Сбои бирж. Проблема CEX`ов, часть 1

Telegram | YouTube | Twitter | Дзен | VK

Беда централизованных валютных бирж(CEX) заключается в том, что они используют централизованные вычислительные мощности для работы своей книги ордеров. То есть, в этом отношении, ничем не отличаются от классических фондовых бирж.

У The New York Times есть таймлайн ошибок на фондовых биржах, которые повлияли на их торговую деятельность, брокеров, котировки и т.д. Попробуем их разобрать:

1987 год произошло необычное событие, когда радикально настроенная белка перегрызла электроснабжение в городе Трамбалл, штат Коннектикут. В результате этого инцидента, белка, столкнувшись с промышленным электрическим током, ушла в небытие. Это привело к отключению электропитания Центра обработки данных, ответственного за автоматическое создание котировок в Национальной ассоциации дилеров по ценным бумагам. Торги на бирже были прерваны на 82 минуты, затронув более чем 20 миллионов акций. После восстановления электроснабжения инцидент снова повторился, когда включили рубильник произошел скачок электрической мощности, который повредил системы электроснабжения главного сервера Nasdaq. Технические специалисты из Nasdaq приступили к подключению резервных серверов, и полноценная работа фондового рынка была восстановлена к 2 часам дня. Следует отметить, что данное событие произошло в 10 утра, когда белка начала свой теракт.

1994 год Nasdaq приступил к обновлению своего ПО, что привело к многочисленным сбоям в электронной торговой системе, известной как книга ордеров, вследствие различных технических проблем. К примеру, в один из июньских дней сотрудники Nasdaq демилитаризировали один из дисков, на котором хранилась важная часть базы данных биржи, однако этот инцидент не был сразу обнаружен. Через несколько недель произошло временное отключение электропитания, но система резервных батарей, предназначенная для обеспечения питания серверов биржи в течение 30 минут до включения резервных генераторов, не сработала (по-видимому, батареи вышли из строя). Это привело к новому сбою в работе торговой системы.
1998 год на Нью-йоркской фондовой бирже произошел сбой в торговой системе, который привел к приостановке торговли на один час. Проблема возникла из-за системного бага в одном из восьми коммутаторов, ответственных за передачу заявок от брокеров к книге ордеров биржи. Этот коммутатор начал генерировать ошибочные и повторяющиеся данные, что привело к перегрузке книги ордеров.
2011 год дочернее подразделение Nasdaq OMX стало жертвой хакерской атаки, в результате которой злоумышленники получили доступ к реестру клиентов биржи, известному как "Director Desk". Это привело к утечке биржевой информации о более чем 5000 крупных клиентах.
2012 год Nasdaq включил акции Facebook в список торгуемых на фондовом рынке. В первый день торгов возникли технические неполадки в работе книги ордеров, что привело к ситуации, в которой система не смогла обработать некоторые заявки на покупку акций Facebook. Это вызвало хаос на рынке и привело к значительному снижению цены акций Цукерберга.

2013 год торговая система Nasdaq приостановила свою работу на три часа из-за сбоя в программном обеспечении.
2015 год система торгов Нью-йоркской фондовой биржи перестала функционировать в течение четырех часов в середине торгового дня из-за сбоя в системе книги ордеров.

Здорово, да? Теперь предлагаю переключить внимание на криптовалютную сферу. Если существует централизованная система книги ордеров и система кастодиальных кошельков с централизованной базой данных приватных ключей от них, то найдутся и люди, заинтересованные получить это все под свой контроль. Речь идет о хакерах. И в этом разборе нам поможет таймлайн от Cryptobullsclub:

С 2011 по 2014 годы происходил длительный взлом MtGOX, который продолжался три года и привел к выводу 850,000 BTC клиентских средств с кастодиальных кошельков биржи. Закономерным было то, что цифры в торговом терминале оставались неизменными. Сама биржа осознала проблему только в процессе процедур вывода средств, вероятно, из-за несоответствия бухгалтерского баланса.

2011 год произошло взлом серверов биржи Bitcoin7, в результате которого злоумышленники получили доступ к личным и банковским данным всех ее пользователей. На тот момент количество зарегистрированных пользователей на бирже не было уточнено.
2012 год произошло целых три взлома кастодиальных кошельков биржи Bitcoinica в течение года, что привело к выводу приблизительно 90,000 BTC клиентских средств (снова ушли бабки, но цифры в биржевом терминале оставались неизменными). В этом же году также был взлом кастодиальных кошельков на бирже Bitfloor, который привел к выводу 24,000 BTC клиентских средств.
2013 год произошел взлом как горячих, так и холодных кошельков биржи Picostocks, что привело к выводу 5,896 BTC.
2014 год произошел взлом кастодиальных кошельков на бирже Poloniex, которая на тот момент была небольшой. В результате было выведено 97 битков клиентских средств, что составило 12% активов этой биржи. Владельцы Poloniex предоставили компенсацию пострадавшим клиентам. Также в этом году была подвергнута атаке биржа Crypto Rush, с которой было выведено 950 BTC и 2500 LTC. В этом же году произошел взлом горячего кошелька на бирже Mintpal, в результате которого было выведено различные криптовалюты на сумму близкую к 2 миллионам долларов США.
2014 год произошел взлом кастодиальных кошельков биржи Cryptspy, что привело к выводу 13,000 BTC клиентских средств.
2015 год произошел взлом кастодиальных кошельков биржи Bitstamp, что привело к выводу 19,000 BTC клиентских средств. Также в том же году хакеры взломали холодный кошелек биржи BTER, что позволило им вывести 7,170 BTC. В этом же году кастодиальные кошельки китайской биржи KipCoin также подверглись взлому, и хакеры смогли вывести 3,000 BTC клиентских средств. Кроме того, в 2015 году хакеры вывели 1,400 BTC с горячих кошельков биржи Bitfinex.
2016 год произошел второй взлом кастодиальных кошельков биржи Bitfinex, что привело к выводу 119,756 BTC клиентских средств. Также в этом же году был подвергнут взлому горячий кошелек на бирже Gatecoin, что привело к выводу 185,000 ETH и 250 BTC. В 2016 году также была атакована биржа Bitcurex, и хакеры смогли вывести 2,300 BTC.
2017 год Взлом биржи Bithumb, в результате которого хакеры получили доступ к личной и банковской информации 31 800 клиентов биржи. В том же году произошел взлом биржи Yapizon, в результате которого было выведено 3 831 BTC. Затем Yapizon переименовалась в Yobit, но в этом же году прошел второй взлом, хакеры вывели более 17% оставшихся активов биржи (в итоге биржа обанкротилась).
2018 год Взлом кастодиальных кошельков биржи Coincheck Inc., в результате которого было выведено 500 млн. долларов клиентских средств в криптовалюте NEM. В том же году произошел взлом кастодиальных кошельков биржи Coinrail, в результате которого было выведено различных криптовалют на 40 млн. долларов клиентских средств. В том же году произошел второй взлом Bithumb, в результате которого хакеры вывели различных криптовалют на 31 млн. долларов клиентских средств. В том же году произошел взлом кастодиальных кошельков японской биржи Zaif, в результате которого было выведено BTC и других криптовалют на 60 млн. долларов клиентских средств (часть из которых позже были предположительно отмыты на Binance).
2019 год Взлом кастодиальных кошельков биржи Cryptopia, в результате которого было выведено ETH и криптовалюты CENNZ за общую сумму около 4 млн. долларов. В том же году произошел взлом крупнейшего криптовалютного брокера Coinmama, в результате которого хакеры получи персональную и банковскую информацию по 450 000 клиентам. В том же году произошел взлом кастодиальных кошельков биржи Coinbene, в результате которого было выведено 100 млн. долларов клиентских средств в различных ERC-20 криптовалютах. В том же году произошел третий взлом Bithumb, в результате которого хакеры вывели различных криптовалют на 13 млн. долларов клиентских средств. В том же году произошел взлом биржи Binance, в результате которого хакеры вывели 7 000 BTC клиентских средств. В том же году произошел взлом горячего кошелька японской биржи BITPoint, в результате которого было выведено различных криптовалют на 32 млн. долларов клиентских средств. В том же году произошел взлома биржи Upbit, в результате которого с горячего кошелька биржи было выведено 342 000 ЕТН клиентских средств.

Продолжение...