Hackeos, estafas y ataques: los desastres de blockchain en 2017

¿Bifurcaciones duras? ¿Bifurcaciones suaves? ¿ICO?

Bombardeados por una gran cantidad de términos técnicos desconocidos en 2017, los consumidores del sector blockchain volvieron a ser un blanco fácil para hackers y delincuentes. Sin embargo, no todos los hackeos y estafas fueron iguales. Algunos destacaron, ya sea por su magnitud o impacto, así como por lo que revelaron sobre el estado de la Tecnología blockchain y la propia industria.

Aun así, el impacto de estos incidentes dista mucho de ser académico. Ya sea un simple hackeo de billetera, una ICO fraudulenta o un error en el código de un software, los inversores perdieron millones, con casi $490 millones perdidos en los incidentes que se describen a continuación.

Hasta el momento, ninguno de los autores de estos crímenes ha sido capturado ni siquiera identificado, y es cuestionable si la mayoría de estos fondos podrán ser encontrados o devueltos.

1. Hackeo de la ICO de CoinDash

La startup de pagos y envíos CoinDash lanzó una campaña de oferta inicial de monedas (ICO) a principios de este verano, pero rápidamente tuvo que frenar.después de que su dirección de Ethereum fue comprometida.

La startup recaudó 7,3 millones de dólares antes de que un hacker cambiara la dirección, lo que provocó que las donaciones se destinaran a un tercero desconocido. La empresa canceló la ICO, pero prometió enviar su token nativo, CDT, a quienes intentaran donar.

Si bien la empresa declaró que las donaciones enviadas después de haber publicado su declaración no serían aceptadas, algunos inversores continuaronMuestra tu apoyo donando a la dirección pirateada., aumentando inadvertidamente la cantidad de fondos robados de 7 millones de dólares a 10 millones de dólares en ese momento.

En general, el incidente muestra los problemas de crecimiento que experimentaron las ICO, que a pesar de recaudar cantidades masivas de fondos, aún tuvieron que navegar por las complejidades de una Tecnología en etapa inicial.

2. Violación de la billetera Parity

Fue un año difícil para el proveedor de billeteras de Criptomonedas Parity, que tiene la RARE distinción de ser citado dos veces en nuestra lista de fin de año.

Los problemas comenzaron en julio cuando la startup con sede en el Reino Unidodescubrió una vulnerabilidad en la versión 1.5 de su software de billetera, lo que resultó en el robo de al menos 150.000 ethers de las cuentas de usuario.

El fallo se detectó en sus billeteras multifirma, comprometiendo las recaudaciones de fondos de ICO de varias empresas. En ese momento, los ethers valían aproximadamente 30 millones de dólares, pero a mediados de diciembre su valor rondaba los 105 millones de dólares.

El problema fue considerado "crítico" y el director de tecnología de la empresa, Gavin Wood, anunció al menos tres direcciones comprometidas y dijo que se estaban realizando esfuerzos para evitar una mayor pérdida de fondos.

Más tarde se descubrió que más deYa se han cobrado 70.000 etherso de otra manera redimidos de alguna manera, asegurando que su pérdida fuera permanente.

3. Estafa del Proyecto Enigma

En el mundo de las ICO, los problemas no se limitaban a las direcciones comprometidas.

La startup blockchain Enigma vioSu sitio web, sus listas de correo y una cuenta de administrador en su canal Slack se vieron comprometidos. cuando los estafadores lanzaron una preventa de tokens falsos en agosto, estafando a potenciales inversores por más de 1.500 ethers.

Las cuentas secuestradas prometían un gran retorno de la inversión y, haciéndose pasar por los verdaderos operadores del proyecto, los que estaban detrás del esfuerzo lograron convencer a consumidores incautos para que donaran al sitio web comprometido.

Si bien el equipo detrás de Enigma logró recuperar el control de las cuentas de la empresa, la billetera ether utilizada por el hacker fue vaciada y los fondos no fueron recuperados.

4. Congelación de la billetera Parity

Este incidente de seguridad, que es quizás el más grande del año, también se distingue por ser ONE de los pocos que ocurre sin la ayuda aparente de una parte maliciosa.

De repente, en noviembre, un usuario de Parity encontró accidentalmente un error en el código del software.congelación de más de 275 millones de dólaresen éter en el segundo gran incidente de la billetera de 2017.

ONE de los dos clientes ampliamente utilizados para Ethereum, el error puso en duda lo que era y es un componente de infraestructura central de la red, lo que llevó a algunos a dudar de las ofertas de la compañía y renovó las críticas a Ethereum en sí.

En actualizaciones posteriores, los desarrolladores han presionado para restaurar los fondos, aunque ahora se cree que hacerlo requeriría que todos los usuarios de Ethereum actualicen su software.

5. Hackeo del token Tether

En otro incidente notable por sus controversias no resueltas, más deSe robaron 30 millones de dólares de la Criptomonedas Tether , vinculada al dólar estadounidense, a finales de noviembre.

En ese momento, Tether afirmó que aproximadamente 31 millones de dólares en tokens fueron extraídos de su tesoro virtual y enviados a una dirección de Bitcoin desconocida.

Aunque no es un número significativo en la economía de las Criptomonedas , el hackeo fue más relevante ya que efectivamente renovó las críticas de larga data sobre Tether, la empresa, lo que provocó un escrutinio en forma de publicaciones de blogs y medios convencionales. Las noticias exponen.

Posteriormente, la compañía procedió a incluir en la lista negra los tokens robados mediante una actualización del protocolo Omni, la cadena de bloques en la que se basa. Aun así, Tether sigue siendo acosada por acusaciones de que el incidente contribuyó en gran medida a su propagación.

6. Estafa de Bitcoin Gold

¿Crees que las bifurcaciones eran confusas? Los estafadores también lo creían, y quienes buscaban cobrar los nuevos tokens otorgados en las divisiones de la blockchain a menudo resultaban demasiado fáciles de atacar.

Poco después del lanzamiento de una bifurcación de Bitcoin llamada Bitcoin Gold, por ejemplo, algunos usuarios de Bitcoin tuvieron sus...Las billeteras de Criptomonedas se agotarondespués de utilizar un servicio aparentemente avalado por el equipo de desarrollo del proyecto.

Promocionado como una forma de autenticar si un usuario era elegible para fondos de Bitcoin Gold (efectivamente dinero gratis para propietarios de Bitcoin ), los operadores del sitio web robaron más de $3 millones en Bitcoin, Bitcoin Gold, Ethereum y Litecoin.

El equipo de desarrollo de Bitcoin Gold afirmó no tener ninguna relación formal con el desarrollador del sitio web, argumentando que este se puso en contacto con él para ofrecerle crear un servicio de verificación de billeteras y convertir su código en código abierto. Inicialmente, el desarrollador del sitio afirmó que el sitio había sido hackeado, pero posteriormente borró su GitHub y dejó de responder a los usuarios en el canal de Slack de la bifurcación.

En general, sin embargo, fue otro caso de consumidores que cayeron en trampas debido a promesas de fondos gratuitos.

7. Brecha de mercado de NiceHash

Eso no quiere decir que las empresas con larga trayectoria se salvaron de los ataques de ese año.

Este fue el caso cuando el mercado de minería de Criptomonedas NiceHash, un conocido mercado de potencia minera,reportaron haber sido hackeados a principios de diciembrePosteriormente, se confirmó el robo de aproximadamente 4700 Bitcoin . En ese momento, su valor era de aproximadamente 78 millones de dólares.

Más tarde se reveló que la computadora de un empleado estaba comprometida, lo que permitió al perpetrador obtener acceso a los sistemas del mercado y eliminar Bitcoin de las cuentas de la empresa.

El director ejecutivo de NiceHash, Marko Kobal, anunció más tarde que su equipo estaba tratando dedeterminar cómo ocurrió el hackeo, pero que tomaría tiempo establecer lo que sucedió.

Aviso legal:CoinDesk es una subsidiaria de Digital Currency Group, que tiene una participación accionaria en Enigma.

Varias imágenes cortesía de Shutterstock