Hacks, golpes e ataques: os desastres de 2017 da Blockchain

Hard forks? Soft forks? ICOs?

Bombardeados por uma quantidade enorme de termos técnicos desconhecidos em 2017, os consumidores do setor de blockchain mais uma vez provaram ser um alvo fácil para hackers e criminosos. Mas nem todos os hacks e golpes foram criados iguais. Alguns se destacaram — seja pelo tamanho ou impacto — assim como pelo que disseram sobre o estado da Tecnologia de blockchain e da própria indústria.

Ainda assim, os impactos desses incidentes estavam longe de serem acadêmicos. Seja um simples hack de carteira, ICO fraudulento ou um bug em um pedaço de código de software, os investidores perderam milhões, com quase US$ 490 milhões levados nos incidentes abaixo.

Até agora, nenhum dos autores desses crimes foi capturado ou mesmo identificado, e é questionável se a maior parte desses fundos poderá ser encontrada ou devolvida.

1. Hack de ICO CoinDash

A startup de pagamento e remessa CoinDash lançou uma campanha de oferta inicial de moeda (ICO) no início deste verão, mas rapidamente teve que pisar no freiodepois que seu endereço Ethereum foi comprometido.

A startup levantou US$ 7,3 milhões antes de um hacker mudar o endereço, fazendo com que as doações fossem para uma parte desconhecida. A empresa fechou o ICO, mas prometeu enviar seu prêmio de token nativo, CDT, para aqueles que tentassem doar.

Embora a empresa tenha declarado que as doações enviadas após a divulgação do comunicado não seriam honradas, alguns investidores continuaram amostre apoio doando para o endereço hackeado, aumentando inadvertidamente a quantia de fundos roubados de US$ 7 milhões para US$ 10 milhões na época.

No geral, o incidente mostra as dificuldades crescentes enfrentadas pelas ICOs, que, apesar de levantarem grandes quantias de fundos, ainda tiveram que navegar pelas complexidades de uma Tecnologia em estágio inicial.

2. Violação da carteira de paridade

Foi um ano difícil para a provedora de carteira de Criptomoeda Parity, que tem a RARE distinção de ser citada duas vezes em nossa lista de final de ano.

Os problemas começaram em julho, quando a startup sediada no Reino Unidodescobriu uma vulnerabilidade na versão 1.5 do seu software de carteira, resultando em pelo menos 150.000 ethers roubados de contas de usuários.

O bug foi encontrado em suas carteiras multi-assinatura, comprometendo as arrecadações de fundos de ICO de várias empresas. Na época, os ethers valiam aproximadamente US$ 30 milhões, mas valiam mais perto de US$ 105 milhões em meados de dezembro.

O problema foi considerado "crítico", com o CTO da empresa, Gavin Wood, anunciando pelo menos três endereços comprometidos e dizendo que esforços estavam sendo feitos para evitar mais perdas de fundos.

Mais tarde, descobriu-se que mais de70.000 ethers já foram sacadosou resgatados de alguma forma, garantindo que sua perda fosse permanente.

3. Golpe do Projeto Enigma

De volta à terra dos ICOs, os problemas T se limitavam a endereços comprometidos.

A startup de blockchain Enigma viuseu site, listas de discussão e uma conta de administrador em seu canal Slack foram comprometidosquando fraudadores lançaram uma pré-venda de tokens falsos em agosto, fraudando potenciais investidores em mais de 1.500 ethers.

As contas sequestradas prometiam um grande retorno sobre o investimento e, se passando pelos verdadeiros operadores do projeto, os responsáveis pelo esforço conseguiram convencer consumidores desavisados a doar para o site comprometido.

Embora a equipe por trás da Enigma tenha conseguido recuperar o controle das contas da empresa, a carteira ether usada pelo hacker foi esvaziada e os fundos não foram recuperados.

4. Congelamento da carteira Parity

Talvez o maior incidente de segurança do ano, esta entrada na lista também se distingue por ser uma das poucas a ocorrer sem a ajuda aparente de uma parte maliciosa.

Ocorrendo repentinamente em novembro, um usuário do Parity encontrou acidentalmente um bug no código do software,congelando mais de US$ 275 milhõesno éter no segundo grande incidente da carteira em 2017.

Um dos dois clientes amplamente utilizados para o Ethereum, o erro efetivamente questionou o que era e é um componente central da infraestrutura da rede, levando alguns a duvidar das ofertas da empresa e renovando as críticas ao próprio Ethereum .

Em atualizações subsequentes, os desenvolvedores pressionaram para restaurar os fundos, embora agora se acredite que isso exigiria que todos os usuários do Ethereum atualizassem seus softwares.

5. Hack de token Tether

Em outro incidente notável por suas controvérsias não resolvidas, mais deUS$ 30 milhões foram roubados da Criptomoeda Tether , atrelada ao dólar americano, no final de novembro.

Na época, a Tether alegou que aproximadamente US$ 31 milhões em tokens foram retirados de seu tesouro virtual e enviados para um endereço de Bitcoin desconhecido.

Não sendo um número significativo na economia de Criptomoeda , o hack foi mais relevante, pois efetivamente renovou as críticas de longa data à empresa Tether , gerando escrutínio na forma de postagens de blog e mídia convencional. notícias expõem.

Mais tarde, a empresa moveu-se para colocar na lista negra os tokens roubados por meio de uma atualização do protocolo Omni, o blockchain no qual ele é baseado. Ainda assim, a Tether continua a ser perseguida por alegações que o incidente desempenhou um papel importante na agitação.

6. Golpe do Bitcoin Gold

Acha que forks eram confusos? Golpistas também achavam, e aqueles que buscavam sacar novos tokens concedidos em divisões de blockchain frequentemente se mostravam muito fáceis de atingir.

Pouco depois do lançamento de um fork do Bitcoin chamado Bitcoin Gold, por exemplo, alguns usuários de Bitcoin tiveram seuscarteiras de Criptomoeda drenadasdepois de usar um serviço aparentemente endossado pela equipe de desenvolvimento do projeto.

Comercializado como uma forma de autenticar se um usuário era elegível para fundos de Bitcoin Gold (dinheiro efetivamente gratuito para proprietários de Bitcoin ), os operadores do site roubaram mais de US$ 3 milhões em Bitcoin, Bitcoin Gold, Ethereum e Litecoin.

A equipe de desenvolvimento do Bitcoin Gold alegou não ter nenhuma relação formal com o desenvolvedor do site, argumentando que ele entrou em contato oferecendo construir um serviço de verificação de carteira e oferecendo tornar seu código de código aberto. O desenvolvedor do site inicialmente alegou que o site foi hackeado, mas depois apagou seu GitHub e parou de responder aos usuários no canal Slack do fork.

No geral, porém, foi mais um caso de consumidores caindo em armadilhas com promessas de fundos gratuitos.

7. Violação do Mercado NiceHash

Isso não quer dizer que empresas tradicionais foram poupadas dos ataques do ano.

Este foi o caso quando o mercado de mineração de Criptomoeda NiceHash, um mercado bem conhecido por poder de mineração,relatado como hackeado no início de dezembro, mais tarde confirmando que cerca de 4.700 em Bitcoin foram roubados. Na época, isso valia aproximadamente US$ 78 milhões.

Mais tarde, foi revelado que o computador de um funcionário foi comprometido, permitindo que o criminoso obtivesse acesso aos sistemas do mercado e removesse Bitcoin das contas da empresa.

O CEO da NiceHash, Marko Kobal, anunciou mais tarde que sua equipe estava tentandodeterminar como o hack ocorreu, mas que levaria tempo para estabelecer o que aconteceu.

Aviso Importante:A CoinDesk é uma subsidiária do Digital Currency Group, que tem participação acionária na Enigma.

Várias imagens cortesia da Shutterstock