Утечка эфира: как хакеры одним махом похитили криптовалюту на $32 млн

Интерес к криптовалютам растет не только у бизнеса, но и у хакеров. Так, на прошлой неделе злоумышленники взломали и вывели криптовалюту Ethereum (ETH) у клиентов трех компаний, бизнес которых ведется с использованием технологии блокчейн. По курсу ETH на 20 июля в $227,18 за один эфир, стоимость украденной криптовалюты составляет $32 млн.

Эта история напоминает экспертам прошлогоднюю с The DAO (первой Децентрализованной автономной организации), когда была украдена криптовалюта стоимостью около $50 млн. В 2016 году создатель Ethereum Виталик Бутерин нашел способ вернуть деньги с помощь операции, называемой хардфорк. Однако часть пользователей посчитали, что она нарушает этические каноны криптовалюты. В результате сеть раскололась на две: помимо знакомого нам Ethereum возникла новая цифровая валюта Ethereum Classic (ЕТС).

Пострадавшие

Самая массовая кража произошла 20 июля у клиентов компании Parity. Ее пользователи хранят деньги в специальном кошельке — мультисиге (кошелек, доступный сразу нескольким пользователям, работающий на умных контрактах). Хакеры воспользовались уязвимостью, которая позволяла переопределить владельца кошелька. После того как злоумышленники получили над ним контроль, им осталось лишь перевести деньги на свои кошельки.
 
Производитель Parity признал проблему и выпустил обновление программы. В сообщении компании указывалось, что в момент написания заметки злоумышленники пытались вывести украденные средства через биржи. При этом отмечалось, что группа «белых хакеров» использовала тот же самый эксплойт для защиты других скомпрометированных кошельков в Ethereum: они перевели из кошельков Parity более 377 000 эфиров стоимостью около $80 млн в «безопасное место» и заявили о намерении вернуть контроль первоначальным владельцам. Пока данных об обратном переводе средств нет.

Среди пострадавших оказались компания Aeternity, работающая над технологией умных контрактов на технологии блокчейн. Она подтвердила кражу 82 000 эфиров из 102 000 единиц этой криптовалюты, которые были привлечены в ходе ICO. Также пострадали от атаки блокчейн-казино Edgeless, Swarm City, фонд  – компания лишилась 44 055 эфиров. Курс эфира отреагировал на атаку падением — снизившись в среду до $191, но затем валюта быстро восстановилась. 24 июля курс криптовалюты составлял примерно $228 за эфир.

В Parity подчеркнули, что украденные с трех кошельков средства составляют малую часть от всех средств на 596 учетных записях. Тем не менее создатель клиента и сооснователь блокчейн-платформы Ethereum Гэвин Вуд посоветовал пользователям выводить деньги из клиента в безопасное место. Соратник Бутерина признал, что взлом произошел из-за ошибки в последней версии клиента, которая позволила нескольким людям хранить ключи от кошелька и выводить деньги при большинстве голосов.

Реакция сообщества
 
«Когда идет речь про взлом любой системы, когда в ней становится больше участников, она становится более уязвимой. Чем больше интерес – тем больше атак хакеров», — подтверждает IT-эксперт Иван Волин. В то же время он уверен, что слабое место криптовалют – незащищенность конкретных клиентов, подчеркивая, что большинство хакерских атак основаны на социальной инженерии, «когда происходит взлом конкретного человека».

Специалист по прикладной криптографии и криптовалютам Евгений Койнов с ним согласен: «В последнем случае нельзя говорить о системной уязвимости». Однако сейчас пользователям следует немедленно отказаться от хранения средств на кошельках Parity, использующих алгоритм мультиподписи, говорит он.

В прошлом году при краже из DAO $50 млн Виталик Бутерин убедил коллег пойти на форклог криптовалюты, однако в этот раз он в своем аккаунте в Twitter пообещал, что подобное не повторится. Причин отказа создатель эфира не сообщил. Михаил Лобанов, управляющий партнер Target Global считает, что разделение на Ethereum и Ethereum Classic показало высокий риск такой операции — будущее обеих криптовалют в момент хардфорка находилось под большим вопросом. Поэтому участники рынка сразу полагали, что Бутерин не пойдет на риск всей системой: «Все-таки эпизод с Parity имеет существенно меньшее значение для Ethereum в настоящий момент чем The DAO год назад». Отметим, что в случае с DAO выведенные средства составляли 6% от капитализации криптовалютной сети Ethereum, а сейчас даже суммарные потери средств, выведенных злоумышленниками и «белыми хакерами» составляют 0,9% от капитализации Ethereum.

Механизмы работы DAO не позволяли вывести украденные средства в течении 40 дней, а потерянное Parity вряд удастся вернуть. Основатель стартапа Block Notary Игорь Баринов в беседе с Forbes объяснил, что технологии криптовалют и объем рынка позволят хакерам «размыть средства в других криптовалютах, в том числе анонимных: «Обменять размытую криптовалюту на эквивалент в традиционных валютах при капитализации рынка криптовалют в $90 млрд несложно». Он считает, что уязвимость в Parity оказалась серьезнее, чем в случае с The DAO, так как ошибку смогли найти две большие группы хакеров («черные» и «белые»). При этом отмечает осторожное поведение злоумышленников: «Украли эквивалент $30 млн и остановили атаку для уменьшения вероятности хардфорка». Баринов подытоживает, что хардфорк потребовал бы ущемления прав независимых участников системы и потому маловероятен.

Причина инцидента
 
Игорь Баринов разъяснил технические причины утечки: «Технология работы с кошельком нескольких пользователей может быть реализована различными способами, и Parity, очевидно, шел по пути хранения единого закрытого ключа для алгоритма эллиптических кривых, зашифрованного набором ключей владельцев, что, в случае взлома сайта, подразумевает возможность злоумышленника получить доступ к закрытому ключу шифрования на сервере компании в момент осуществления транзакции». В результате злоумышленники могли добыть с сервера и расшифровать ключом Parity, а в классическом алгоритме закрытый ключ находится на стороне пользователя и не передается системе: «При этом в случае взлома компьютера отдельного пользователя инцидент не ведет к компрометации ключей остальных пользователей».

При атаках на Parity и DAO атакующие воспользовались уязвимостью в контрактах, объяснил Forbes шеф-редактор xakep.ru Андрей Письменный. «Умные контракты — это особенность Ethereum, которой нет у других криптовалют. Контракты Ethereum — это полноценные программы со всеми вытекающими последствиями. В частности, в них могут содержаться ошибки, которые и эксплуатируют злоумышленники. Их действия можно сравнить с тем, что делают юристы, когда изучают текст договора на предмет лазеек. Различие в том, что в случае с Ethereum нет никакого суда, который бы рассмотрел решение: все работает полностью автоматически», — пояснил он.

В инцидентах Ethereum сработал как ему и положено, но авторы контракта, допустив оплошность, ставят под удар своих клиентов. Однако, успехи хакеров могут бросить тень и на криптовалюту, изобретенную Виталиком Бутериным: «С тем же Bitcoin и другими криптовалютами такие атаки невозможны в принципе», — объясняет Андрей Письменный. Он добавляет, что проблемы с безопасностью преследуют криптовалюты всю дорогу: «В погоне за заработком многие участники рынка забывают о безопасности. А когда речь идет о деньгах, находится множество желающих проверить ее на прочность»

В Parity согласились, что в инциденте виновата компания. Разработчики объяснили, что им не хватает финансирования, чтобы усилить безопасность в одиночку. «Parity не получил никакого финансирования от каких-либо организаций в экосистеме Эфириума. Поэтому мы обращаемся к сообществу и к тем, кто использует наше программное обеспечение в своих хорошо финансируемых компаниях и проектах: помогите нам создать фонд, который поможет обеспечить, чтобы этого не повторилось», — обратились к пользователям в компании. Parity запустила кампанию по сбору средств на устранение ошибок и подготовку безопасного программного обеспечения.

Аналитик Runa Capital, исполнительный директор ИТ-кластера «Физтех» Константин Виноградов отмечает, что в отличие от DAO инцидент с Parity — это локальная проблема: она практически не отразилась на курсе и была вызвана ошибкой конкретного разработчика. Самым интересным моментом в атаке на Parity он считает вмешательство белых хакеров The White Hat Group, которые после обнаружения уязвимости сами воспользовались ею, чтобы вывести деньги с кошельков потенциальных жертв и не дать сделать это злоумышленнику: «Фактически, «добрые» люди украли деньги, чтобы их не украли «злые», — заключает он.

Судьба криптовалют
 
Вал атак на криптоиндустрию и многомиллионные кражи были вполне ожидаемы, по мнению директора консалтинговой секьюрити-компании Digital Security, к.т.н. Ильи Медведовского: «Киберпреступники увидели легкую возможность практически безнаказанно «заработать» серьезные средства, и теперь они пойдут уже по проторенной дороге, что может убить доверие пользователей и инвесторов к зарождающейся криптоиндустрии».

Причины краж криптовалют он видит в том, что используются приложения, которые часто написаны на скорую руку без проведения серьезного анализа безопасности: криптокошельки, смартконтракты. Также в некоторых случаях используется социальная инженерия — применяются сайты с подменой кошелька для ICO. Технология блокчейн не является «серебряной пулей» — без серьезного регулярного пентеста и внедрения цикла безопасной разработки криптоприложений, по мнению Медведовского.

Оптимистично отнесся к ситуации Игорь Баринов: «Глобальных проблем с безопасностью криптовалют нет. Сообщество будет делать выводы и развивать безопасные способы разработки и публикации умных контрактов».

Тем временем кражи в криптовалютных сетях продолжаются: 25 июля во время ICO компании Veritaseum хакеры украли токенов более чем на $8 млн.