. В апреле 2018 года индийская биржа Coinsecure потеряла 438 BTC или 3,5 миллиона долларов.

Владельцы компании предполагают, что CoinSecure CSO (директор по безопасности) совершил взлом при извлечении BTG. Подозреваемый отрицал свою вину и утверждал, что:

«средства были похищены в ходе какой-либо атаки».

Coinrail

• Дата взлома: 10 июня 2018
• Украденная сумма: 1927 ETH, 2,6 млрд NPXS, 93 млн ATX, 831 млн DENT + значительное количество шести других токенов

Несмотря на то, что Coinrail — это небольшая биржа в Южной Корее, она была заманчивой целью, учитывая количество денег, проходящих через нее. Хакеры узнали это и украли 1927 ETH, 2,6 миллиарда NPXS, 93 миллиона ATX, 831 миллион монет DENT и другие токены.

Власти не дали много подробностей и назвали атаку «кибер-вторжением», в результате которого многие токены ERC-20 были украдены с биржи.

Zaif

• Дата взлома: 14 сентября 2018
• Украденная сумма: 5 966 ​​BTC

Взлом привел к краже 60 миллионов долларов в BTC, BCH и MonaCoin. Как ни странно, точное количество похищенных BCH неизвестно, что вдохновляет биржу Zaif на улучшение мер безопасности в будущем.

Zaif уже возбудил уголовное дело в местных органах власти; видимо, из-за того, что хакер получил несанкционированный доступ к средствам, возможно, сам сотрудник стал жуликом?

MapleChange

• Дата взлома: 28 октября 2018
• Украденная сумма: 913 BTC

Небольшая канадская биржа под названием MapleChange имела скромный объем торгов — около 67 000 долларов в день с момента ее запуска в мае 2018 года. В октябре они утверждали, что их взломали или пострадали от ошибки, которая привела к тому, что все депозитные средства клиентов были сняты.

28 октября они сделали странное заявление, что им пришлось удалить все свои учетные записи в социальных сетях во время расследования. Без подробностей об их команде или о том, разрешено ли им работать по закону, «взлом» пахнет организованной аферой и экзит-скамом.

Pure Bit

• Дата взлома: ноябрь 2018
• Украденная сумма: 30 000 000 долларов (ICO + 13 000 ETH)

Pure Bit привлекла более 30 000 000 долларов в ICO для создания биржи криптовалют в Южной Корее, но затем они совершили мошенническую сделку.

Pure Bit даже пытался пойти дальше и продать часть украденных средств на UpBit. К счастью, UpBit быстро заморозил аккаунт, зная, что средства являются мошенническими.

Веб-сайт Pure Bit теперь недоступен, и его учетная запись KakaoTalk переименована в фразу, которая примерно переводится как «Мне жаль».

QuadrigaCX

• Дата взлома: декабрь 2018
• Украденная сумма: 26 350 BTC

Один из самых мистических взломов в нашем списке краж криптовалюты произошел в декабре 2018 года.

Владелец QuadrigaCX, Джерри Коттен, внезапно скончался; он был единственным, кто имел доступ к холодным кошелькам биржи.

Интересно, что на момент объявления пользователи пытались снять средства уже несколько месяцев, и слухи о банкротстве распространялись быстро.

Когда аудиторско-консалтинговая компания «Эрнст энд Янг» начала аудит, они обнаружили, что на холодном кошельке никогда не было более 100 BTC. QuadrigaCX начала процедуру банкротства, имея в собственности более 26 000 BTC своих клиентов.

Существует теория заговора о том, что Джерри Коттен все еще жив и что дело QuadrigaCX — не что иное, как мошенничество.

HitBTC

• Дата взлома: январь 2019
• Украденная сумма: неизвестна

Важно отметить взлом HitBTC произошел перед ежегодным событием Proof Of Keys.

Пользователи жаловались на Reddit и на других платформах социальных сетей, сообщая, что биржа HitBTC блокирует все попытки снятия средств.

Cryptopia

• Дата взлома: 13 января 2019
• Украденная сумма: не менее 19 390 ETH

Первое сообщение от Cryptopia состояло в том, что они пошли на внеплановое обслуживание, чтобы решить техническую проблему. Позже биржа уточнила в Твиттере, что они пострадали от нарушения безопасности.

Cryptopia заявила, что они сообщили о взломе соответствующим властям Новой Зеландии. Полная сумма потерянных средств неизвестна; однако 19 390 ETH были переведены на неизвестный кошелек. Поскольку Cryptopia была довольно небольшой биржей, возможность внутренней кражи — одна из версий.

Cryptopia. Акт 2

• Дата взлома: 28 января 2019
• Украденная сумма: 1675 ETH

После взлома 13 января Cryptopia была повторно взломана через 15 дней. Это подтверждает, что биржа больше не контролировала свои кошельки.

Coinmama

• Дата взлома: февраль 2019
• Украденная сумма: 450 000 тысяч электронных писем и паролей пользователей.

Coinmama — одна из крупнейших крипто-бирж, обслуживающая в общей сложности 1,3 миллиона активных пользователей.

15 февраля их клиентская база была взломана, что привело к утечке более 450 тыс. электронных писем пользователей и паролей.

Мы можем только предполагать, как могли быть использованы конфиденциальные данные: чтобы получить доступ к криптовалютным биржевым счетам или для продажи на черном рынке для других целей.

Bithumb — взлом 3

• Дата взлома: 29 марта 2019
• Украденная сумма: 3 млн EOS (12.7 миллионов долларов) и 20 млн XRP (6.2 миллионов долларов)

Bithumb идет на рекорд. Площадку взломали третий раз за два года. Новость о взломе тут.

Взлом Binance

• Дата взлома: 7 мая 2019
• Украденная сумма: 7000 BTC (40 миллионов долларов)

Биржа криптовалют Binance является самой популярной биржей в 2020 году. Однако 7 мая 2019 года Binance была взломана и потеряла около 7000 биткойнов.

На момент взлома это стоило около 40 миллионов долларов. Тем не менее, Биржа Binance объявила, что они покроют все потерянные средства из своих фондов, и ни один пользователь не будет затронут этим взломом.

«Мы обнаружили крупное нарушение безопасности сегодня, 7 мая 2019 года, в 17:15:24. Хакерам удалось получить большое количество пользовательских ключей API, кодов 2FA и, возможно, другую информацию. Хакеры использовали различные методы, включая фишинг, вирусы и другие атаки. Злоумышленники смогли вывести 7000 BTC за одну транзакцию».

Они также отметили, что была поставлена ​​под угрозу другая информация, которая потенциально может относиться к краже личных данных клиентов. Одним из возможных решений для восстановления средств был хард-форк сети BTC.

Altsbit

• Дата взлома: 6 февраля 2020
• Украденная сумма: 6 929 BTC, 2321 ETH, 1 066 KMD, 414 154 VRSC, 3924082 ARRR (70 000$)

Согласно странице биржи в Twitter, 6 февраля хакерам удалось получить доступ к горячим кошелькам торговой платформы за одну ночь, что позволило им украсть «почти все» имеющиеся у нее средства. Используя средства, хранящиеся в холодных кошельках, биржа возместит пользователям все оставшиеся монеты.

Pancake Bunny

20 мая 2021 года децентрализованная биржа (DEX) «Pancake Bunny» была взломана. Украли их внутренний токен BUNNY.

Фактический ущерб был точно рассчитан и составил — 45 миллионов долларов (по курсу криптовалюты на момент взлома).

Хакер смог украсть 6,9 миллионов токенов BUNNY и сразу же стал продавать их на биржах! Из-за этого произошло падение токена BUNNY на 95%!

PancakeBunny смог вернуться к работе очень быстро, и в ближайшие 90 дней (после взлома) они пообещали вернуть 100% похищенных средств! Кроме того, PancakeBunny пообещал компенсировать владельцам BUNNY разницу в рыночной капитализации на момент кражи и текущей стоимости.

Подробнее читайте тут.

PancakeSwap

Децентрализованная криптобиржа PancakeSwap была атакована хакерами 15 марта 2021 года. 

Cream Finance заявила, что ее DNS (служба доменных имен) была «взломана третьей стороной». Затем аккаунт PancakeSwap в Twitter подтвердил, что он был атакован с помощью того же механизма.

«Перехват DNS» — это когда злоумышленник перенаправляет трафик на вредоносный сервер.

This is now confirmed.

DO NOT go to the Pancakeswap site until we confirm it is all clear.

NEVER EVER input your seed phrase or private keys on a website.

We are working on recovery now.

Sorry for the trouble. https://t.co/JN7TXlo9od

— PancakeSwap #BSC (@PancakeSwap) March 15, 2021

В отличие от традиционной биржи, где активы торгуются через центральный орган (например, Coinbase или Binance), децентрализованная биржа использует смарт-контракты (по сути, просто код), которые позволяют деньгам перемещаться напрямую между трейдерами. Децентрализованные биржи, как правило, подпадают под категорию протоколов DeFi.

Важно отметить, что смарт-контракты PancakeSwap не были взломаны. Эта атака затронула только интерфейсную часть веб-сайта.

Читайте подробный обзор биржи PancakeSwap на нашем сайте!

Выводы и рекомендации

Навыки и знания преступников совершенствуются, а методы совершения краж становятся еще более изощренными.

Вернуть украденную криптовалюту довольно сложно, потому что недобросовестные эксперты, участвующие в мошенничестве, иногда оказываются среди владельцев биржи криптовалют.

Именно поэтому, прежде чем каждый пользователь начнет вкладывать деньги, стоит ознакомиться с командой компании и историей безопасности биржи. Эту информацию можно узнать на странице «Биржи криптовалют» на нашем портале. Обратите внимание, что мы удаляем никакие негативные отзывы!

Теперь у вас есть ответ на вопрос «какие биржи криптовалют были взломаны». Мы углубились и попытались вспомнить все кражи криптовалюты и мошенничества, которые когда-либо происходили с момента появления BTC.

Помните, что рискованно оставлять деньги в местах, где платежеспособность непрозрачна. Публичные адреса биржевого кошелька и номера ежемесячных доходов всегда должны быть опубликованы на веб-сайте компании. Таким образом, вы всегда сможете отслеживать то, как идет бизнес.  Дух блокчейна — это прозрачность и честность.

Мораль истории

Так что мораль этой истории — держать свои криптовалюты под своим контролем, а не на централизованных биржах.

Мы говорим это потому, что большинство этих взломов произошло из-за небрежного обращения с приватными ключами.

Мы понимаем, что в первые дни биткойнов люди не знали об этом. Но теперь, есть много доступных учебных материалов о приватных ключах и аппаратных кошельках, как Леджер Nano S.

И Bytwork.com является частью этой образовательной деятельности. Так что оставайтесь с нами, и у вас все будет хорошо!

Дополнительно

Про некоторые биржи информации очень мало, именно поэтому и для полноты данной статьи мы прилагаем дополнительный список взломанных бирж:

Мы пропустили какие-нибудь серьезные взломы? Дайте нам знать о них в комментариях!

Владелец bitcoin.org обвинил Cloudflare во взломе сайта

Анонимный владелец bitcoin.org под псевдонимом Cøbra заподозрил провайдера Cloudflare во взломе своего сайта

В четверг, 23 сентября, неизвестные взломали сайт bitcoin.org. Первым на это обратил внимание ресурс MyCrypto.com у себя на странице в Твиттере.

Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

Выяснилось, что неизвестные заполучили полный доступ к ресурсу и разметили на нем мошенническое уведомление о раздаче биткоина. На главной странице сайта злоумышленники обещали удвоить инвестиции от перевода по указанному адресу.

Источник: twitter.com

На момент написания материала на адресе злоумышленников числятся 0,4 BTC (~$18 000). Впрочем, остается неизвестно, пополнили ли кошелек взломщиков жертвы, или же это часть мошеннической схемы. Вместе со взломом перестали отображаться все страницы сайта кроме главной, заметили в MyCrypto.com.

Анонимный владелец сайта под псевдонимом Cøbra уже заявил, что из-за взлома сайт может остаться в оффлайне на несколько дней. Он также подчеркнул, что взлом произошел сразу после переезда на Cloudflare — американский сервис по защите от DDoS-атак.

«Bitcoin.org никогда не взламывали. Затем мы переходим на Cloudflare, и через два месяца нас взламывают. Можете ли вы объяснить, куда вы направляли мой трафик? Потому что мой реальный сервер не получил никакого трафика во время взлома», — озадачился Cøbra.

Официально в Cloudflare никак не прокомментировали инцидент. Редакция запросила комментарий у компании, однако на момент публикации не получила ответ. На фоне произошедшего глава отдела безопасности Cloudflare Джастин Пейн попытался публично связаться с регистратором доменных имен Namecheap, на что обратил внимание Cøbra. Впрочем, детали переговоров остаются неизвестны.

Взлом bitcoin.org происходит всего спустя пару дней после того, как глава Cloudflare Мэттью Принц признал, что злоумышленники все чаще атакуют сайты на криптовалютную тематику. При этом он подчеркнул, что в Cloudflare «гордятся тем, что обеспечили безопасность» клиентов, владеющих криптовалютой.

Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.

От взлома биржи до наркотрафика – Газета Коммерсантъ № 136 (6130) от 28.07.2017

Прокуратура Сан-Франциско (штат Калифорния) обнародовала свои претензии к россиянину Александру Виннику, задержанному накануне в Греции по запросу американских правоохранителей. Обвинение в его адрес состоит из 21 пункта, среди которых отмывание $4 млрд, полученных преступным путем, через биржу крипто- и фиатных валют BTC-E, кибермошенничество, похищение персональных данных, взлом японской биржи Mt.Gox, спровоцировавший ее банкротство, и участие в наркотрафике. Если россиянин будет выдан США, то в этой стране ему грозит до 55 лет тюрьмы.

Как следует из материалов американской прокуратуры, незаконной деятельностью россиянин 38-летний Александр Винник якобы занимается с 2011 года. Именно тогда, считают правоохранители, он приступил к махинациям с криптовалютой, конвертируя свои криминальные доходы в американский доллар и российский рубль через счета подконтрольных ему компаний. «BTC-Е являлась международной схемой отмывания денег, которая, представляясь бизнес-моделью, служила криминалитету и в частности киберпреступности»,— утверждает в своем обвинении россиянину прокуратура Сан-Франциско, уже выдвинувшая, кстати, к этой компании гражданский иск на $110 млн. Прокуратура указывает ники некоторых пользователей — CocaineCowbays, ISIS и dzkillerhacker. На момент подготовки этой публикации площадка BTC-E была недоступна для посещения «по техническим причинам». На восстановление сервера потребуется пять-десять дней, сообщается на сайте площадки, который, отметим, в России был внесен в реестр запрещенных по решению Приморского районного суда Санкт-Петербурга в январе 2016 года.

По версии американцев, на след Александра Винника спецслужбам удалось выйти после разоблачения в июле нынешнего года двух крупнейших наркодилерских сетей, оперировавших в интернете с помощью криптовалюты,— AlphaBay и Hansa Market. Арестованный в Бангкоке 25-летний руководитель AlphaBay канадец Александр Казес покончил с собой в тюрьме. Прокуратура предполагает, что россиянин якобы мог способствовать ведению расчетов на этом черном рынке, обслуживавшем сотни тысяч клиентов.

Александр Винник, по утверждению прокуратуры США, также причастен к банкротству японской биржи цифровых валют Mt.Gox в 2014 году — якобы он взломал базу данных ее клиентов, получив возможность уводить их средства. По состоянию на август 2013 года почти половина всех трансакций в сети Bitcoin производилась через эту площадку. Отметим, что японская компания WizSec, занимающаяся вопросами кибербезопасности и в частности расследованием взлома биржи Mt. Gox, в четверг обнародовала результаты своего расследования, приводя детали схемы по выводу и отмыванию средств, в которых якобы участвовал и Александр Винник. Около 300 тыс. биткоинов, что на текущий момент составило бы $800 млн, по утверждению японцев, было выведено через BTC-E на личные счета, контролируемые господином Винником в банках Латвии и Кипра. Похищенные средства также поступили на связанные между собой счета, зарегистрированные на имена Vamnedam, Grmbit и Petr, общий объем украденных у клиентов биржи средств якобы превышает $1 млрд.

По данным американской прокуратуры, россиянин также будто бы взломал базы Bitconica и Bitfloor. В то же время воровали и у него, о чем свидетельствует заявление Александра Винника на форуме Mt.Gox о похищении у него части средств.

Как пояснила прокуратура, Александр Винник попал под юрисдикцию Калифорнии, потому что использовал счета одной из зарегистрированных здесь компаний, которая уже прекратила существование. Россиянину грозит в США до 55 лет тюремного заключения и штраф в размере $12 млн.

Как уже сообщалось, Александр Винник был задержан во вторник утром в курортном поселке Уранополис неподалеку от Салоник в одном из самых дорогих отелей. При задержании у него были изъяты мобильные телефоны, два ноутбука, пять планшетов. После задержания Винник предстал перед прокурором Салоник, который постановил держать его под арестом до рассмотрения запроса об экстрадиции в США — максимум два месяца. В прокуратуре Салоник Александр Винник отрицал свою вину.

Договор о взаимной экстрадиции между США и Грецией действует с 1932 года. В ближайшее время должно состояться заседание апелляционного суда, который выразит свое мнение по запросу от экстрадиции в США. Окончательное решение примет министр юстиции Греции.

Лариса Саенко, Нью-Йорк; Алена Миклашевская

Твиттер криптобиржи взломан «недовольным сотрудником»

Аккаунт российской криптобиржи Латокен в Твиттере, похоже, был взломан хакером, который начал публиковать утверждения о том, что биржа является мошенничеством. Согласно сообщениям, биржа продвигает «мошеннические IEO» и вводит в заблуждение своих клиентов.

ВНИМАНИЕ — ЭТО МОШЕННИЧЕСТВО

Они продвигают мошеннические IEO.

Они продвигают IEO, обещая рост от 100% до 500%.

Они обманывают и лгут учредителям и сотрудникам.

Они вводят основателей в заблуждение, думая, что они проведут успешные IEO, хотя этого никогда не произойдет.

— ЛАТОКЕН (@latokens) 24 января 2022 г.

Изображение профиля учетной записи также было изменено на изображение с предупреждением о мошенничестве, а биография страницы в Твиттере была изменена на «LATOKEN — ведущая платформа для мошенничества!» По словам хакера, биржа несправедливо относится к сотрудникам, а также увольняет сотрудников без причины.

Хакер также обвинил биржу в том, что она намеренно пытается «выманить деньги из проектов» и обещает рост на 100–500%, но ничего не делает.Хакер также назвал Валентина Преображенского, основателя Latoken, «лжецом» и «продавцом лица».

Помимо Latoken, официального Twitter LADEX, был скомпрометирован проект децентрализованной биржи компании. Хакер опубликовал видео онлайн-встречи, на которой генеральный директор Latoken выкрикивает проклятия кому-то во время разговора.

Хакер также выделил обзор Trust Pilot на Latoken, который получил всего две звезды из пяти. Однако в предупреждающем сообщении в Trust Pilot говорится, что сайт обнаружил неправомерное использование на странице Latoken, заявив, что он обнаружил ряд поддельных отзывов.

В ответ на инцидент официальный Telegram-аккаунт Latoken опубликовал обновление, сообщающее своим пользователям о взломе. Биржа заявила, что считает обвинения действиями «недовольного сотрудника» и что ее команда связывается со службой поддержки Twitter, чтобы решить проблему.

Связанный: Нарушение Crypto.com может стоить до 33 миллионов долларов, предполагает сетевой аналитик

Несколько крипто-аккаунтов YouTube недавно столкнулись с серией взломов.Хакеры разместили видеоролики, в которых зрителям предлагалось отправлять деньги на кошелек хакера, используя учетные записи известных личностей, таких как BitBoy Crypto, Box Mining, Ivan on Tech и даже суперзвезды бокса Флойда Мейвезера-младшего. К счастью, многие владельцы учетных записей смогли обнаружить и удалить видео в течение нескольких минут.

Еще в 2020 году аналогичный взлом взломал аккаунты известных личностей в Twitter. Официальные аккаунты Илона Маска, Канье Уэста, Билла Гейтса и других были взломаны похитителем биткойнов (BTC), который публиковал посты, в которых утверждалось, что он удваивает любую сумму криптовалюты, отправленную на определенный адрес кошелька.

Crypto.com наконец признает, что потеряла 30 миллионов долларов в результате взлома сетей Украины.

Ситуация напоминает прошлые разрушительные кампании российского вредоносного ПО против Украины, в том числе печально известную атаку NotPetya в 2017 году.Это решение может задать тон другим странам и другим аналитическим службам, а также вызвать волну возмущения во всем облаке.

Пара уязвимостей в Zoom, которые теперь исправлены, могли подвергнуть вездесущий сервис видеоконференций и его пользователей атакам вредоносных программ без щелчка мыши или без взаимодействия. А недостаток в iOS 15, о котором Apple знает с ноября, раскрывает активность пользователей в Интернете. С другой стороны, новая функция iCloud Private Relay от Apple, которая может скрыть вашу активность в Интернете от посторонних глаз, находится в стадии бета-тестирования, и вы можете попробовать ее прямо сейчас.

И это еще не все. Каждую неделю мы собираем все новости безопасности, которые WIRED не освещала подробно. Нажмите на заголовки, чтобы прочитать все истории.

Крупнейшая международная криптовалютная биржа Crypto. com наконец подтвердила на этой неделе, что хакер скрылся с криптовалютой на 30 миллионов долларов, украденной из цифровых кошельков 483 пользователей. Первоначально компания назвала ситуацию «инцидентом» и заявила, что «средства клиентов не были потеряны».93 BTC, примерно 16 миллионов долларов и около 66 200 долларов в других валютах. Биржа заявила, что в большинстве случаев «предотвратила несанкционированный вывод», и добавила, что в остальных случаях возместила клиентам их убытки. Crypto.com заявляет, что внедрила дополнительные средства защиты и привлекла сторонних аудиторов для дальнейшей оценки безопасности. Конкретных подробностей об улучшениях компания не предоставила.

Израильский новостной сайт о бизнесе и технологиях Calcalist опубликовал на этой неделе расследование, в котором утверждалось, что израильские правоохранительные органы использовали шпионское ПО Pegasus от NSO Group для слежки за гражданами, включая видных членов протестного движения, выступающего против бывшего премьер-министра Израиля Биньямина Нетаньяху, бывших государственных служащих и мэров. .Полиция в целом опровергла это сообщение, но в четверг генеральный прокурор Израиля Авихай Мандельблит сообщил начальнику полиции, что начинает расследование заявлений. «Трудно переоценить тяжесть предполагаемого ущерба основным правам», если выводы Calcalist подтвердятся, написал Мандельблит комиссару израильской полиции Коби Шабтаю.

На этой неделе Интерпол объявил, что правоохранительные органы Нигерии в середине декабря арестовали 11 мошенников, подозреваемых в компрометации корпоративной электронной почты.Некоторые якобы являются членами печально известной группы SilverTerrier BEC. BEC — это распространенный тип онлайн-мошенничества, при котором злоумышленники используют похожие учетные записи электронной почты, поддельные личности и фишинг, чтобы обманным путем заставить компании отправлять деньги не в те места. Часто это делается путем компрометации учетной записи электронной почты в целевой организации, чтобы уловка выглядела более законной. На этой неделе Интерпол заявил, что после оценки устройств 11 подозреваемых он связал их с мошенничеством, жертвами которого стали более 50 000 целей. По словам Интерпола, только один подозреваемый якобы владел более чем 800 000 учетных данных веб-сайтов потенциальных жертв, а также имел доступ к 16 компаниям, которые активно переводили деньги на счета, связанные с SilverTerrier.

На этой неделе президент Джозеф Байден подписал меморандум, расширяющий обязанности Агентства национальной безопасности по защите компьютерных сетей правительства США. В директиве особое внимание уделялось конфиденциальной федеральной ИТ-инфраструктуре Министерства обороны, спецслужб и их подрядчиков.Эта мера требует передовых методов обеспечения безопасности, таких как внедрение шифрования, поддержка двухфакторной аутентификации, добавление возможностей обнаружения сети и использование других механизмов облачной защиты. Меморандум, по сути, синхронизирует требования к агентствам национальной безопасности с майским указом, устанавливающим стандарты безопасности для гражданских агентств.

---

Еще больше замечательных историй WIRED

крипто-ютуберов стали жертвами попытки взлома и мошенничества

Хакеры атаковали ряд популярных крипто-аккаунтов ютуберов в какой-то момент в воскресенье днем. На аккаунтах размещались несанкционированные видеоролики с текстом, призывающим зрителей отправить деньги на кошелек хакера.

Учетные записи, которые, по всей видимости, подверглись атаке, включают BitBoy Crypto, Altcoin Buzz, Box Mining, Floyd Mayweather, Ivan on Tech и The Moon и другие.

ИНФОРМАЦИЯ: аккаунты десятков крипто-ютуберов были захвачены хакерами, продвигающими мошенническую аферу с раздачей криптовалюты. Среди взломанных аккаунтов: @IvanOnTech@boxmining@aantonop@themooncarl@Bitboy_Crypto@mmcrypto@Altcoinbuzzio@FloydMayweather@crypto_banter@CoinMarketCap рис.twitter.com/ykXkZUh9cO

— Мистер Кит (@CryptoWhale) 23 января 2022 г.

На момент написания статьи адрес кошелька Binance Smart Chain, указанный в мошеннических видеороликах, имел в общей сложности девять транзакций в BNB на общую сумму около 850 долларов США.

Майкл Гу сообщил Cointelegraph, что его канал Boxmining на YouTube разместил видео без его разрешения. «К счастью, мы заметили это в течение двух минут после выхода видео в эфир и удалили», — сказал он. «К тому времени уже были просмотры и комментарии от моего сообщества.

Он добавил, что провел внутреннюю проверку и не обнаружил вирусов или ошибок, которые могли дать хакерам доступ к его учетной записи. «Похоже, YouTube может нести за это ответственность», — сказал он.

Многие крипто-ютуберы (включая меня) сегодня были взломаны — все опубликовали мошенническое видео примерно в одно и то же время — @IvanOnTech @aantonop @Bitboy_Crypto @Altcoinbuzzio @FloydMayweather @crypto_banter @CoinMarketCap
У меня включена двухфакторная аутентификация. pic.twitter.com/c8z5qmJ3bT

— Boxmining (@boxmining) 23 января 2022 г.

В одном из сообщений Reddit пользователя «9Oh8m8» говорится, что хакеры смогли получить доступ к учетным записям с помощью мошенничества с подменой SIM-карты, что позволило бы им обойти двухфакторную аутентификацию (2FA). Они добавили:

«Они все публикуют с заголовком вроде «ОДНА МИРОВАЯ КРИПТОВАЛЮТА». У них есть адрес в видео и описание для отправки ваших USDT/USDC/BNB/ETH для получения новой криптовалюты под названием OWCY».

Однако Гу не был уверен, что взлом был результатом подмены SIM-карты, и сообщил Cointelegraph, что в его личной учетной записи Google не было входа в систему. «Если бы это была замена SIM-карты, я бы потерял доступ к своему телефону и т. д., а этого не произошло», — сказал он.

«То, что мы заметили, было в учетной записи BRAND (у которой нет логина.Аккаунты брендов на ютубе подключены к личным) был логин с филиппин. Скорее всего, это либо взлом на стороне YouTube, либо мошеннический сотрудник. Вот как они получили так много людей одновременно».

Основатель и генеральный директор канала Altcoin Buzz на YouTube Шаш Гупта добавил, что они заметили что-то неладное около 1:00 по сингапурскому времени (17:00 UTC) в воскресенье вечером, когда на их канал было опубликовано несанкционированное видео.

«Довольно неясно, что произошло.Я разговариваю с Youtube, чтобы разобраться в этом вопросе и избежать дальнейших нарушений».

Связанный: Каналы YouTube взломаны и переименованы для прямой трансляции мошенничества с криптовалютой что указывает на то, что YouTube, вероятно, знал об этом событии.

Еще раз привет @YouTubecreators Мой канал был заблокирован посреди прямой трансляции.Я думаю, что это может быть связано со всеми другими ютуберами, которые сегодня были взломаны в одно и то же время. Не могли бы вы проверить, пожалуйста, спасибо! @YouTube @YouTube

— Ричард Харт PulseX.com! Назван биткойн-топ! (@RichardHeartWin) 23 января 2022 г.

Коинтелеграф обратился к YouTube и ряду других создателей криптоконтента, которые пострадали от взлома, но на момент написания не получили никакой дополнительной информации.

Компрометация 2FA привела к взлому Crypto.

com на 34 миллиона долларов – TechCrunch

Крипто.com поделился новыми подробностями о недавнем взломе своей платформы в минувшие выходные в заявлении на своем веб-сайте сегодня, в котором говорится, что пострадали 483 ее пользователя и что несанкционированный вывод средств на сумму более 15 миллионов долларов в ETH, 19 миллионов долларов в BTC и 66 200 долларов в «других валюты». Общие потери на сумму более 34 миллионов долларов по текущим ценам криптовалюты даже выше, чем предсказывали аналитики до того, как Crypto.com опубликовал свое заявление.

Вскрытие компании произошло всего через день после того, как генеральный директор Крис Маршалек признал взлом в интервью Bloomberg TV.Его подтверждение нарушения поступило после того, как несколько пользователей Crypto.com заявили, что их средства были украдены — жалобы, которые до этого встречались с расплывчатыми ответами от компании, относящимися только к «инциденту». Маршалек не поделился подробностями о том, как произошло нарушение во время интервью, хотя и подтвердил, что Crypto. com возместил все затронутые учетные записи.

В сегодняшнем заявлении говорится, что Crypto.com обнаружил подозрительную активность в понедельник, когда «транзакции утверждались без ввода пользователем контроля аутентификации 2FA.Сайт приостановил все операции по снятию средств на 14 часов для расследования проблемы.

Crypto.com не сообщил, как злоумышленнику удалось одобрить транзакции без срабатывания двухфакторной аутентификации, обязательной для всех пользователей. Когда TechCrunch обратился за более подробной информацией, компания отказалась комментировать нарушение, кроме опубликованного сегодня заявления.

Компания «отозвала все клиентские токены 2FA и добавила дополнительные меры по усилению безопасности», прежде чем попросить клиентов снова войти на платформу и снова настроить свои токены 2FA, говорится в сообщении компании.Дополнительные меры включают обязательную 24-часовую задержку между регистрацией нового адреса для снятия средств и первым снятием средств, поэтому пользователи будут уведомлены и у них будет «достаточное время, чтобы среагировать и ответить», связавшись с командой Crypto. com, если снятие окажется несанкционированный.

Компания провела внутренний аудит и привлекла сторонние охранные фирмы для проверки своей платформы после взлома. Он объявил о своих планах по переходу от 2FA к «настоящей многофакторной аутентификации» для повышения безопасности, хотя и не сообщил ожидаемых сроков для этого изменения.

Crypto.com также объявил в своем сегодняшнем заявлении, что с 1 февраля на некоторых рынках будет введена Всемирная программа защиты учетных записей (WAPP), программа, которая вернет средства до 250 000 долларов США для «квалифицированных пользователей» в случаях, когда происходит несанкционированный вывод. Чтобы претендовать на участие в программе, пользователи должны включить многофакторную аутентификацию для всех типов транзакций, где она доступна, установить антифишинговый код не менее чем за 21 день до сообщения о несанкционированной транзакции, подать полицейский отчет и предоставить его Crypto.com, заполните анкету для поддержки судебного расследования и не используйте устройство с джейлбрейком, сообщает компания.

Несмотря на то, что Crypto.com является четвертой по величине криптобиржей в мире, в последние месяцы она активно продвигается на рынки США, включая вирусную рекламу с участием актера Мэтта Дэймона и покупку прав на наименование Los Angeles Lakers и Клипперс Арена. Он называет себя «самой быстрорастущей» криптовалютной биржей и ранее на этой неделе расширил свое подразделение венчурного капитала до 500 миллионов долларов, чтобы поддерживать стартапы на ранней стадии в этой области.Последствия взлома на этой неделе и запоздалый ответ компании могут поставить под угрозу ее рост в США.

Crypto.com заявляет, что хакеры украли более 30 миллионов долларов в биткойнах и эфириуме.

Криптовалютная биржа Crypto.com, известная своей вирусной рекламой с Мэттом Деймоном в главной роли, а также недавней сделкой на 700 миллионов долларов по переименованию Staples Center в Лос-Анджелесе в Crypto.com Arena заявила, что хакерам удалось обойти ее систему двухфакторной аутентификации и вывести средства с 483 клиентских счетов, согласно заявлению сингапурской биржи криптовалют, опубликованному в четверг в ее корпоративном блоге.

«Несанкционированное снятие средств составило 4 836,26 ETH, 443,93 BTC и около 66 200 долларов США в других валютах», — говорится в сообщении компании.

По текущим обменным курсам это составляет около 15 и 19 миллионов долларов в эфириуме и биткойнах соответственно.По словам Crypto.com, всем клиентам «полностью возмещены» любые потери средств в результате взлома.

Заявление в блоге служит вскрытием взлома, который, по словам компании, произошел в понедельник. В нем содержится подробная информация о событии, обнаружении и реагировании компании на кибер-взлом, а также о ее «следующих шагах», но не приводится информация о личности хакеров, стоящих за взломом.

Публичное заявление Crypto.com, сделанное через три дня после взлома, рассматривается многими как запоздалое подтверждение.Согласно статье CoinDesk, опубликованной в среду, около 4600 эфириумов, которые, как сообщается, были украдены с Crypto.com, «в настоящее время отмываются с помощью Tornado Cash — миксера эфириума». Сообщение в блоге в четверг также последовало за интервью Bloomberg в среду с генеральным директором Crypto.com Крисом Маршалеком, в котором генеральный директор признал, что около 400 учетных записей клиентов были взломаны.

«Учитывая масштабы бизнеса, эти цифры не особенно существенны, и средства клиентов не подвергались риску», — сказал генеральный директор Bloomberg.

Сообщения о «подозрительной активности»

Впервые компания признала, что произошло что-то необычное, в твите от 16 января, в котором она объявила о временной приостановке вывода средств после сообщений пользователей о «подозрительной активности на их счетах».

«В ближайшее время мы приостановим снятие средств, так как наша команда проводит расследование. Все средства в безопасности», — сказали в компании.

У нас есть небольшое количество пользователей, сообщающих о подозрительной активности в своих учетных записях.

Вскоре мы приостановим снятие средств, так как наша команда проводит расследование. Все средства в безопасности.

— Crypto.com (@cryptocom) 17 января 2022 г.

Утверждение компании о том, что «все средства в безопасности», было быстро оспорено клиентами, в первую очередь лос-анджелесским ювелиром Беном Баллером, который сразу же написал в Твиттере: «Я сообщил вам, ребята, несколько часов назад о том, что с моего счета украли 4.28ETH из ниоткуда и Мне также интересно, как они прошли 2FA?»

2FA под вопросом

Двухфакторная аутентификация или 2FA — это многоэтапная система безопасности, которая требует от пользователей предоставления двух различных форм идентификации, таких как одноразовый код доступа в дополнение к паролю, при входе в онлайн-систему. Счет.Обычно используемая мера безопасности обеспечивает дополнительный уровень защиты от слабых паролей, таких как, скажем, фамилия, за которой следует «123». Несмотря на то, что двухфакторная аутентификация используется во всех отраслях, она считается обязательной для счетов в цифровой валюте. Однако взлом в понедельник ставит под сомнение надежность 2FA в защите цифровых активов от хакеров.

На данный момент Crypto.com заявляет, что придерживается 2FA, но ненадолго.

После обнаружения нарушения компания «отозвала все клиентские токены 2FA» и использовала 14 часов простоя с момента снятия для «обновления», говорится в заявлении.Затем клиенты были «перенесены на совершенно новую инфраструктуру 2FA» в качестве дополнительной меры безопасности.

Однако это временное явление, поскольку компания заявляет, что планирует отказаться от двухфакторной аутентификации в пользу «настоящей многофакторной аутентификации (MFA), обеспечивающей дополнительную надежность нашей глобальной пользовательской базе».

Акции Crypto.com упали более чем на 6% после новостей о взломе системы безопасности и закрылись в четверг на уровне 46 центов за акцию.

Актуальные новости

Загрузите наше бесплатное приложение

Для последних новостей и анализа Загрузите бесплатное приложение CBS News

On-chain аналитик утверждает, что Crypto.

com был ближе к 33 миллионам долларов

Quick Take

• Взлом Crypto.com мог также включать 444 BTC (18,4 млн), украденных из кастодиального кошелька биржи.
• Предполагаемый злоумышленник отмыл 271 BTC (11,25 млн долларов США) через биткойн-тумблер, который часто используют северокорейские хакеры.

реклама

Нарушение безопасности Crypto.com, которое предположительно привело к краже 4830 ETH (15 миллионов долларов США), как сообщалось ранее, может быть ближе к 33 миллионам долларов США, согласно псевдониму ErgoBTC, ончейн-аналитику биткойнов ( BTC) исследовательская компания OXT Research.

Согласно твиту ErgoBTC во вторник, еще 444 BTC (18,5 млн долларов) были выкачаны из кошелька выплат Crypto.com. Подробно о подозрительных транзакциях ErgoBTC заявил, что OXT Research впервые отметила подозрительную выплату из кастодиального кошелька биржи в размере 52,55 BTC (2,18 миллиона долларов).

За этой транзакцией последовало «несколько сотен выводов средств», как отмечает ErgoBTC, которые позже были объединены в четыре вывода по 67,75 BTC (2,81 миллиона долларов США) каждый. Эти четыре пакетных вывода на общую сумму 271 BTC ($11.25 миллионов) были направлены через биткойн-тумблер — сервис микширования, который позволяет пользователям комбинировать различные транзакции, чтобы затруднить отслеживание переводов BTC.

Согласно сообщению ErgoBTC, тумблер биткойнов, который предполагаемый хакер использовал для отмывания 271 BTC, обычно используется Lazarus Group — печально известным синдикатом киберпреступников, поддерживаемым северокорейским государством, который был связан с несколькими взломами криптовалютных бирж.

ErgoBTC также привязал другой адрес, содержащий 172,9 BTC (7 долларов США.25 миллионов) как принадлежащие хакерам, ответственным за нарушение безопасности Crypto.com. Подробности от обозревателя блокчейна Blockchair показывают, что на этот адрес были получены средства примерно в то же время, что и другие транзакции, идентифицированные как часть взлома Crypto.com.

На момент написания статьи предполагаемый хакер еще не перенаправил средства через сервис биткойн-тумблеров. Между тем, Crypto.com еще не признала каких-либо потерь в результате инцидента с генеральным директором компании Крисом Маршалеком, заявившим, что средства пользователей в безопасности, хотя биржа временно заморозила снятие средств, сославшись на сообщения о подозрительной активности.Маршалек также сказал, что биржа проводит внутреннее расследование по этому поводу.

Мы связались с Crypto.com и обновим эту историю, если получим ответ.

© 2021 The Block Crypto, Inc. Все права защищены. Эта статья предоставлена ​​только в ознакомительных целях. Он не предлагается и не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или иного совета.

Актуальные истории

Что пошло не так во взломе Crypto.com (CRO)? Эксперты взвешивают

Крипто.com взлому меньше недели, и он все еще очень свеж в умах инвесторов в этой области. В ходе короткой атаки хакеры смогли получить доступ к части учетных записей пользователей на платформе и украсть их средства.

В этом отчете мы спросили нескольких экспертов в области криптобезопасности, что они думают о взломе и о том, что могло к нему привести. Эти эксперты дают представление об атаке, а также о том, как это отражается на децентрализованных биржах, когда речь идет о безопасности и контроле со стороны пользователей.

Crypto.com Взлом 2FA

В настоящее время широко известен факт, что хакеры Crypto.com проникли внутрь, каким-то образом обойдя меры безопасности 2FA на сайте. Однако остается загадкой, как злоумышленники смогли это сделать. Сама биржа не говорила о механизме, реализованном этими хакерами, поэтому мы обратились к экспертам в этой области, чтобы пролить свет на то, как это было возможно.

Глеб Зыков, соучредитель и технический директор HashEx, компании по обеспечению безопасности блокчейнов, которая занимается аудитом кода смарт-контрактов, поделился с Bitcoinist, как хакеры могли проникнуть в систему.

Похожие материалы | Теперь вы можете использовать свои биткойн-холдинги для получения ипотечного кредита благодаря этому FinTech

2FA-аутентификация — это мера безопасности, которая срабатывает, когда пользователь входит в систему, создавая одноразовый пароль, совпадающий с паролем, созданным на сайте. Приложения 2FA обычно находятся на телефоне пользователя, поэтому только они имеют доступ к этому коду. Как же тогда мы, хакеры, можем проникнуть внутрь?

Зыков поясняет, что одним из способов обойти эту меру было использование троянца.По сути, злоумышленники компрометируют устройства пользователей с помощью трояна, который затем перехватывает учетные данные пользователя. Затем хакер может получить доступ к учетной записи пользователя, используя перехваченный код для входа в свою учетную запись.

«2FA тоже может быть уязвима. Устройство пользователя может быть скомпрометировано трояном. Троянец может перехватывать учетные данные пользователя и одноразовый пароль, сгенерированный на сайте. Затем он может позволить хакеру войти в учетную запись пользователя или отслеживать общение пользователя с сайтом», — Глеб Зыков, соучредитель и технический директор, HashEx.

Это будет означать, что учетные записи отдельных пользователей были скомпрометированы, а не сам кошелек биржи, как это обычно и бывает. С тех пор биржа попросила пользователей сбросить свои 2FA и снова войти в свои учетные записи.

 CRO торгуется по $0,472 | Источник: CROUSD на TradingView.com 

Брайан Пасфилд, технический директор Fringe Finance, также высказался по поводу атаки. Пансфилд объясняет, что злоумышленники, скорее всего, нашли уязвимость в системе безопасности Crypto.com.«Это могут быть даже зашифрованные резервные копии, необходимые для восстановления учетных записей, созданных программным обеспечением 2FA биржи», — отметил технический директор. Это позволило бы им получить доступ и украсть средства со счетов пользователей на биржах.

Похожие материалы | Биткойн и Эфириум составляют более 500 миллионов долларов в отрицательных потоках, медведи готовы к большей крови?

Что касается времени атаки, то до сих пор неясно, сколько хакерам сошло с рук. В этом отчете Wealthier Today говорится, что, согласно отчету PeckShield, было украдено около 15 миллионов долларов в ETH. Другие предположили, что она была намного выше.

Исследователь ErgoBTC под псевдонимом сообщил, что в результате взлома было потеряно еще 444 BTC, в результате чего общая сумма потерь составила около 33 миллионов долларов. Crypto.com подтвердил эту цифру в заявлении в четверг, в котором говорилось, что хакеры действительно скрылись с более чем 4 тыс. ETH, 443,93 BTC и около 66 тыс. долларов в других валютах.

 Избранное изображение из The360Report, график с TradingView.com 

.