Nul
Bitcoin, Ripple. Ethereum. Monero. BTC, XRP, ETH, og XMR.
De navne, jargon, den strøm af white papers, der proklamerer den uendelige muligheder af blokkæden, de nystartede, token salg-også kendt som Første Mønt Tilbud (ICOs) — hele kulminerede i en eksplosion af interesse i virtuelle valuta, ved udgangen af 2017.
Også: risky business for Bitcoin: Høj-profil cryptocurrency katastrofer
Spændingen over virtuel valuta, der blev en verdensomspændende fænomen, selv fører til Venezuela, der kommer op med ideen om Petro, et token, der er designet til at hjælpe med at bringe landet ud af den økonomiske krise.
På det tidspunkt, Bitcoin, den mest kendte cryptocurrency på markedet, steg i værdi, og nåede et hidtil uset værdi af bare genert af $20.000 for en enkelt virtuel mønt.
Siden da markedet har aftaget, og prisen er faldet til under 5.000$, hvilket også til dels være på grund af en kontroversiel hårdt gaffel og oprettelsen af Bitcoin Kontant SV, et tegn på, at Knirke har stemplet som “høj-risiko investering.”
Sidste år, cryptocurrency markedet var fyldt med ICO svig og afslut svindel, samt mønt-tyverier fra både pengepung og udvekslinger.
Lille ser ud til at have ændret sig, — bortset fra, at angrebene bliver mere nyt og malware ser ud til at blive en mere fremherskende trussel, med gamle og nye sammenlægning med henblik på at gå på kompromis tegnebøger og stjæle brugerens penge.
Også: Quant Trojan opgradere mål Bitcoin, cryptocurrency tegnebøger
Beregninger viser, at cryptocurrency markedet potentielt kan ramme $1 billion inden udgangen af året. Det kan synes som en masse, men i betragtning af, hvor meget Bitcoin og Ethereum alene tegner sig for-i det mindste før den seneste krise i crypto priser-hvis interessen er blusset og markedet stabiliserer sig, kan dette være muligt.
Lukrative aktiver, sløsede tilgang til regulering verden over, cryptocurrency udvekslinger med dårlig sikkerhed, og malware i stand til at bruge vores Cpu ‘ er til mine virtuelle mønter bag kulisserne-alle disse faktorer har resulteret i et marked modne til udnyttelse af fast besluttet angribere.
I løbet af 2018, vi har set alt fra studerende kapring university systemer til skjult mine for cryptocurrency til 51 procent angreb og udvekslinger blive efterladt uden en mønt til deres navn efter et cyberattack.
Så, lad os tage et dybere dyk.
Januar
Det var ikke længe efter festlighederne velkommen i det nye år sluttede, at de i cryptocurrency felt fik en hovedpine forårsaget af mere end bare alt for meget champagne.
Den BlackWallet ansøgning blev et mål for hackere, der var i stand til at gå på kompromis browser-baseret cryptocurrency opbevaring, anvendelse og tag med rundt regnet $400.000 i Stjernernes Lumen (XLM) mønter.
I den samme måned, en software-udvikler afsløret CoffeeMiner angreb, et middel til at bruge offentlig Wi-Fi-netværk for at udføre cryptojacking — skjult udvinding af cryptocurrency uden brugerens samtykke.
Facebook har besluttet at forbyde reklamer for ICOs, lad os starte, og med binære optioner på det sociale netværk på grund af den fremherskende risikoen for svindel og falske ordninger.
Kodak har besluttet at hoppe på blokkæden vognen og har lanceret sin egen token, KodakCoin, men i November, udviklere havde mærket ordningen et fupnummer, og hævdede, at entreprenører skylder mindst $100.000 i ubetalte lønninger.
En af Japans største cryptocurrency udvekslinger, Coincheck, blev hacket. Sikkerhed hændelse, der resulterede i tab af $530 millioner i cryptocurrency.
Alle disse arrangementer er at bemærke, men et af de afgørende øjeblikke var lukningen af BitConnect, en platform, der gjorde det muligt for brugerne at låne cryptocurrency — lavet i Bitcoins (BTC) – og udveksles på platformen i BitConnect egne BCC token-i bytte for oppustede vender tilbage “i gennemsnit en procent om dagen.”
Også: russiske Nukleare Center ingeniører anholdt for brug af supercomputere til mine cryptocurrency
BitConnect skylden tilsynsmyndigheder inden for afslutning af udlån platform, som forårsagede BCC værdier til at bryde sammen — og brugere var i stand til at konvertere disse poletter tilbage til BTC eller ETH, som gjorde deres investeringer, er tæt på værdiløse.
Organisationen havde tidligere været beskyldt for at være en svindelforetagende, og “for godt til at være sandt.” Lukningen af den platform, der anses for en exit-fidus.
Men januar var ved at blive værre for cryptocurrency investorer. Benebit, en af de mest hypede nystartede virksomheder, der agter at lancere en ICO, trak en exit-fidus og stjal, hvad der menes at være op til $4 millioner fra potentielle investorer.
Februar
Det var bestemt ikke en sjov situation, for operatører eller lov håndhævelse, men tanken om et nukleart anlæg, der anvendes til at udvinde cryptocurrency skal have rejst et par øjenbryn.
I februar, er ansatte i den russiske Føderation Nukleare Center blev anholdt for at anvende center for supercomputing magt til mine virtuelle mønter. Den Sarov-baseret nukleare anlæg, der forsker nukleare våben på det beregningsmæssige og teoretiske niveauer og har en en-petaflop supercomputer i drift.
Over i det Forenede Kongerige, regeringen står over for sin egen cryptocurrency-relaterede problemer.
Regeringen service hjemmesider, herunder den BRITISKE Information Commissioner ‘ s Office (ICO), Student Lån Selskab (SLC), og det BRITISKE National Health Service (NHS), Skotland, var inficeret med cryptocurrency mining software via en sårbar tredje-parts plugin.
Denne opdagelse førte til en undersøgelse af AMERIKANSKE og Australske hjemmesider, som begge lande blev smittet med cryptojacking kode via det samme medie for at udnytte.
Som besøgende har besøgt de pågældende websites, hvoraf 4.000 var nogenlunde påvirket, deres PC power blev stjålet henblik på minedrift cryptocurrency på vegne af den trussel aktører.
Marts
Efter Facebook ‘s fører, i Marts, Google tog skridt til at løse problemet med falske ICOs, og valgte at forbyde ICO, tegnebog, og cryptocurrency konsulentbistand fra at købe annoncer, der skal vises på tech giant’ s søgemaskine.
Binance var tvunget til at beskæftige sig med eftervirkningerne af en credential-stjæle ordning, der blev brugt i massevis til at sælge bruger midler og konvertere dem til altcoins, der kørte op prisen af mindre kendte virtuelle valutaer. Mens Binance platform i sig selv var ikke kompromitteret, brugere rapporterede salg af deres mønter uden samtykke — og det ser ud til en klog phishing-kampagne, der var skyld i det.
Også: de Fleste antivirus-programmer ikke opdager denne cryptocurrency-stjæle malware
I den samme måned, Palo Alto Netværk forskere, der offentliggjort en analyse på ComboJack, en ny form for malware, der er i stand til at stjæle Bitcoin Litecoin, Monero, og Ethereum ved at erstatte adresserne på cryptocurrency transaktioner med adresser på pengepungen, der kontrolleres af hackere.
April
April var ikke fri for cryptocurrency-relaterede hændelser, enten. En mistanke om tilfælde af svig opstået med Chief Strategy Officer (CSO) af cryptocurrency udveksling Coinsecure at blive beskyldt for tab eller underslæb for 438 Bitcoins, værd omkring $3,3 millioner på det tidspunkt.
Kan
I Maj, Bitcoin Guld (BTG) svært gaffel, der stammer fra de Bitcoins (BTC) – blokkæden, lidt hvad der er kendt som en 51 procent angreb. Disse angreb bruger hash magt til at udføre dobbelt-forbrug, som angribere forsøg på at kæmpe for kontrol af mindst 50 procent af en kæde.
Hvis det lykkes, som i dette tilfælde, kan de tvinge en blokkæden til at reorganisere sig, og de vil være i stand til både at ændre og modstandere af deres egne mønter fra blokke.
Den BTG angreb blev rejst mod udvekslinger og resulterede i, at tyveri af omkring $17,5 millioner.
Taylor, en start, som har til formål at bygge bro forbindelsen mellem cryptocurrency udvekslinger og mobiltelefon-teknologi gennem udvikling og lancering af en dedikeret handel app, sagde i den samme måned, at selskabet var blevet fuldstændigt renset ud af cryptocurrency og token reserver.
Også: Hvad kan vi forvente af fremtiden cryptocurrency forordning verdensplan
I alt 2,578.98 ETH og TAY tokens fra Taylor Team og Bounty puljer blev stjålet, hvilket svarer til omkring $1,5 millioner på det tidspunkt.
Taylor sagde, at hændelsen viste sig at være en “meget avancerede, og de koordinerede angreb,” og i en køreplan, der blev offentliggjort i juni, baseret på recovery fra angrebet, start opsummerede ting op:
“Ja, vi er f*cked up! Vi kunne have forhindret, at denne uheldige situation. Men vi gør vores bedste for at ordne alt.”
En te-baseret blokkæden projekt, Shenzhen Puyin Blokkæden Gruppe, løb en svigagtig ICO og efter sigende rejst omkring $48 millioner fra investorer. I alt 3.000 mennesker blev bedraget af den fidus, som hævdede, at værdien af sin møntefterligninger, der var forbundet med – i en såkaldt stabil mode — at værdien af især sjældne blanding af Kinesisk te.
Bitcoin ABC mining software også rådes brugerne af sin software i samme måned til at opdatere deres bygger på at beskytte sig mod en kritisk fejl, der kunne være brugt mod minedrift pools for at tvinge en Bitcoin Kontant split.
Juni
Som et forsknings-papir, der dukkede op, som hævdede, at markedet for cryptocurrency-stjæle malware var nu millioner af dollars værd, sydkoreanske cryptocurrency udveksling Coinrail blev afløst af omkring 30 procent af sin mønt reserver — værdi på omkring $40 millioner-fra hot tegnebøger på grund af et cyberangreb.
Kun en uge senere, en anden sydkoreanske børs, Bithumb tabte $31,5 millioner til hackere.
En anden ICO exit fidus blev også udført halvvejs gennem året, denne gang ved at Blokere Mægler, en organisation, der hævdede at udvikle anti-svig blokkæden teknologier.
Også: Cryptocurrency: boblen er over, her kommer boom
Ironisk nok, mens selskabet sagde, at det var i orden at forhindre, at ICO svig, Blok Mægler stjal $3 millioner dollars fra forhandlere og tørrede sin online tilstedeværelse, efter at det var konstateret, CEO ‘ s billede var blevet stjålet fra en ikke-tilknyttet fotograf.
Juli
I løbet af juli, blokkæden start Bancor sagde en virksomhed tegnebog var kompromitteret. Mens den påståede angribere tilsyneladende forsøgte at stjæle $23,5 mio, men når tegnebogen blev identificeret og frosset, kun $12,5 millioner i Ethereum (ETH), sammen med $1 million i Pundi X (NPXS) og $10 millioner i Bancor Netværk Tokens (BNT) blev taget.
August
BitConnect, som udføres for en exit fidus i januar, igen i nyheder i løbet af August, da den Indiske leder af virksomheden blev angiveligt arresteret i Dubai. To måneder senere, tidligere BitConnect investorer er gået sammen om at starte en retssag, der beskylder firmaet for svindel.
I den samme måned, tre Kinesiske statsborgere der blev arresteret i løbet af de påståede tyveri af tyveri af 87 millioner dollars i lad os starte ved at arbejde målrettet med både de individuelle og virksomhedens tegnebøger.
September
I September, Osaka-baseret cryptocurrency udveksling Zaif tabte $60 millioner i selskabet og bruger midler, der efter et cyberattack, hvor hackere siphoned væk Bitcoin, Bitcoin Kontant, og MonaCoin fra Zaif hot tegnebøger.
En ny phishing-ordning blev også afsløret i September, hvor den legitime Jaxx tegnebog blev mål for en svigagtig kampagne, der er designet til at sprede malware i stand til at gå på kompromis bruger tegnebøger og stjæle penge.
En sårbarhed blev også opdaget i Monero system, der kunne have tilladt angribere at stjæle store mængder af cryptocurrency. Efter et teoretisk spørgsmål blev lagt online, udviklere realiseret en alvorlig fejl i forbindelse eksisteret og hurtigt arbejdet på at lappe problemet.
Oktober
I oktober, en Australsk kvinde blev anklaget for at stjæle 100,000 Ripple kuponer, værd omkring AU$450,000, fra en mand i halvtredserne.
Pincoin operatører, der løb af sted med $660 millioner i erhvervsdrivende fonde efter at trække en ICO-exit fidus, der var, ikke overraskende, i betragtning af de 48 procent tilbage, at organisationen lovede investorerne.
Også: Coinbase filer patent for at fryse logik cryptocurrency tegnebog sikkerhed
November
En fræk cryptojacking-ordningen blev afdækket i November, hvor Nova Scotia St. Francis Xavier University, der ligger i Canada, blev tvunget til at lukke ned for sit netværk til at stoppe brugen af institutionens magt for cryptocurrency minedrift.
En offentliggørelse var også udstedt vedrørende Ethereum transaktioner, der er tilladt, hvad der er kendt som en griefing vektor, som gør det muligt for angribere at tvinge udvekslinger for at brænde deres egne Ethereum på høje transaktions-omkostninger. Ved prægning af GasTokens, fjernangribere kunne også potentielt overskud fra alle, der opretter ETH transaktioner til tilfældige adresser.
Forskere har også afsløret eksistensen af DarkGate, en cryptojacking malware, der undgår påvisning af de fleste traditionelle antivirus programmer.
Der er imidlertid en anden måde at angriberne søger cryptocurrency kan kompromittere dit systems — og på denne måde er en ny spin på en gammel angreb.
Kendt som SIM-swapping, en svindler ringe op kunden udbyder er ansvarlig for din mobil nummer og forsøg på at overbevise dem om at omstille antallet til en ny telefon. Skal det lykkes, selv midlertidigt, dette kan bruges til at omgå to-faktor-autentificering metoder og giver angribere mulighed for at inddrive adgangskoder og få adgang til værdifulde online-konti.
Skal læse
Blokkæden og cryptocurrency: Alt, hvad du behøver at vide (CNET)Mini-ordbog: Cryptocurrency udtryk, du behøver at vide (TechRepublic)
I dette særlige tilfælde, er en 21 år gammel udført et SIM-swap-angreb, at stjæle en offerets liv besparelser.
Den administrerende DIREKTØR for AriseBank, en blokkæden start, der lovede at give brugerne mulighed for at “tjene som deres egen bank,” blev derefter anholdt i løbet hævder, at den udøvende magt var i drift et fupnummer for at snyde investorer for $4 millioner.
Også: Hackere stjæler næsten $400 m fra ICO cryptocurrency
Som vi bevæger os igennem December, vil det være interessant at se, hvordan cryptocurrency markedet vil udføre. Der er mange legitime og potentielt indbringende-programmer og-mønter derude, men som med enhver investering eller spekulation, der er ofte en grad af risiko-uanset om det drejer sig om en mønt værdi, sikkerhed, eller ICO svindel.
Tidligere og relaterede dækning:
I dette land, dit cryptocurrency skal gå gennem din bank
Hvis du mener, at din cryptocurrency er ikke at blive overvåget i løbet af en central myndighed, så tro om igen.
Cryptocurrency for masserne
Nick Saponaro, GM og føre fuld stack udvikler på Divi-Projektet, sidder med Tonya Hall og taler regeringen, banker, og cryptocurrency.
Cryptocurrency: boblen er over, her kommer boom
Ligesom de tidlige faser af dot-com boomet, den første spekulative crypto boble over. Forventer bølger af hurtig evolution næste, som løbetid spark i og seriøse spillere komme og skala.
Relaterede Emner:
Blokkæden
Sikkerhed-TV
Data Management
CXO
Datacentre
0