Piratages, escroqueries et attaques : les catastrophes de la blockchain en 2017

Hard forks ? Soft forks ? ICO ?

En 2017, bombardés de termes techniques peu familiers, les consommateurs du secteur de la blockchain se sont une fois de plus révélés être une cible de choix pour les pirates et les criminels. Cependant, tous les piratages et escroqueries ne se valent pas. Certains ont surpassé les attentes, tant par leur ampleur que par leur impact, et par leurs propos sur l'état de la Technologies blockchain et du secteur lui-même.

Pourtant, les impacts de ces incidents étaient loin d'être académiques. Qu'il s'agisse d'un simple piratage de portefeuille, d'une ICO frauduleuse ou d'un bug dans un morceau de code logiciel, les investisseurs ont perdu des millions, avec près de 490 millions de dollars encaissés dans les incidents ci-dessous.

Jusqu’à présent, aucun des auteurs de ces crimes n’a été arrêté ni même identifié, et il est douteux que la plupart de ces fonds puissent être retrouvés ou restitués.

1. Piratage de l'ICO CoinDash

La startup de paiement et d'expédition CoinDash a lancé une campagne d'offre initiale de pièces de monnaie (ICO) au début de l'été, mais elle a rapidement dû freiner.après que son adresse Ethereum a été compromise.

La startup a levé 7,3 millions de dollars avant qu'un pirate informatique ne modifie l'adresse, ce qui a entraîné le versement de dons à un tiers inconnu. L'entreprise a clôturé l'ICO, mais a promis d'envoyer sa récompense en jeton natif, CDT, à ceux qui tenteraient de faire un don.

Bien que la société ait déclaré que les dons envoyés après la publication de sa déclaration ne seraient pas honorés, certains investisseurs ont continué àmontrez votre soutien en faisant un don à l'adresse piratée, augmentant par inadvertance le montant des fonds volés de 7 à 10 millions de dollars à l'époque.

Dans l’ensemble, l’incident met en évidence les difficultés de croissance rencontrées par les ICO, qui, malgré la levée de fonds massifs, ont encore dû naviguer dans les complexités d’une Technologies en phase de démarrage.

2. Violation du portefeuille Parity

Ce fut une année difficile pour le fournisseur de portefeuilles de Cryptomonnaie Parity, qui a la RARE distinction d'être cité deux fois sur notre liste de fin d'année.

Les problèmes ont commencé en juillet lorsque la startup basée au Royaume-Unidécouvert une vulnérabilité dans la version 1.5 de son logiciel de portefeuille, ce qui a entraîné le vol d'au moins 150 000 éthers sur les comptes utilisateurs.

Le bug a été découvert dans ses portefeuilles multi-signatures, compromettant les levées de fonds ICO de plusieurs entreprises. À l'époque, les ethers valaient environ 30 millions de dollars, mais leur valeur avoisine les 105 millions de dollars à la mi-décembre.

Le problème a été jugé « critique », le directeur technique de la société, Gavin Wood, annonçant au moins trois adresses compromises et affirmant que des efforts étaient déployés pour empêcher de nouvelles pertes de fonds.

Il a été découvert plus tard que plus de70 000 ethers ont déjà été encaissésou autrement rachetés d'une manière ou d'une autre, garantissant que leur perte soit permanente.

3. Arnaque du projet Enigma

De retour au pays des ICO, les problèmes ne se limitaient T aux adresses compromises.

La startup Blockchain Enigma a vuson site Web, ses listes de diffusion et un compte administrateur sur son canal Slack compromislorsque des fraudeurs ont lancé une prévente de faux jetons en août, escroquant des investisseurs potentiels de plus de 1 500 ethers.

Les comptes piratés promettaient un retour sur investissement important et, se faisant passer pour les véritables opérateurs du projet, ceux qui étaient derrière l'effort ont pu convaincre des consommateurs sans méfiance de faire un don au site Web compromis.

Alors que l’équipe derrière Enigma a pu reprendre le contrôle des comptes de l’entreprise, le portefeuille Ether utilisé par le pirate a été vidé et les fonds n’ont pas été récupérés.

4. Gel du portefeuille Parity

Il s'agit peut-être du plus grand incident de sécurité de l'année, mais cet incident sur la liste se distingue également par le fait qu'il est ONEun des rares à se produire sans l'aide apparente d'une partie malveillante.

Soudain, en novembre, un utilisateur de Parity a découvert par accident un bug dans le code du logiciel,gel de plus de 275 millions de dollarsdans l'éther lors du deuxième incident majeur du portefeuille de 2017.

ONEun des deux clients les plus utilisés pour Ethereum, l'erreur a effectivement remis en question ce qui était et est un composant central de l'infrastructure du réseau, incitant certains à douter des offres de l'entreprise et renouvelant les critiques d' Ethereum lui-même.

Dans les mises à jour ultérieures, les développeurs ont fait pression pour restaurer les fonds, même si l'on pense désormais que cela nécessiterait que tous les utilisateurs Ethereum mettent à niveau leur logiciel.

5. Tether du jeton Tether

Dans un autre incident notable pour ses controverses non résolues, plus de30 millions de dollars ont été volés de la Cryptomonnaie Tether , indexée sur le dollar américain, fin novembre.

À l'époque, Tether affirmait qu'environ 31 millions de dollars de jetons avaient été retirés de leur trésorerie virtuelle et envoyés à une adresse Bitcoin inconnue.

Ce n'est pas un chiffre significatif dans l'économie des Cryptomonnaie , mais le piratage était plus pertinent car il a effectivement renouvelé les critiques de longue date à l'encontre de la société Tether , suscitant un examen minutieux sous la forme d'articles de blog et de publications grand public. les nouvelles révèlent.

L'entreprise a ensuite décidé de mettre sur liste noire les jetons volés grâce à une mise à jour du protocole Omni, la blockchain sur laquelle elle repose. Pourtant, Tether continue d'être la cible d'allégations que l'incident a largement contribué à attiser.

6. Arnaque au Bitcoin Gold

Vous pensiez que les forks étaient source de confusion ? Les escrocs aussi, et ceux qui cherchaient à encaisser les nouveaux jetons obtenus lors des splits blockchain se sont souvent révélés trop faciles à cibler.

Peu de temps après le lancement d'un fork de Bitcoin appelé Bitcoin Gold, par exemple, certains utilisateurs de Bitcoin ont eu leurportefeuilles de Cryptomonnaie épuisésaprès avoir utilisé un service apparemment approuvé par l'équipe de développement du projet.

Commercialisé comme un moyen d'authentifier si un utilisateur était éligible aux fonds Bitcoin Gold (en fait de l'argent gratuit pour les propriétaires de Bitcoin ), les opérateurs du site Web ont plutôt volé plus de 3 millions de dollars en Bitcoin, Bitcoin Gold, Ethereum et Litecoin.

L'équipe de développement de Bitcoin Gold a affirmé n'entretenir aucune relation formelle avec le développeur du site web, arguant qu'il lui avait proposé de créer un service de vérification de portefeuille et de rendre son code open source. Le développeur du site a d'abord affirmé que le site avait été piraté, mais a ensuite supprimé son GitHub et cessé de répondre aux utilisateurs du canal Slack du fork.

Dans l’ensemble, il s’agit toutefois d’un autre cas de consommateurs tombés dans le piège des promesses de fonds gratuits.

7. Violation du marché NiceHash

Cela ne veut pas dire que les entreprises de longue date ont été épargnées par les attaques de l’année.

C'était le cas lorsque NiceHash, une place de marché de minage de Cryptomonnaie bien connue pour sa puissance de minage,signalé avoir été piraté début décembre, confirmant plus tard qu'environ 4 700 Bitcoin avaient été volés. À l'époque, cela représentait environ 78 millions de dollars.

Il a été révélé plus tard que l'ordinateur d'un employé avait été compromis, permettant à l'auteur de l'infraction d'accéder aux systèmes du marché et de supprimer des Bitcoin des comptes de l'entreprise.

Le PDG de NiceHash, Marko Kobal, a annoncé plus tard que son équipe essayait dedéterminer comment le piratage s'est produit, mais qu’il faudrait du temps pour établir ce qui s’est passé.

Déclaration de transparence:CoinDesk est une filiale de Digital Currency Group, qui détient une participation dans Enigma.

Diverses images avec l'aimable autorisation de Shutterstock