Зломи, шахрайство та атаки: катастрофи блокчейну 2017 року

Хардфорки? М'які вилки? ICO?

Зазнавши нестачі незнайомих технічних термінів у 2017 році, споживачі в секторі блокчейнів знову стали мішенню для хакерів і злочинців. Але не всі хакі та шахрайства були однакові. Деякі піднялися вище шуму – чи то через свій розмір, чи то через вплив – а також через те, що вони сказали про стан Технології блокчейну та саму галузь.

Проте наслідки цих інцидентів були далеко не академічними. Незалежно від того, чи був це звичайний злом гаманця, шахрайське ICO чи помилка у фрагменті програмного коду, інвестори втратили мільйони, причому майже 490 мільйонів доларів США отримали в наведених нижче інцидентах.

Наразі жоден із виконавців цих злочинів не спійманий і навіть не ідентифікований, і залишається сумнівним, чи вдасться знайти чи повернути більшість цих коштів.

1. Злом CoinDash ICO

Стартап, що займається оплатою та доставкою, CoinDash запустив кампанію первинної пропозиції монет (ICO) на початку цього літа, але їй швидко довелося загальмувати після того, як його адресу Ethereum було зламано.

Стартап зібрав 7,3 мільйона доларів до того, як хакер змінив адресу, в результаті чого пожертви пішли невідомій стороні. Компанія закрила ICO, але пообіцяла надіслати свій рідний жетон CDT тим, хто спробує зробити пожертву.

Хоча компанія заявила, що пожертви, надіслані після того, як вона опублікувала свою заяву, не будуть прийняті, деякі інвестори продовжували продемонструйте підтримку, зробивши пожертву на зламану адресу, ненавмисно збільшивши суму викрадених коштів із 7 до 10 мільйонів доларів на той час.

Загалом, цей інцидент демонструє зростаючі проблеми, які відчувають ICO, які, незважаючи на залучення величезних коштів, все ще повинні були орієнтуватися в складнощах ранньої стадії Технології.

2. Порушення паритетного гаманця

Це був важкий рік для постачальника Криптовалюта гаманців Parity, який має RARE відзнаку — двічі цитується в нашому списку на кінець року.

Проблеми почалися в липні, коли британський стартап виявив уразливість у версії 1.5 свого програмного забезпечення гаманця, що призвело до викрадення щонайменше 150 000 ефірів з облікових записів користувачів.

Помилка була виявлена ​​в його гаманцях з кількома підписами, що скомпрометувало ICO збору коштів кількома компаніями. У той час ефіри коштували приблизно 30 мільйонів доларів, але станом на середину грудня вони коштували ближче до 105 мільйонів доларів.

Проблему було визнано «критичною», а технічний директор компанії Гевін Вуд оголосив щонайменше про три скомпрометовані адреси та заявив, що докладаються зусилля для запобігання подальшій втраті коштів.

Пізніше з'ясувалося, що більше ніж 70 000 ефірів вже виведено або якимось іншим чином викуплені, гарантуючи, що їхня втрата була постійною.

3. Шахрайство з проектом Enigma

У країні ICO проблеми T обмежувалися скомпрометованими адресами.

Блокчейн-стартап Enigma saw його веб-сайт, списки розсилки та обліковий запис адміністратора на його каналі Slack скомпрометовано коли шахраї запустили попередній продаж підроблених токенів у серпні, позбавивши потенційних інвесторів понад 1500 ефірів.

Викрадені облікові записи обіцяли значну віддачу від інвестицій, і, видаючи себе за справжніх операторів проекту, ті, хто стояв за цим зусиллям, змогли переконати нічого не підозрюючих споживачів зробити пожертвування на скомпрометований веб-сайт.

Хоча команда, що стоїть за Enigma, змогла відновити контроль над рахунками компанії, ефірний гаманець, який використовував хакер, був спустошений, а кошти не були відновлені.

4. Паритетне заморожування гаманця

Можливо, найбільший інцидент безпеки року, цей запис у списку також вирізняється тим, що він є ONE із небагатьох, які відбулися без явної допомоги зловмисника.

Раптово трапившись цього листопада, користувач Parity випадково знайшов помилку в програмному коді, заморозивши понад 275 мільйонів доларів в ефірі в другому великому інциденті гаманця 2017 року.

ONE із двох широко використовуваних клієнтів для Ethereum, помилка фактично поставила під сумнів те, що було і є центральним інфраструктурним компонентом мережі, спонукавши деяких засумніватися в пропозиціях компанії та відновивши критику самого Ethereum .

У наступних оновленнях розробники намагалися відновити кошти, хоча тепер вважається, що для цього всім користувачам Ethereum потрібно буде оновити своє програмне забезпечення.

5. Злом Token Tether

В іншому випадку, який примітний своїми невирішеними суперечками, більше ніж Було вкрадено 30 мільйонів доларів від прив’язаної до долара США Криптовалюта Tether наприкінці листопада.

У той час Tether стверджував, що токени на суму приблизно 31 мільйон доларів були вилучені з їхньої віртуальної скарбниці та надіслані на невідому Bitcoin адресу.

Невелика кількість в Криптовалюта економіці, хак був більш актуальним, оскільки він фактично поновив давню критику компанії Tether , спонукаючи до пильної уваги у формі публікацій у блогах та мейнстріму новини викривають.

Пізніше компанія перейшла до чорного списку токенів, вкрадених через оновлення протоколу Omni, блокчейна, на якому він заснований. Тим не менш, Tether продовжують переслідувати звинувачення, що інцидент відіграв не малу роль у розбурханні.

6. Bitcoin Gold Scam

Думаєте, вилки заплутали? Так само робили шахраї, і тих, хто прагнув отримати готівку за новими токенами, отриманими в розподілі блокчейну, часто виявлялося, що надто легко потрапити на ціль.

Наприклад, невдовзі після запуску Bitcoin форку під назвою Bitcoin Gold деякі користувачі Bitcoin мали свійКриптовалюта гаманці злито після використання послуги, начебто схваленої командою розробників проекту.

Оператори веб-сайту, який продається як спосіб перевірити, чи має користувач право на отримання Bitcoin Gold коштів (фактично безкоштовних грошей для власників Bitcoin ), натомість вкрали понад 3 мільйони доларів у Bitcoin, Bitcoin Gold, Ethereum та Litecoin.

Команда розробників Bitcoin gold заявила, що не має офіційних стосунків із розробником веб-сайту, стверджуючи, що він запропонував створити службу перевірки гаманців і запропонував зробити свій код відкритим кодом. Розробник сайту спочатку стверджував, що сайт зламали, але пізніше стер свій GitHub і перестав відповідати користувачам на каналі Slack форка.

Загалом, однак, це був ще один випадок, коли споживачі потрапили в пастки через обіцянки безкоштовних коштів.

7. Порушення ринку NiceHash

Це не означає, що минулорічні атаки обійшли стороною старі компанії.

Так було, коли ринок для Криптовалюта NiceHash, відомий ринок потужностей для майнінгу,на початку грудня повідомили про злом, пізніше підтвердивши, що було вкрадено близько 4700 Bitcoin . На той час це коштувало приблизно 78 мільйонів доларів.

Пізніше виявилося, що комп’ютер співробітника був зламаний, що дозволило зловмиснику отримати доступ до систем ринку та видалити Bitcoin з облікових записів компанії.

Пізніше генеральний директор NiceHash Марко Кобаль оголосив, що його команда намагалася визначити, як стався злом, але потрібен час, щоб встановити, що сталося.

Повідомлення:CoinDesk є дочірньою компанією Digital Currency Group, яка має частку власності в Enigma.

Різні зображення люб'язно надані Shutterstock