Mga Hacks, Mga Pandaraya at Pag-atake: Mga 2017 na Sakuna ng Blockchain | PH.democraziakmzero.org

Mga Hacks, Mga Pandaraya at Pag-atake: Mga 2017 na Sakuna ng Blockchain

Mga Hacks, Mga Pandaraya at Pag-atake: Mga 2017 na Sakuna ng Blockchain

Hard tinidor? Soft tinidor? ICOS?

Bombarded sa pamamagitan ng walang kakulangan ng mga hindi pamilyar na teknikal na termino sa 2017, ang mga consumer sa blockchain sektor sa sandaling muli pinatunayan ng isang hinog na target para sa mga hacker at mga kriminal. Ngunit, hindi lahat ng mga hack at scam ay nilikha pantay. Ang ilang mga rosas sa itaas ng froth - alinman dahil sa kanilang laki o epekto - pati na rin kung ano ang kanilang sinabi tungkol sa estado ng blockchain teknolohiya at industriya mismo.

Still, ang mga epekto ng mga insidenteng ito ay malayo mula sa pang-akademikong. Kahit na ito ay isang simpleng wallet hack, mapanlinlang ICO o isang bug sa isang piraso ng software code, mamumuhunan nawala ang milyon-milyong, na may halos $ 490 milyon kinunan sa mga insidente sa ibaba.

Sa ngayon, wala sa mga perpetrators ng mga krimen ay nahuli o kahit na kinilala, at ito ay pinag-uusapang kung karamihan sa mga pondong ito ay maaaring matagpuan o ibinalik.

1. CoinDash ICO Hack

Pagbabayad at kargamento startup CoinDash inilunsad ng isang paunang coin offering (ICO) kamapanya nang maaga ito tag-araw, ngunit ito mabilis na nagkaroon upang mag-usisa ang preno pagkatapos nito Ethereum address ay nakompromiso.

Startup Ang itataas $ 7.3 milyon sa harap ng isang hacker ay nagbago address, na nagiging sanhi ng mga donasyon upang pumunta sa isang hindi kilalang party. Ang kumpanya ay shut down ang ICO, ngunit ipinangako upang magpadala ng kanyang katutubong token award, CDT, sa mga taong nagtangkang mag-abuloy.

Habang ang kumpanya nakasaad na mga donasyon na ipinadala pagkatapos na ito ay inilabas na pahayag nito ay hindi magiging pinarangalan, ang ilang mga mamumuhunan ay patuloy na ipakita ang suporta sa pamamagitan ng pagbibigay ng donasyon sa mga na-hack na address, hindi sinasadyang pagtataas ng halaga ng mga ninakaw na pondo mula sa $ 7 milyon hanggang $ 10 milyon sa oras.

Lahat sa lahat, ang insidente showcases ang lumalaking pains karanasan sa pamamagitan ICOS, na sa kabila ng pagtataas ng napakalaking halaga ng mga pondo, nagkaroon pa rin upang mag-navigate ang mga pagkakumplikado ng isang maagang yugto ng teknolohiya.

2. Parity Wallet Paglabag

Ito ay isang matibay na taon para cryptocurrency wallet provider Pariti, na may mga bihirang pagkakaiba ng pagiging binanggit ng dalawang beses sa aming listahan year-end.

Isyu ay nagsimula sa Hulyo kapag ang UK-based startup natuklasan mo ang panganib sa bersyon 1.5 ng kanyang wallet software, na nagreresulta sa hindi bababa sa 150,000 ethers pagiging ninakaw mula sa mga user account.

Ang bug ay natagpuan sa kanyang multi-signature wallets, pag-kompromiso ang ilang mga kompanya ng 'ICO fundraisers. Sa oras, ang eter ay nagkakahalaga ng humigit-kumulang $ 30 milyon, ngunit ang mga ito ay nagkakahalaga ng mas malapit sa $ 105 milyong bilang ng kalagitnaan ng Disyembre.

Ang isyu ay itinuring na "kritikal" na may CTO ng kumpanya, Gavin Wood, na nagpapahayag ng hindi bababa sa tatlong mga naka-kompromiso address at sinasabi pagsisikap ay ginawa upang pigilan ang karagdagang pagkawala ng mga pondo.

Ito ay mamaya natagpuan na higit sa 70,000 ethers ay nai cashed outor kung hindi man natubos na sa ilang mga paraan, na tinitiyak na ang kanilang pagkawala ay permanente.

3. Enigma Project Scam

Bumalik sa ICO-lupa, mga isyu ay hindi limitado sa nakompromiso address.

Blockchain startup Enigma Nakita kanyang website, mailing list at isang administrator account sa kanyang matumal channel nakompromiso kapag fraudsters inilunsad ng isang pekeng token pre-sale sa Agosto, defrauding mga potensyal na mamumuhunan ng higit sa 1,500 ethers.

Ang na-hijack na account Ipinangako isang malaking return on investment, at pagbabalat-kayo bilang mga tunay na mga operator ng proyekto, ang mga likod ng mga pagsisikap ay magagawang kumbinsihin mapagtiwala mamimili upang mag-abuloy sa ang nakompromisong website.

Habang ang koponan sa likod Enigma ay magagawang bawiin ang kontrol ng mga account ng kumpanya, ang eter wallet na ginagamit ng mga hacker ay mawawalan ng laman, at ang mga pondo ay hindi mababawi.

4. Pagkapareho Wallet I-freeze

Marahil pinakamalaking seguridad sa taong ito insidente, ang entry sa listahan ay din nakikilala sa pamamagitan ng pagiging isa sa ilang upang maganap nang walang maliwanag aid ng isang nakakahamak na partido.

Nagaganap biglang ngayong Nobyembre, isang pagkapareho user sinasadyang natagpuan ng isang bug sa software code, sobrang lamig ng higit sa $ 275 millionin eter sa ikalawang major insidente ng 2017 sa wallet ni.

Ang isa sa dalawang malawak na ginamit na mga kliyente para sa Ethereum, ang miscue epektibong tinatawag na sa tanong kung ano ang at ay isang pangunahing infrastructure bahagi ng network, pagdikta ilang upang pagdudahan handog ng kumpanya at renew criticisms ng Ethereum mismo.

Sa kasunod na mga update, mga developer ay may hunhon upang ibalik ang mga pondo, kahit na ngayon ito ay naniniwala na ang paggawa ay mangangailangan ng lahat Ethereum mga gumagamit upang mag-upgrade ang kanilang software.

5. Tether Token Hack

Sa isa pang insidente memorable para sa kanyang mga hindi nalutas na kontrobersiya, higit sa $ 30 milyon ay stolenfrom US dollar-pegged cryptocurrency Tether sa huling bahagi ng Nobyembre.

Noong panahong iyon, Tether inaangkin na humigit-kumulang $ 31 million na halaga ng mga token ay kinuha mula sa kanilang mga virtual kabang-yaman at ipinadala sa isang hindi kilalang address bitcoin.

Hindi isang makabuluhang bilang sa cryptocurrency ekonomiya, ang hack ay mas kaakma epektibong renew matagal na criticisms ng Tether ng kumpanya, pagdikta ng masusing pagsisiyasat sa anyo ng mga post sa blog at mainstream balita inilalantad.

Ang kumpanya ay mamaya inilipat sa blacklist ng mga token ninakaw sa pamamagitan ng isang pag-update sa Omni protocol, ang blockchain kung saan ito ay batay. Still, Tether ay patuloy na masigasig sa pamamagitan ng mga paratang ang insidente nilalaro walang maliit na bahagi sa pagpapakilos up.

6. Bitcoin Gold Scam

Mag-isip tinidor ay nakalilito? Kaya ginawa scammer, at mga naghahanap upang cash out bagong mga token iginawad sa blockchain hating madalas pinatunayan ang lahat ng masyadong madaling i-target.

Makalipas ang ilang sandali matapos ang paglunsad ng isang bitcoin tinidor tinatawag bitcoin ginto, halimbawa, ang ilang mga bitcoin users ang may kanilang cryptocurrency wallets drainedafter gamit ang isang serbisyo ng tila ini-endorso ng development team ng proyekto.

Marketed bilang isang paraan upang mapatunayan kung ang isang user ay karapat-dapat para bitcoin gintong pondo (epektibong libreng pera para sa mga may-ari bitcoin), operator ng website sa halip nakaagaw ng higit sa $ 3 milyon sa bitcoin, bitcoin ginto, Ethereum at litecoin.

Bitcoin development team ni gold inaangkin walang pormal na relasyon sa nag-develop ng website, arguing siya naabot out na nag-aalok upang bumuo ng isang wallet checking na serbisyo at nag-aalok upang gumawa ng kanyang code open-source. Developer ng site sa una inaangkin ang site ay na-hack, ngunit sa ibang pagkakataon kinuskos ang kaniyang mga GitHub at tumigil sa pagtugon sa mga user sa Slack channel kapag nahati ang kalye ni.

Sa pangkalahatan, bagaman, ito ay isa pang kaso ng mga mamimili bumabagsak sa traps higit sa pangako ng libreng mga pondo.

7. NiceHash Market Paglabag

Iyan ay hindi upang sabihin na ang matagal nang magandang kumpanya ay naligtas sa pamamagitan ng pag-atake ng taon.

Ito ay ang kaso kapag ang cryptocurrency pagmimina marketplace NiceHash, isang kilalang merkado para sa pagmimina kapangyarihan, reported pagkaka-hack sa unang bahagi ng Disyembre, mamaya na nagpapatunay na si 4700 sa bitcoin ay ninakaw. Sa oras, na noon ay nagkakahalaga ng humigit-kumulang $ 78 milyon.

Ito ay mamaya ipinahayag ng computer ng isang empleyado ay naka-kompromiso, na nagpapahintulot sa ang may kasalanan upang makakuha ng access sa mga sistema ng merkado at alisin bitcoin mula sa mga account ng kumpanya.

NiceHash CEO Marko kobal mamaya inihayag na ang kanyang koponan ay sinusubukan upang matukoy kung paano nangyari ang hack, ngunit na nais itong tumagal ng oras upang magtatag ng kung ano ang nangyari.

Iba't-ibang mga imahe courtesy Shutterstock

Kaugnay na Balita


Post Pagmimina ng cryptocurrency

Ang Bitcoin Miners Maaari Ngayon Signal support para sa SegWit

Post Pagmimina ng cryptocurrency

Ang mga kustomer ay nagbabala sa Crypto Ponzi Scheme GAW Miners

Post Pagmimina ng cryptocurrency

No Fork, No Fire: Segwit2x Nodes Stall Running Abandoned Bitcoin Code

Post Pagmimina ng cryptocurrency

Bitcoin Miner Hosting Firm HashPlex ay umangat ng $ 400k sa Bagong pagpopondo

Post Pagmimina ng cryptocurrency

Isang Maikling Gabay sa Bitcoin Forks

Post Pagmimina ng cryptocurrency

Hardware Vulnerability Could Compromise Bitcoin Private keys

Post Pagmimina ng cryptocurrency

Ano ang nangyari sa Bitcoin: Isang Recap ng Big Split ng Blockchain

Post Pagmimina ng cryptocurrency

Ledger Ilulunsad ang USB Bitcoin Wallet Gamit ang Bank-Grade Security

Post Pagmimina ng cryptocurrency

Ang Blockchain Forks ay Lahat ng Galit, Ngunit Maaari ba Nila Maging Ligtas?

Post Pagmimina ng cryptocurrency

Pagtanggap ng KnCMiner Pre-order para sa unang Scrypt Miner Titan

Post Pagmimina ng cryptocurrency

Nagdagdag ang BitFury ng Chief Strategy sa Samsung sa Advisor Board

Post Pagmimina ng cryptocurrency

Bitcoin Mining Firms KnCMiner Ipinapahayag Bankruptcy