Взломы, мошенничество и атаки: катастрофы блокчейна в 2017 году

Хард-форки? Софт-форки? ICO?

Потребители в секторе блокчейна, бомбардированные нехваткой незнакомых технических терминов в 2017 году, снова оказались готовой мишенью для хакеров и преступников. Но не все взломы и мошенничества были созданы равными. Некоторые из них вырвались вперед — либо из-за своего размера, либо из-за своего влияния, — а также из-за того, что они говорили о состоянии Технологии блокчейна и самой отрасли.

Тем не менее, последствия этих инцидентов были далеки от академических. Будь то простой взлом кошелька, мошенническое ICO или ошибка в программном коде, инвесторы потеряли миллионы, и почти 490 миллионов долларов были потеряны в инцидентах ниже.

До сих пор ни один из виновных в этих преступлениях не был пойман или даже идентифицирован, и остается под вопросом, удастся ли найти или вернуть большую часть этих средств.

1. Взлом ICO CoinDash

Стартап по платежам и доставке CoinDash запустил кампанию по первичному размещению монет (ICO) в начале лета, но ему пришлось быстро сбавить обороты.после того, как его адрес Ethereum был скомпрометирован.

Стартап собрал $7,3 млн, прежде чем хакер изменил адрес, в результате чего пожертвования ушли неизвестному лицу. Компания закрыла ICO, но пообещала отправить награду в виде собственного токена CDT тем, кто попытается сделать пожертвование.

Хотя компания заявила, что пожертвования, отправленные после публикации ее заявления, не будут учтены, некоторые инвесторы продолжалиоказать поддержку, сделав пожертвование на взломанный адрес, непреднамеренно увеличив сумму украденных средств с 7 миллионов долларов до 10 миллионов долларов на тот момент.

В целом, этот инцидент демонстрирует трудности роста, с которыми сталкиваются ICO, которым, несмотря на привлечение огромных средств, все еще приходится справляться со сложностями Технологии на ранней стадии.

2. Взлом Parity Wallet

Это был тяжелый год для поставщика Криптовалюта кошелька Parity, который удостоился RARE чести дважды попасть в наш годовой список.

Проблемы начались в июле, когда британский стартапобнаружил уязвимость в версии 1.5 своего программного обеспечения кошелька, в результате чего с аккаунтов пользователей было украдено не менее 150 000 эфиров.

Ошибка была обнаружена в его кошельках с мультиподписями, что поставило под угрозу сбор средств ICO нескольких компаний. В то время эфиры стоили примерно $30 млн, но по состоянию на середину декабря они стоят ближе к $105 млн.

Проблема была признана «критической», а технический директор компании Гэвин Вуд объявил о по меньшей мере трех скомпрометированных адресах и заявил, что предпринимаются усилия для предотвращения дальнейшей потери средств.

Позже было обнаружено, что более70 000 эфиров уже были обналиченыили иным образом возмещались, гарантируя, что их утрата была постоянной.

3. Мошенничество с проектом Enigma

Возвращаясь к миру ICO, проблемы T ограничивались скомпрометированными адресами.

Блокчейн-стартап Enigma увиделего веб-сайт, списки рассылки и учетная запись администратора на его канале Slack были скомпрометированы когда в августе мошенники запустили предварительную продажу фальшивых токенов, обманув потенциальных инвесторов на более чем 1500 эфиров.

Взломанные аккаунты обещали большую прибыль от инвестиций, и, выдавая себя за настоящих операторов проекта, организаторы смогли убедить ничего не подозревающих потребителей делать пожертвования на взломанный сайт.

Хотя команде Enigma удалось восстановить контроль над счетами компании, кошелек Ethereum, используемый хакером, был опустошен, а средства не были возвращены.

4. Заморозка кошелька Parity

Возможно, это крупнейший инцидент в сфере безопасности за год, а также ONE из немногих, произошедших без явного участия злоумышленников.

В ноябре этого года пользователь Parity случайно обнаружил ошибку в программном коде,заморозка более 275 миллионов долларовв эфире во втором крупном инциденте с кошельком в 2017 году.

ONE из двух широко используемых клиентов для Ethereum, этот промах фактически поставил под сомнение то, что было и остается центральным компонентом инфраструктуры сети, заставив некоторых усомниться в предложениях компании и возобновив критику самого Ethereum .

В последующих обновлениях разработчики настаивали на восстановлении средств, хотя сейчас считается, что для этого всем пользователям Ethereum потребуется обновить свое программное обеспечение.

5. Взлом токена Tether

В другом инциденте, известном своими неразрешенными противоречиями, болееБыло украдено 30 миллионов долларов из привязанной к доллару США Криптовалюта Tether в конце ноября.

В то время Tether утверждала, что из ее виртуальной сокровищницы были изъяты токены на сумму около 31 миллиона долларов и отправлены на неизвестный Bitcoin адрес.

Не являясь значительным числом в экономике Криптовалюта , взлом был более значимым, поскольку он фактически возобновил давнюю критику компании Tether , вызвав пристальное внимание в форме сообщений в блогах и мейнстриме. новости разоблачают.

Позже компания перешла к внесению украденных токенов в черный список через обновление протокола Omni, блокчейна, на котором она основана. Тем не менее, Tether продолжают преследовать обвинения, что инцидент сыграл немалую роль в разжигании.

6. Мошенничество с Bitcoin Gold

Думаете, форки сбивают с толку? Мошенники тоже так считали, и те, кто пытался обналичить новые токены, полученные в результате разделения блокчейна, часто оказывались слишком легкой целью.

Например, вскоре после запуска форка Bitcoin под названием Bitcoin Gold у некоторых пользователей Bitcoin появилисьКриптовалюта кошельки опустошеныпосле использования сервиса, который, по-видимому, был одобрен командой разработчиков проекта.

Рекламируя это как способ проверки того, имеет ли пользователь право на получение средств в Bitcoin Gold (фактически бесплатных денег для владельцев Bitcoin ), операторы веб-сайта вместо этого украли более 3 миллионов долларов в Bitcoin, Bitcoin Gold, Ethereum и Litecoin.

Команда разработчиков Bitcoin gold заявила об отсутствии официальных отношений с разработчиком сайта, утверждая, что он предложил создать службу проверки кошельков и сделать свой код открытым. Разработчик сайта изначально утверждал, что сайт был взломан, но позже стер свой GitHub и перестал отвечать пользователям на канале форка в Slack.

Однако в целом это был очередной случай, когда потребители попались в ловушку, веря обещаниям бесплатных средств.

7. Взлом рынка NiceHash

Это не значит, что атаки этого года обошли стороной компании, работающие уже давно.

Так было, когда Криптовалюта биржа майнинга NiceHash, известная торговая площадка для майнинговых мощностей,сообщалось о взломе в начале декабря, позже подтвердив, что было украдено около 4700 Bitcoin . На тот момент это стоило около 78 миллионов долларов.

Позже выяснилось, что компьютер одного из сотрудников был взломан, что позволило злоумышленнику получить доступ к системам торговой площадки и вывести Bitcoin со счетов компании.

Генеральный директор NiceHash Марко Кобаль позже заявил, что его команда пытаетсяопределить, как произошел взлом, но потребуется время, чтобы установить, что произошло.

Раскрытие информации:CoinDesk является дочерней компанией Digital Currency Group, которая владеет долей в Enigma.

Различные изображения предоставлены Shutterstock