Predloga:X1

Iz Wikipedije, proste enciklopedije
Jump to navigation Jump to search

Ta predloga je peskovnik. Namenjena je eksperimentiranju s predlogami.

Dobrodošli v Peskovniku Wikipedije! Na tej strani lahko po mili volji vadite in preizkušate urejanje. Za urejanje kliknite tukaj ali zavihek uredite stran zgoraj (oziroma pri nekaterih brskalnikih v meniju pogled), vnesite spremembe in, ko ste končali, kliknite gumb Shrani stran. Vsebina tu ne bo ostala trajno. Stran na vsake toliko izpraznimo.

Prosimo vas, da v peskovnik(-e) ne dodajate avtorsko zavarovane, žaljive ali profane vsebine. Če imate glede Wikipedije kakršna koli vprašanja, jih postavite pod lipo. Hvala!

Ta stran je virtualni peskovnik Wikipedije. Resnične peskovnike opisuje članek peskovnik.

Za eksperimentiranje lahko uporabljate predloge peskovnik za predloge, X1, X2, X3, X4, X5 in X6.

Kriptovaluta in varnost opisuje poskuse pridobivanja digitalnih valut z nezakonitimi sredstvi, na primer z lažnim predstavljanjem, prevarami, napadom v oskrbovalni verigi, vdori ali ukrepi za preprečevanje nedovoljenih transakcij s kriptovalutami in tehnologijami za shranjevanje. V skrajnih primerih lahko vdor poteka tudi preko računalnika, ki ni povezan z nobenim omrežjem.[1]


Varnostne tehnologije za kriptovalute[uredi kodo]

Na voljo so številne denarnice za kriptovalute, z različnimi stopnjami varnosti, vključno z napravami, programsko opremo za različne operacijske sisteme ali brskalnike in denarnice brez povezave.

Pomembne kraje[uredi kodo]

V prvi polovici leta 2018 je bilo ukradenih okoli 1.1 milijard dolarjev kriptovalut[2]


Izmenjave

Bitcoin logotip

Znani vdori v kriptovalutne borze:[3]

  • Bitstamp: V letu 2015 je bilo ukradenih kriptovalut v vrednosti 5 milijonov dolarjev;
  • Mt. Gox: Med letoma 2011 in 2014 so ukradli bitcoine v vrednosti 350 milijonov dolarjev;
  • Bitfinex: V letu 2016 je bilo z izkoriščanjem menjalne denarnice ukradenih 72 milijonov dolarjev, uporabnikom je bilo povrnjenih;
  • NiceHash: V letu 2017 je bilo ukradenih več kot 60 milijonov dolarjev kriptovalut.[4]
  • Coincheck: V letu 2018 so bili ukradeni NEM žetoni v vrednosti 400 milijonov dolarjev;[5]
  • Zaif: Septembra 2018 je bilo ukradenih 60 milijonov dolarjev v Bitcoin, Bitcoin Cash in Monacoin.[6]

Valute

Dogodek DAO v letu 2016,ki je povzročil izkoriščanje v izvirnih Ethereum pametnih pogodbah se je izrazil v številnih transakcijah, s tem pa se je ustvarilo dodatnih 50 milijonov dolarjev. Kasneje je bila valuta razdeljena na Ethereum Classic in Ethereum, pri čemer je slednja nadaljevala z novim blokiranjem verige brez izkoriščenih transakcij.

Leta 2017 je Tether oznanil, da je bil izveden elektronski vdor v sistem pri čemer so izgubili 31 milijonov dolarjev iz USTD iz svoje primarne denarnice.[7] Podjetje je označilo ukradeno valuto v upanju, da jo bodo 'zaklenili' v hekerjevo denarnico (zaradi česar valute ne bo mogoče zapraviti).


Bitcoin

V preteklosti se je pojavilo mnogo primerov kraje bitcoin-ov.[8] Decembra 2017 je bilo iz zamenjav kriptovalut ukradenih okoli 980.000 bitcoin-ov.[9]

Eden izmed načinov kraje vključuje dostop do zasebnega ključa žrtvinega bitcoin naslova,[10] ali njene spletne denarnice.[11]Če je ukraden zasebni ključ se lahko vse bitcoine prenese iz ogroženega naslova. V tem primeru omrežje nima nobenih določb za identifikacijo tatov, blokiranje nadaljnjih transakcij teh ukradenih bitcoinov ali njihovo vrnitev zakonitemu lastniku.[12]

Kraja se pojavlja tudi na mestih, kjer se bitcoini uporabljajo za nakup nezakonitega blaga. Konec novembra 2013 je bilo domnevno ukradenih 100 milijonov dolarjev bitcoinov iz spletnega trga nezakonitega blaga Sheep Marketplace, ki je bil nemudoma zaprt.[13] Uporabniki so spremljali kovance, ko so bili obdelani in pretvorjeni v gotovino, vendar ni bilo izterjanih sredstev in ni bilo ugotovljenih krivcev.[13]Drugačna črna tržnica, Silk Road 2, je trdila, da so bili med vdorom februarja 2014 iz depozitnih računov vzeti bitcoini, vredni 2,7 milijona dolarjev.[14]

Mesta, kjer uporabniki menjajo bitcoine za gotovino ali jih shranjujejo v "denarnice", so ravno takoj kraj tarče. V Inputs.io, avstralsko službo za denarnico, so v oktobru 2013 dvakrat vdrli pri čemer je izgubila več kot 1 milijon dolarjev bitcoinov.[15]GBL, kitajska platforma za trgovanje z bitcoinom, se je 26. oktobra 2013 nenadoma zaprla; naročniki, ki se niso mogli vpisati pa so ob tem izgubili do 5 milijonov dolarjev bitcoinov.[16][17]Konec februarja 2014 je Mt. Gox, ena največjih virtualih borz, v Tokiju razglasila stečaj in poročala, da so bili ukradeni bitcoini v vrednosti 350 milijonov dolarjev.[18]Flexcoin, specialist za shranjevanje bitcoinov s sedežem v Alberti v Kanadi je prenehal poslovati marca 2014, ko je sporočil, da je odkril krajo približno 650.000 dolarjev bitcoinov.[19]Poloniex, digitalna borza, je marca 2014 poročala, da je izgubila bitcoine v vrednosti 50.000 dolarjev.[20] Januarja 2015 je bila borza, stacionirana v Združenem kraljestvu, ki je sicer tretja najbolj obremenjena borza na svetovni ravni, napadena, pri čemer je bilo ukradenih 5 milijonov dolarjev bitcoinov.[21] Februarja 2015 je kitajska borza BTER izgubila bitcoine v vrednosti skoraj 2 milijona dolarjev.[22]

Velika bitcoin borza, Bitfinex, je bila napadena leta 2016 pri čemer je bilo ukradenih skoraj 120.000 bitcoinov (okoli $ 60M). Bitfinex je bil prisiljen prekiniti trgovanje. Kraja je druga največja zgodba o plembi bitcoinov, premajhna le za Mt. Kraja Goxa v letu 2014. Po podatkih Forbesa "bodo vsi kupci Bitfinexa" ... izgubili denar. Podjetje je na celotnem trgu napovedalo zmanjšanje za 36,067%.[23]6. decembra 2017 je bilo po napadu na spletno platformo NiceHash ukradenih več kot 60 milijonov dolarjev bitcoinov. Po besedah generalnega direktorja Marka Kobala in soustanovitelja Saše Coha je bilo ukradenih bitcoinov v skupni vrednosti 64 milijonov ameriških dolarjev, čeprav so uporabniki opozorili na bitcoin denarnico, ki je vsebovala 4.736,42 bitcoina, kar znaša 67 milijonov dolarjev.[24][25]

7. maja 2019 so hekerji ukradli več kot 7000 bitcoinov iz borze Binance v skupni vrednosti več kot 40 milijonov ameriških dolarjev. Izvršni direktor Binance Zhao Changpeng je dejal: "Hekerji so uporabili različne tehnike, vključno z lažnim predstavljanjem, virusi in drugimi napadi .... Hekerji so imeli potrpljenje, da čakajo in izvajajo dobro organizirane akcije z več navidezno neodvisnimi računi v najbolj primernem času."[26]

Kraje so sprožile pomisleke glede varnosti. Charles Hayter, ustanovitelj spletne strani za digitalno primerjavo valut CryptoCompare, je dejal: "To je spomin na krhkost infrastrukture v tako nastajajoči industriji."[27] Glede na predstavitev Odbora predstavnikov ameriškega parlamenta o majhnem poslovanju 2. aprila 2014 "ti prodajalci nimajo regulativnega nadzora, minimalnih standardov kapitala in ne zagotavljajo zaščite potrošnikov pred izgubo ali krajo."[28]

Goljufije

Josh Garza, ki je leta 2014 ustanovil podjetje za šifriranje valute GAW Miners in ZenMiner, je v sporazumu o priznanju krivde potrdil, da so podjetja del piramidne sheme in se tako leta 2015 izrekel za krivega prevare proti Garzi. Naloženo mu je bilo plačilo sodbe v višini 9,1 milijona dolarjev in 700.000 dolarjev obresti. Pritožba SEC je navedla, da je Garza prek svojih družb z goljufijo prodal "investicijske pogodbe, ki predstavljajo deleže v dobičku, ki so ga zahtevale«.[29]

Po zaprtju je bila leta 2018 vložena tožba za 771.000 dolarjev v skupni tožbi proti platformi za kriptovalute, znani kot BitConnect, vključno s platformo za promocijo YouTube kanalov.[30] Prvotna opozorila o goljufiji, ki se nanašajo na BitConnect in izdaja prepovedi s strani Texas State Securities Board so navedli obljube o velikih mesečnih povračilih.[31]


Nekatere zlonamerne programske opreme lahko ukradejo zasebne ključe za bitcoin denarnice, kar omogoča, da se bitcoini sami ukradejo. Najpogostejši tip računalnikov išče kriptovalute za nalaganje na oddaljeni strežnik, kjer se lahko uničijo in ukradejo njihove kovance.[32] Mnogi od njih zapisujejo pritiske na tipke za zapisovanje gesel, pri čemer se pogosto izognejo potrebi po razkrivanju ključev.[32] Drugačen pristop goljufije zazna, kdaj je bitcoin naslov kopiran v odložišče in ga hitro zamenja z drugačnim naslovom, kar ljudi napelje, da pošiljajo bitcoine na napačen naslov.[33]Ta metoda je učinkovita, ker so transakcije Bitcoin nepovratne.[34]

Februarja 2014 so poročali o virusu, ki se je razširil skozi botnet Pony in ukradel do 220.000 dolarjev v kriptovalutah, vključno z bitcoini iz 85 denarnic.[35] Varnostno podjetje Trustwave, ki je spremljalo zlonamerno programsko opremo, poroča, da je njegova najnovejša različica lahko ukradla 30 vrst digitalne valute.[36]

Vrsta zlonamerne programske opreme Mac, ki je bila aktivna v avgustu 2013 se imenuje Bitvanity in predstavlja kot generator naslovov za denarnico. Ukradla je naslove in zasebne ključe programske opreme kupcev bitcoinov.[37]V februarju 2014 so poročali o drugačnem trojanskem konju za macOS, imenovanem CoinThief, ki je odgovoren za več krajev v bitcoinih.[37] Programska oprema je bila skrita v različicah nekaterih aplikacij za kriptovalute na spletnem mestu Download.com in MacUpdate.[37]


Nepooblaščeno rudarstvo

Junija 2011 je Symantec opozoril na možnost, da bi lahko računalniško povezane naprave prikrito brskale za bitcoini.[38] Malware je uporabil zmožnosti paralelne obdelave grafičnih procesorjev, ki so bile vgrajene v številne sodobne grafične kartice.[39] Čeprav je povprečni računalnik z integriranim grafičnim procesorjem praktično neuporaben za pridobivanje bitcoinov, bi lahko nekaj deset tisoč osebnih računalnikov, opremljenih z ustrezno programsko opremo za iskanje bitcoinov, prineslo nekatere rezultate.[40]

V sredini avgusta 2011 so bili odkriti bitcoin rudarski botneti,[41] in manj kot tri mesece pozneje je Mac OS X z trojanskim konjem okužil bitcoine.[42]

Aprila 2013 je bila elektronska športna organizacija E-Sports Entertainment obtožena ugrabitve 14.000 računalnikov za iskanje bitcoinov; družba je kasneje poravnala zadevo z državo New Jersey.[43]

Nemška policija je decembra 2013 aretirala dve osebi, ki sta predelali obstoječi botnetnega program in izvedla rudarjenje bitcoinov, policija pa je povedala, da je bil uporabljen za rudarjenje bitcoinov v vrednosti vsaj 950.000 dolarjev.[44]

Evropski Yahoo! je štiri dni v decembru 2013 in januarju 2014 gostil oglas, ki je vseboval zlonamerno programsko opremo za bitcoin, katera je okužila približno dva milijona računalnikov.[45] Programska oprema, imenovana Sefnit, je bila prvič odkrita sredi leta 2013 in je bila priložena številnim programskim paketom. Microsoft je zlonamerno programsko opremo odstranil s pomočjo Microsoft Security Essentials in druge varnostne programske opreme.[46]

Objavljenih je bilo več poročil zaposlenih ali študentov, ki uporabljajo univerzitetne ali raziskovalne računalnike za rudarjenje po bitcoinih.[47]

20. februarja 2014 je bil članu skupnosti Harvarda odvzet dostop do univerzitetnega raziskovalnega računalništva po vzpostavitvi »dogecoin«  operacije z uporabo harvardske raziskovalne mreže , v skladu z interno elektronsko pošto ki sta jo poslala Fakulteta za umetnost in Znanstveno-raziskovalni s področja računalništva in pisarne. [48]

Viri in opombe[uredi kodo]

  1. Air-gap jumpers on cyber.bgu.ac.il
  2. Rooney, Kate (2018-06-07). "$1.1 billion in cryptocurrency has been stolen this year, and it was apparently easy to do". CNBC. Pridobljeno dne 2018-09-06. 
  3. "Coincheck Hacked: "The Biggest Theft in the History of the World"". cryptonews. January 26, 2018. 
  4. "More than $60 million worth of bitcoin potentially stolen after hack on cryptocurrency site". Arhivirano iz prvotnega spletišča dne 2017-12-12. 
  5. "Coincheck Says It Lost Crypto Coins Valued at About $400 Million". Bloomberg L.P. January 26, 2018. 
  6. Reidy, Gearoid (2018-09-19). "Hackers Steal $60 Million From Japanese Crypto Exchange Zaif". www.bloomberg.com. Pridobljeno dne 2018-09-20. 
  7. Russell, Jon. "Tether, a startup that works with bitcoin exchanges, claims a hacker stole $31M". TechCrunch (angleščina). Arhivirano iz prvotnega spletišča dne 2017-11-21. Pridobljeno dne 2017-11-22. 
  8. "Bitcoin: Bitcoin under pressure". The Economist. 30 November 2013. Pridobljeno dne 30 November 2013. 
  9. Harney, Alexandra; Stecklow, Steve (2017-11-16). "Twice burned - How Mt. Gox’s bitcoin customers could lose again". Reuters (angleščina). Pridobljeno dne 2018-09-06. 
  10. Jeffries, Adrianne (19 December 2013). "How to steal Bitcoin in three easy steps". The Verge. Pridobljeno dne 17 January 2014. 
  11. Everett, David (April 2012). "So how can you steal Bitcoins". Smartcard & Identity News. Pridobljeno dne 17 January 2014. 
  12. Grocer, Stephen (2 July 2013). "Beware the Risks of the Bitcoin: Winklevii Outline the Downside". Moneybeat (The Wall Street Journal). Pridobljeno dne 21 October 2013. 
  13. 13,0 13,1 Hern, Alex (9 December 2013). "Recovering stolen bitcoin: a digital wild goose chase". The Guardian. Pridobljeno dne 6 March 2014. 
  14. "Silk Road 2 loses $2.7m in bitcoins in alleged hack". BBC News. 14 February 2014. Pridobljeno dne 15 February 2014. 
  15. Hern, Alex (8 November 2013). "Bitcoin site Inputs.io loses £1m after hackers strike twice". The Guardian. Pridobljeno dne 18 September 2015. 
  16. "Banshee bitcoins: $5 million worth of bitcoin vanish in China". Russia Today. Arhivirano iz prvotnega spletišča dne 24 November 2014. Pridobljeno dne 6 March 2015. 
  17. "When bitcoins go bad: 4 stories of fraud, hacking, and digital currencies.". Washington Post. Arhivirano iz prvotnega spletišča dne 1 January 2015. Pridobljeno dne 6 March 2015. 
  18. "MtGox bitcoin exchange files for bankruptcy". bbc.com. BBC. 28 February 2014. Pridobljeno dne 18 April 2014. 
  19. Ligaya, Armina (5 March 2014). "After Alberta's Flexcoin, Mt. Gox hacked, Bitcoin businesses face sting of free-wheeling ways". Financial Post. Pridobljeno dne 7 March 2014. 
  20. Truong, Alice (6 March 2014). "Another Bitcoin exchange, another heist". Fast Company. Pridobljeno dne 7 March 2014. 
  21. Zack Whittaker (5 January 2015). "Bitstamp exchange hacked, $5M worth of bitcoin stolen". Zdnet. CBS Interactive. Pridobljeno dne 6 January 2015. 
  22. Millward, Steven (16 February 2015). "Nearly $2M in bitcoins feared lost after Chinese cryptocurrency exchange hack". techinasia.com. Tech In Asia. Pridobljeno dne 18 February 2015. 
  23. Coppola, Frances (6 August 2016). "Theft And Mayhem In The Bitcoin World". Forbes. Pridobljeno dne 15 August 2016. 
  24. "Founders of hacked crypto-mining site apologize over Facebook livestream". Dec 2017. Arhivirano iz prvotnega spletišča dne 12 December 2017. 
  25. "More than $60 million worth of bitcoin potentially stolen after hack on cryptocurrency site". Arhivirano iz prvotnega spletišča dne 12 December 2017. 
  26. Brian Barrett (2019-05-08). "Hack Brief: Hackers Stole $40 Million from Binance Cryptocurrency Exchange". 
  27. Heller, Matthew (4 August 2016). "Bitfinex Hack Fuels Bitcoin Security Concerns -". CFO (angleščina). Pridobljeno dne 11 January 2017. 
  28. "Testimony of Mark T. Williams Bitcoin: Examining the Benefits and Risks for Small Business" (PDF). U.S. House of Representatives Committee on Small Business Hearing. 2 April 2014. Pridobljeno dne 10 January 2017. 
  29. Cyris Farivar, GAW Miners founder owes nearly $10 million to SEC over Bitcoin fraud Arhivirano 2017-12-29 na Wayback Machine., Ars Technica (October 5, 2017).
  30. "Class Action Lawsuit Filed Against BitConnect". January 26, 2018. 
  31. "5 reasons to tread carefully in cryptocurrencies". CBS. January 5, 2018. 
  32. 32,0 32,1 Hajdarbegovic, Nermin (27 February 2014). "Nearly 150 strains of malware are after your bitcoins". CoinDesk. Pridobljeno dne 7 March 2014. 
  33. Gregg Keizer (28 February 2014). "Bitcoin malware count soars as cryptocurrency value climbs". Computerworld. Pridobljeno dne 8 January 2015. 
  34. Barski, Conrad; Wilmer, Chris (14 November 2014). Bitcoin for the Befuddled. No Starch Press. ISBN 978-1-59327-573-0. 
  35. Zach Miners (24 February 2014). "Bitcoins, other digital currencies stolen in massive 'Pony' botnet attack". Pridobljeno dne 8 January 2015. 
  36. Finkle, Jim (24 February 2014). "'Pony' botnet steals bitcoins, digital currencies: Trustwave". Reuters. Pridobljeno dne 7 March 2014. 
  37. 37,0 37,1 37,2 "Watch out! Mac malware spread disguised as cracked versions of Angry Birds, Pixelmator and other top apps". ESET. 26 February 2014. Pridobljeno dne 20 November 2015. 
  38. Peter Coogan (17 June 2011). "Bitcoin Botnet Mining". Symantec.com. Pridobljeno dne 24 January 2012. 
  39. Goodin, Dan (16 August 2011). "Malware mints virtual currency using victim's GPU". The Register. Pridobljeno dne 31 October 2014. 
  40. Ryder, Greg (9 June 2013). "All About Bitcoin Mining: Road To Riches Or Fool's Gold?". Tom's hardware. Pridobljeno dne 18 September 2015. 
  41. "Infosecurity - Researcher discovers distributed bitcoin cracking trojan malware". Infosecurity-magazine.com. 19 August 2011. Pridobljeno dne 24 January 2012. 
  42. Lucian Constantin (1 November 2011). "Mac OS X Trojan steals processing power to produce Bitcoins: Security researchers warn that DevilRobber malware could slow down infected Mac computers". TechWorld. IDG communications. Pridobljeno dne 24 January 2012. 
  43. "E-Sports Entertainment settles Bitcoin botnet allegations". BBC News. 20 November 2013. Pridobljeno dne 24 November 2013. 
  44. Mohit Kumar (9 December 2013). "The Hacker News The Hacker News +1,440,833 ThAlleged Skynet Botnet creator arrested in Germany". Pridobljeno dne 8 January 2015. 
  45. McGlaun, Shane (9 January 2014). "Yahoo malware turned Euro PCs into bitcoin miners". SlashGear. Pridobljeno dne 8 January 2015. 
  46. Liat Clark (20 January 2014). "Microsoft stopped Tor running automatically on botnet-infected systems". Pridobljeno dne 8 January 2015. 
  47. Hornyack, Tim (6 June 2014). "US researcher banned for mining Bitcoin using university supercomputers". PC world.com (IDG Consumer & SMB). Pridobljeno dne 13 June 2014. 
  48. http://www.thecrimson.com/article/2014/2/20/harvard-odyssey-dogecoin/