Mga Hack, Scam at Pag-atake: Mga Kalamidad ng Blockchain sa 2017

Matigas na tinidor? Malambot na tinidor? Mga ICO?

Binomba ng walang kakulangan ng hindi pamilyar na mga teknikal na termino noong 2017, ang mga mamimili sa sektor ng blockchain ay muling napatunayang isang hinog na target para sa mga hacker at kriminal. Ngunit, hindi lahat ng hack at scam ay ginawang pantay. Ang ilan ay tumaas sa itaas ng bula - alinman dahil sa kanilang laki o epekto - pati na rin ang sinabi nila tungkol sa estado ng Technology ng blockchain at sa industriya mismo.

Gayunpaman, ang mga epekto ng mga insidenteng ito ay malayo sa akademiko. Isa man itong simpleng wallet hack, mapanlinlang na ICO o isang bug sa isang piraso ng software code, milyun-milyon ang nawalan ng mga mamumuhunan, na halos $490 milyon ang kinuha sa mga insidente sa ibaba.

Sa ngayon, wala pa sa mga may kagagawan ng mga krimeng ito ang nahuli o natukoy man lang, at kaduda-duda kung mahahanap o maibabalik ang karamihan sa mga pondong ito.

1. CoinDash ICO Hack

Naglunsad ang CoinDash ng panimulang coin offering (ICO) na kampanya sa simula ng pagbabayad at pagpapadala ngayong tag-araw, ngunit mabilis itong kinailangan matapos makompromiso ang Ethereum address nito.

Ang startup ay nakalikom ng $7.3 milyon bago binago ng isang hacker ang address, na nagdulot ng mga donasyon na mapunta sa isang hindi kilalang partido. Isinara ng kumpanya ang ICO, ngunit nangako na ipapadala ang kanyang katutubong token award, CDT, sa mga nagtangkang mag-donate.

Bagama't sinabi ng kumpanya na ang mga donasyong ipinadala pagkatapos nitong ilabas ang pahayag nito ay hindi igagalang, nagpatuloy ang ilang mamumuhunan magpakita ng suporta sa pamamagitan ng pagbibigay ng donasyon sa na-hack na address, hindi sinasadyang itinaas ang halaga ng mga ninakaw na pondo mula $7 milyon hanggang $10 milyon noong panahong iyon.

Sa kabuuan, ang insidente ay nagpapakita ng lumalaking pasakit na nararanasan ng mga ICO, na sa kabila ng pagtataas ng napakalaking halaga ng mga pondo, kailangan pa ring i-navigate ang mga kumplikado ng isang maagang yugto ng Technology.

2. Paglabag sa Parity Wallet

Ito ay isang mahirap na taon para sa Cryptocurrency wallet provider Parity, na may RARE pagkakaiba na dalawang beses na binanggit sa aming listahan sa pagtatapos ng taon.

Nagsimula ang mga isyu noong Hulyo nang ang startup na nakabase sa U.K nakatuklas ng kahinaan sa bersyon 1.5 ng wallet software nito, na nagreresulta sa hindi bababa sa 150,000 ether na ninakaw mula sa mga user account.

Natagpuan ang bug sa mga multi-signature na wallet nito, na nakompromiso ang mga fundraiser ng ICO ng ilang kumpanya. Noong panahong iyon, ang mga eter ay nagkakahalaga ng humigit-kumulang $30 milyon, ngunit ang mga ito ay nagkakahalaga ng mas malapit sa $105 milyon noong kalagitnaan ng Disyembre.

Ang isyu ay itinuring na "kritikal," kung saan ang CTO ng kumpanya, si Gavin Wood, ay nag-anunsyo ng hindi bababa sa tatlong nakompromisong mga address at nagsasabing ang mga pagsisikap ay ginagawa upang maiwasan ang karagdagang pagkawala ng mga pondo.

Nang maglaon ay natagpuan na higit sa Na-cash out na ang 70,000 ethers o kung hindi man ay natubos sa ilang paraan, tinitiyak na ang kanilang pagkawala ay permanente.

3. Enigma Project Scam

Bumalik sa ICO-land, ang mga isyu ay T limitado sa mga nakompromisong address.

Blockchain startup Enigma saw nakompromiso ang website nito, mga mailing list at isang administrator account sa Slack channel nito nang ang mga manloloko ay naglunsad ng pekeng token pre-sale noong Agosto, na nanloloko sa mga potensyal na mamumuhunan ng higit sa 1,500 eter.

Nangako ang mga na-hijack na account ng malaking return on investment, at sa pagbabalatkayo bilang mga tunay na operator ng proyekto, nagawang kumbinsihin ng mga nasa likod ng pagsisikap ang mga hindi mapag-aalinlanganang consumer na mag-donate sa nakompromisong website.

Habang ang koponan sa likod ng Enigma ay nakuhang muli ang kontrol sa mga account ng kumpanya, ang ether wallet na ginamit ng hacker ay nawalan ng laman, at ang mga pondo ay hindi nakuhang muli.

4. Pag-freeze ng Parity Wallet

Marahil ang pinakamalaking insidente sa seguridad ng taon, ang entry na ito sa listahan ay nakikilala rin sa pagiging ONE sa iilan na magaganap nang walang maliwanag na tulong ng isang malisyosong partido.

Biglang naganap ngayong Nobyembre, isang user ng Parity ang hindi sinasadyang nakakita ng bug sa software code, nagyeyelong higit sa $275 milyon sa ether sa pangalawang pangunahing insidente ng wallet noong 2017.

ONE sa dalawang malawakang ginagamit na kliyente para sa Ethereum, ang miscue ay epektibong nagtanong kung ano ang at ito ay isang pangunahing bahagi ng imprastraktura ng network, na nag-udyok sa ilan na pagdudahan ang mga alok ng kumpanya at pag-renew ng mga kritisismo sa Ethereum mismo.

Sa mga kasunod na pag-update, itinulak ng mga developer na ibalik ang mga pondo, kahit na pinaniniwalaan na ngayon na ang paggawa nito ay mangangailangan ng lahat ng mga gumagamit ng Ethereum na i-upgrade ang kanilang software.

5. Pag-hack ng Tether Token

Sa isa pang insidente na kapansin-pansin para sa mga hindi nalutas na kontrobersya nito, higit sa $30 milyon ang ninakaw mula sa US dollar-pegged Cryptocurrency Tether noong huling bahagi ng Nobyembre.

Noong panahong iyon, sinabi Tether na humigit-kumulang $31 milyon ang halaga ng mga token ay kinuha mula sa kanilang virtual treasury at ipinadala sa isang hindi kilalang Bitcoin address.

Hindi isang makabuluhang numero sa ekonomiya ng Cryptocurrency , ang hack ay mas may kaugnayan dahil epektibo nitong na-renew ang matagal nang pagpuna sa Tether na kumpanya, na nag-udyok sa pagsusuri sa anyo ng mga post sa blog at mainstream inilalantad ng mga balita.

Ang kumpanya ay lumipat sa ibang pagkakataon upang i-blacklist ang mga token na ninakaw sa pamamagitan ng isang update sa Omni protocol, ang blockchain kung saan ito nakabatay. Gayunpaman, Tether ay patuloy na pinahihirapan ng mga paratang na hindi maliit na bahagi ang ginampanan ng insidente sa pag-udyok.

6. Bitcoin Gold Scam

Sa tingin ba ay nakakalito ang mga tinidor? Ganoon din ang mga scammer, at ang mga naghahangad na mag-cash out ng mga bagong token na iginawad sa blockchain split ay kadalasang napatunayang napakadaling i-target.

Di-nagtagal pagkatapos ng paglunsad ng isang Bitcoin fork na tinatawag na Bitcoin Gold, halimbawa, ang ilang mga gumagamit ng Bitcoin ay nagkaroon ng kanilangnaubos ang mga wallet ng Cryptocurrency pagkatapos gumamit ng isang serbisyo na tila inendorso ng pangkat ng pagbuo ng proyekto.

Ibinebenta bilang isang paraan para ma-authenticate kung ang isang user ay karapat-dapat para sa Bitcoin Gold funds (epektibong libreng pera para sa mga may-ari ng Bitcoin ), ang mga operator ng website sa halip ay nagnakaw ng higit sa $3 milyon sa Bitcoin, Bitcoin Gold, Ethereum at Litecoin.

Ang development team ng Bitcoin gold ay nag-claim na walang pormal na relasyon sa developer ng website, na sinasabing inabot niya ang pag-aalok upang bumuo ng isang wallet checking service at nag-aalok na gawing open-source ang kanyang code. Una nang sinabi ng developer ng site na na-hack ang site, ngunit kalaunan ay pinunasan ang kanyang GitHub at tumigil sa pagtugon sa mga user sa Slack channel ng fork.

Gayunpaman, sa pangkalahatan, ito ay isa pang kaso ng mga mamimili na nahuhulog sa mga bitag sa mga pangako ng libreng pondo.

7. NiceHash Market Breach

Hindi ibig sabihin na ang mga matagal nang kumpanya ay naligtas sa mga pag-atake ng taon.

Ito ang kaso nang ang Cryptocurrency mining marketplace NiceHash, isang kilalang marketplace para sa kapangyarihan ng pagmimina,iniulat na na-hack noong unang bahagi ng Disyembre, sa kalaunan ay kinukumpirma na ang tungkol sa 4,700 sa Bitcoin ay ninakaw. Noong panahong iyon, nagkakahalaga iyon ng humigit-kumulang $78 milyon.

Sa kalaunan ay ipinahayag na ang computer ng isang empleyado ay nakompromiso, na nagpapahintulot sa may kasalanan na makakuha ng access sa mga sistema ng marketplace at alisin ang Bitcoin mula sa mga account ng kumpanya.

Nang maglaon ay inanunsyo ng CEO ng NiceHash na si Marko Kobal na sinusubukan ng kanyang koponan matukoy kung paano nangyari ang hack, ngunit kakailanganin ng oras upang matukoy kung ano ang nangyari.

Disclosure:Ang CoinDesk ay isang subsidiary ng Digital Currency Group, na mayroong stake ng pagmamay-ari sa Enigma.

Iba't ibang mga larawan sa kagandahang-loob ng Shutterstock