Счастливое количество 7

На ICO и биржевые аукцион все почаще заглядывают незванные постояльцы. Они пробрались в криптовалютные кошельки, на трейдинговые и майнинговые платформы. Лишь только в ходе 7 гулких атак 2017 года злодеи возымели больше $200 млн. Децентрализация уже не панацея, и кто одержит победу в схватке добра и зла пока же непонятно.

CoinDash
Стартовавшее 17 июля ICO CoinDash довелось задержать в что же денек: создатели перекрыли доступ к веб-сайту coindash.io по причине хакерской атаки. Преступник поменял адресок для перевода эфиров так, собственно что способы перенаправлялись ему. Не обращая внимания на то, собственно что команда высказала трейдерам о случившемся и предупреждала, собственно что последующие пожертвования не станут приниматься, члены токенсейла продолжали переводить способы. В результате начальная выгода взломщика, составлявшая $7 млн, возрасла до $10 млн, всего ему выслали в пределах 43,500 эфиров. И в случае если сначало план сулил вознаграждение в токенах СDT всем, кто «пытался инвестировать», масштабы вреда принудили создателей поменять заключение. Члены, которые перевели способы впоследствии закрытия вебсайта, сохранились без заслуги.

Parity
В июле Ethereum-кошелек Parity заявил о хакерской нападению, в ходе которой было выведено 150,000 эфиров. И в случае если летом данная сумма равнялась $34 млн, то в данный момент это уже $112 млн. Команда приняла, собственно что в версии 1.5 была уязвимость wallet.sol — договора с мультиподписью, и попросила юзеров переместить способы на больше беспроигрышный адресок. На грядущий денек впоследствии атаки создатели выпустили свежую версию смарт-контракта. Она оказалась бомбой замедленного воздействия и привела к надлежащей оглушительной беде Parity. 6 ноября юзер кошелька невзначай активировал уязвимость, заморозив кошельки с мультиподписью, разработанные впоследствии июльского взлома. В итоге заблокированными оказались 513,774 эфира, в пределах $150 млн. CEO и сооснователь Parity Ютта Штайнер высказала, собственно что доступ к средствам станет не закрыт сквозь 4-6 месяцев, впоследствии планового апргейда.

Tether

В случае если владыкой криптовалют в 2017 году единодушно признан биткоин, то в номинации «король скандала» не достаточно кто может составить конкурентнсть Tether. 20 ноября команда выступила с заявлением о хакерской нападению, унесшей $30 млн. В одно и тоже время было оглашено обновление протокола, дабы не разрешить движения похищенных монет с адреса злодея. Проведенное юзером Reddit расследование выявило, собственно что Tether взломан что же взломщиком, собственно что и Bitstamp в 2015 году. Это привело к не первому и не последнему подозрению в нечестности фирмы, которая имела возможность сама стимулировать взлом. 1 декабря, впоследствии длительного безмолвия, Tether и Bitfinex дали ответ на обвинения, в первый раз официально признав собственную ассоциация. Этим образом, тень на Tether кидает и обвал курсов нескольких криптовалют, случившийся на Bitfinex в конце ноября и вызвавший гнев множества юзеров. В начале декабря спикер от обеих фирм Ронн Тороссиан еще дал ответ на вопросы о подкрепленности Tether, заявив, собственно что настоящий аудит станет проведен «как возможно скорее». Впрочем испытание проводится до сих пор.

Bitcoin Gold
Форк Bitcoin Gold случился в конце октября, и сквозь луна стал пешкой в жульнической схеме. Держатели биткоина, пытавшиеся получить форковую монету сквозь вебсайт mybtgwallet.com, потускнели приблизительно 300 биткоинов и столько же Bitcoin Gold ($3.3 млн. — DeCenter). Как сулили на веб-сайте, для получения свежей криптовалюты надо дать собственные частные ключи или же тирады для восстановления. Этим образом, злодеи получали доступ к средствам. При данном юзеры завляли, собственно что жульнический вебсайт советовали сами создатели Bitcoin Gold. Команда плана категорически отказалась пахнуть обязанность за происшедшее.

Bitcoin Diamond
Не так давно данная испытанная схема применилась и на форке Bitcoin Diamond. Об опасности предупреждал изготовитель аппаратных кошельков Ledger. Как и в случае с Bitcoin Gold, веб-сайты предлагали держателям биткоина получить свежую криптовалюту и воровали способы впоследствии вступления парольной тирады. Впрочем подозрения падают и на саму криптовалюту. Блогер bitcoinblooddiamond именовал Bitcoin Diamond «скамом больших масштабов»: команда анонимна, акк в Twitter и канал в Telegram были сделаны лишь только в ноябре, при этом в Telegram нет практически никакой животрепещущей инфы — лишь только шуточки. Вебсайт был зарегистрирован анонимно третьего ноября. 1 занесла форк таинственная гонконгская биржа EXX, и на ее веб-сайте более инфы о новеньком токене, чем на его официальной страничке. Twitter биржи заведен в январе и не содержит ни одной записи. Блогер именует Bitcoin Diamond «кровавыми бриллиантами» и рекомендует держателям незамедлительно его реализовать.

NiceHash
Знакомый майнинговый обслуживание был взломан в начале декабря. В начале подозрения в нападению огласил юзер Reddit, за это время как команда заявляла, собственно что вебсайт не трудится по причине задач с «техническим обслуживанием». Впрочем позднее стало ведомо, собственно что нападение была осуществлена на компьютер 1-го из служащих, в итоге чего преступник получил доступ к системам NiceHash и вывел 4,700 биткоинов, это приблизительно $60 млн.

Etherdelta
Децентрализованная криптобиржа высказала о взломе 20 декабря и попросила не воспользоваться аккаунтом на бирже, пока же проводится расследование. За это время было сообщено о краже «по наименьшей мере 308 ETH» и «большого числа токенов на сотки тыс. долларов». Впрочем сообщения об исчезнувших со счетов средствах продолжали попадать. Почти все юзеры говорят, собственно что потускнели сбережения не во время атаки, а через некоторое количество дней. Взломщик сделал вебсайт биржи, наружно не различающийся от истинного, но с фальшивым ранцем заявок. И в случае если в начале ожидалось, собственно что юзеры, входящие на вебсайт с поддержкой плагинов Metamask и Myetherwallet, не получили травмы, то затем стала понятно, собственно что масташтабы бедствия недооценены. На этот момент на адресе взломщика сберегается $4.4 млн в эфирах. Биржа доступна интернет, но размер торгов на ней остается низким. Случай с Etherdelta выбивается из большущего перечня взломанных бирж, показывая, собственно что технологии обороны пока же не довольно развиты в том числе и у децентрализованных бирж, и именовать их «невзламываемыми» рано.

В связи со все возрастающим количеством атак криптовалютные биржи и кошельки начали протекать испытание на защищенность. Испытание 5 криптовалютных бирж Южной Кореи привело к неутешительным итогам: все биржи, охватывая Bithumb, были взломаны «базовыми инструментами». А 10 известных биткоин-кошельков не так давно были испытаны фирмой информационной защищенности Solar Security. Тест выявил крепкие и некрепкие стороны мобильных кошельков в iOS- и Android-версиях, и не все рекомендуются биржами «безопасные кошельки» зарекомендовали высочайшие итоги. Что периодом Opera откликнулась на набирающий известность жульнический майнинг, пообещав, собственно что в свежей версии браузера будет замечен система обороны от укрытого майнинга.

 

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ