Hack, truffe e attacchi: i disastri della blockchain nel 2017

Hard fork? Soft fork? ICO?

Bombardati da una quantità non indifferente di termini tecnici non familiari nel 2017, i consumatori del settore blockchain si sono dimostrati ancora una volta un bersaglio facile per hacker e criminali. Ma non tutti gli hack e le truffe sono stati creati uguali. Alcuni sono emersi dalla schiuma, sia per le loro dimensioni che per il loro impatto, così come per ciò che hanno detto sullo stato della Tecnologie blockchain e del settore stesso.

Tuttavia, gli impatti di questi incidenti sono stati ben lungi dall'essere accademici. Che si trattasse di un semplice hack di portafoglio, di una ICO fraudolenta o di un bug in un pezzo di codice software, gli investitori hanno perso milioni, con quasi 490 milioni di $ incassati negli incidenti di seguito.

Finora nessuno degli autori di questi crimini è stato catturato o identificato, ed è discutibile se la maggior parte di questi fondi possa essere ritrovata o restituita.

1. Hackeraggio dell'ICO di CoinDash

La startup di pagamenti e spedizioni CoinDash ha lanciato una campagna di offerta iniziale di monete (ICO) all'inizio di quest'estate, ma ha dovuto rapidamente frenaredopo che il suo indirizzo Ethereum è stato compromesso.

La startup ha raccolto 7,3 milioni di $ prima che un hacker cambiasse l'indirizzo, facendo sì che le donazioni andassero a una parte sconosciuta. La società ha chiuso l'ICO, ma ha promesso di inviare il suo premio token nativo, CDT, a coloro che avessero tentato di donare.

Mentre la società ha dichiarato che le donazioni inviate dopo aver rilasciato la sua dichiarazione non sarebbero state onorate, alcuni investitori hanno continuato amostra il tuo supporto donando all'indirizzo hackerato, aumentando inavvertitamente l'importo dei fondi rubati da 7 milioni di dollari a 10 milioni di dollari in quel momento.

Nel complesso, l'incidente mette in luce le difficoltà di crescita incontrate dalle ICO che, nonostante abbiano raccolto enormi quantità di fondi, hanno dovuto comunque destreggiarsi tra le complessità di una Tecnologie in fase iniziale.

2. Violazione del portafoglio di parità

È stato un anno difficile per il fornitore di portafogli Criptovaluta Parity, che ha il RARE privilegio di essere citato due volte nella nostra lista di fine anno.

I problemi sono iniziati a luglio quando la startup con sede nel Regno Unitoha scoperto una vulnerabilità nella versione 1.5 del suo software di portafoglio, con il conseguente furto di almeno 150.000 ether dagli account degli utenti.

Il bug è stato trovato nei suoi portafogli multi-firma, compromettendo le raccolte fondi ICO di diverse aziende. All'epoca, gli ether valevano circa 30 milioni di $, ma a metà dicembre valevano più o meno 105 milioni di $.

La questione è stata ritenuta "critica" e il CTO dell'azienda, Gavin Wood, ha annunciato che almeno tre indirizzi sono stati compromessi e ha affermato che si stanno compiendo sforzi per impedire ulteriori perdite di fondi.

Successivamente si è scoperto che più diSono già stati incassati 70.000 ethero altrimenti riscattati in qualche modo, assicurando che la loro perdita fosse permanente.

3. Truffa del progetto Enigma

Tornando al mondo delle ICO, i problemi T si limitavano agli indirizzi compromessi.

La startup blockchain Enigma ha vistoil suo sito web, le mailing list e un account amministratore sul suo canale Slack sono stati compromessiquando ad agosto i truffatori hanno lanciato una prevendita di token falsi, truffando potenziali investitori di oltre 1.500 ether.

Gli account rubati promettevano un grande ritorno sull'investimento e, spacciandosi per i veri operatori del progetto, i responsabili sono riusciti a convincere ignari consumatori a effettuare una donazione al sito web compromesso.

Mentre il team dietro Enigma è riuscito a riprendere il controllo dei conti dell'azienda, il portafoglio ether utilizzato dall'hacker è stato svuotato e i fondi non sono stati recuperati.

4. Congelamento del portafoglio Parity

Forse l'incidente di sicurezza più grave dell'anno, questa voce nell'elenco si distingue anche per essere ONE dei pochi ad essersi verificato senza l'apparente intervento di un malintenzionato.

Accadendo all'improvviso questo novembre, un utente di Parity ha trovato accidentalmente un bug nel codice del software,congelando più di 275 milioni di dollariin etere nel secondo incidente importante del portafoglio del 2017.

L'errore, ONE dei due client più utilizzati per Ethereum, ha di fatto messo in discussione quella che era ed è una componente infrastrutturale centrale della rete, spingendo alcuni a dubitare delle offerte dell'azienda e rinnovando le critiche a Ethereum stesso.

Negli aggiornamenti successivi, gli sviluppatori hanno insistito per ripristinare i fondi, anche se ora si ritiene che ciò richiederebbe a tutti gli utenti Ethereum di aggiornare il proprio software.

5. Hackeraggio del token Tether

In un altro incidente degno di nota per le sue controversie irrisolte, più diSono stati rubati 30 milioni di dollari dalla Criptovaluta Tether ancorata al dollaro statunitense a fine novembre.

All'epoca, Tether affermò che circa 31 milioni di dollari in token erano stati prelevati dal loro tesoro virtuale e inviati a un indirizzo Bitcoin sconosciuto.

Non un numero significativo nell'economia Criptovaluta , l'hacking è stato più rilevante in quanto ha rinnovato efficacemente le critiche di lunga data alla società Tether , spingendo all'esame sotto forma di post di blog e mainstream le notizie espongono.

Successivamente, l'azienda ha deciso di mettere nella blacklist i token rubati tramite un aggiornamento del protocollo Omni, la blockchain su cui si basa. Tuttavia, Tether continua a essere perseguitata da accuse che l'incidente ha avuto un ruolo non da poco nel fomentare.

6. Truffa Bitcoin Gold

Pensate che i fork fossero fonte di confusione? Lo erano anche i truffatori, e coloro che cercavano di incassare i nuovi token assegnati in frazioni di blockchain si sono spesso dimostrati fin troppo facili da prendere di mira.

Poco dopo il lancio di un fork Bitcoin chiamato Bitcoin Gold, ad esempio, alcuni utenti Bitcoin avevano il loroportafogli Criptovaluta svuotatidopo aver utilizzato un servizio apparentemente approvato dal team di sviluppo del progetto.

Commercializzato come un modo per verificare se un utente aveva diritto a fondi Bitcoin Gold (denaro gratuito per i possessori Bitcoin ), i gestori del sito web hanno invece rubato più di 3 milioni di dollari in Bitcoin, Bitcoin Gold, Ethereum e Litecoin.

Il team di sviluppo di Bitcoin Gold ha affermato di non avere alcun rapporto formale con lo sviluppatore del sito web, sostenendo che si era offerto di creare un servizio di controllo del portafoglio e di rendere il suo codice open source. Inizialmente, lo sviluppatore del sito ha affermato che il sito era stato hackerato, ma in seguito ha cancellato il suo GitHub e ha smesso di rispondere agli utenti sul canale Slack del fork.

Nel complesso, però, si è trattato dell'ennesimo caso in cui i consumatori sono caduti in trappola a causa delle promesse di fondi gratuiti.

7. Violazione del mercato NiceHash

Ciò non significa che le aziende di lunga data siano state risparmiate dagli attacchi di quest'anno.

Questo è stato il caso quando il mercato del mining Criptovaluta NiceHash, un noto mercato per il potere di mining,segnalato come hackerato all'inizio di dicembre, confermando in seguito che erano stati rubati circa 4.700 Bitcoin . All'epoca, valevano circa 78 milioni di dollari.

Successivamente è stato scoperto che il computer di un dipendente era stato compromesso, consentendo al criminale di accedere ai sistemi del mercato e di rimuovere i Bitcoin dai conti dell'azienda.

Il CEO di NiceHash Marko Kobal ha annunciato in seguito che il suo team stava cercando dideterminare come è avvenuto l'hacking, ma che ci sarebbe voluto del tempo per stabilire cosa fosse successo.

Dichiarazione informativa:CoinDesk è una sussidiaria di Digital Currency Group, che detiene una quota di proprietà di Enigma.

Varie immagini per gentile concessione di Shutterstock