Первую криптовалюту — биткоин запустили в 2008 году. Поначалу им торговали только криптолюбители, но сегодня сложно найти человека, который о нем ничего не слышал. Bitcoin включили в листинг безопасные биткоин-биржи. Пользователи могут им торговать, обменивать на фиат и использовать как обеспечение. Рынок криптовалют растет, поэтому начинает привлекать все больше злоумышленников. Хакеры находят уязвимые места в защите криптоплатформы. За время существования криптовалют мошенники украли у пользователей активы на сумму в сотни миллионов долларов. 

Поэтому пользователям необходимо следить за безопасностью торговли и выбирать надежные биткоин-биржи. 

Крупнейшие взломы бирж

Сегодня существует около 300 криптоплатформ и каждый день появляются новые. Но даже самые крупные и хорошо защищенные из них подвергались атаке мошенников. Самые значительные взломы:

. Coincheck ($534 млн). Инцидент произошел в 2018 году из-за халатности. Злоумышленники украли 523 млн токенов NEM (монета из топ-10 на тот момент). Активы лежали на одном горячем кошельке без мультиподписи.

. Mt.Gox ($450 млн). Криптобиржа подвергалась атаке дважды — первый раз украли 80 тыс BTC, а затем 850 тыс BTC. Злоумышленникам удалось скачать и расшифровать файл с приватными ключами.

. BitGrail ($170 млн). Хакеры вывели 17 млн монет NANO в 2018 году. Для этого они изменили код Java таким образом, чтобы можно было вывести активы другого пользователя.

. Binance ($21 млн). В 2019 году мошенники при помощи вредоносного ПО украли 7 тыс BTC и данные KYC 60 тыс пользователей. 

Критерии безопасности бирж

Злоумышленники постоянно придумывают способы обхода защиты. Но если на бирже не используют современные меры безопасности, кража средств — вопрос времени. При выборе платформы нужно обращать внимание на способы защиты средств клиентов. Должны использоваться такие методы:

. Использование комбинации горячих и холодных кошельков. При этом 90% средств пользователей должно храниться в интерфейсах без доступа к интернету. Хакеры не смогут взломать их удаленно.

. Двухфакторная аутентификация. Злоумышленники могут украсть данные аккаунта, поэтому требуется дополнительный уровень защиты. Для входа в учетку или для вывода денег нужно ввести код из электронного письма, СМС или генератора случайных чисел. Некоторые платформы используют трехфакторную или многофакторную аутентификацию.  

. Белый список IP адресов. Пользователь может запретить вход из IP вне списка.

. Уведомления об операциях. Клиент получит электронное письмо, СМС или PUSH, это поможет пресечь нежелательные действия по счету.

Блокировка вывода после изменения настроек безопасности. Обычно деньги нельзя выводить в течение 24-48 часов. Если параметры изменил мошенник, пользователь успеет среагировать.

. Страховой фонд. Из него будут компенсированы потери пользователей, если средства будут украдены.

. Регулярные аудиты. Независимые компании проверяют смарт-контракты биржи на уязвимости. Это помогает своевременно выявить слабые места.

Пользователи должны помнить, что риск кражи средств есть на любой платформе вне зависимости от принятых мер. Поэтому нужно держать на бирже только активы, необходимые для трейдинга. Основной капитал рекомендуется хранить в некастодиальных кошельках.