Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Další dvě velké loupeže Etherea, ukradeno ho bylo za 38 milionů USD

25.7.2017, Jan Vítek, aktualita
Další dvě velké loupeže Etherea, ukradeno ho bylo za 38 milionů USD
Nedávno jsme psali o hackerském útoku na ICO platformy CoinDash, díky němuž si útočníci přišli na cca 7 milionů dolarů v podobě Etherea. Od té doby se objevily další dva a ještě větší útoky, které znamenaly celkovou ztrátu kolem 38 milionů. 
Samotný systém kryptoměn je ze své podstaty bezpečný, ale to opravdu nezaručuje, že o své peníze nikdo nepřijde. V případě platformy CoinDash útočník prostě jen pozměnil adresu peněženky, na kterou lidé pak zasílali peníze v dobré víře, že je investují. Přišel si tak v přepočtu na cca 7 milionů dolarů (někde se mluví i o 10 milionech). 
 

Pozdější dva útoky byly co se týče uniklé částky ještě mnohem závažnější. První z nich se týkal společnosti Parity, která vydala upozornění, že její software pro virtuální peněženky verze 1.5 je napadnutelný a také už byl napadnut a kvůli němu se z účtů ztratilo na 150.000 mincí Etherea, čili přibližně 30 milionů dolarů. Tuto částku už také potvrdil server Etherscan.io
 
Umožnit to měla chyba v tzv. multi-signature contractu známém jako wallet.sol a ještě větším ztrátám měli zabránit etičtí hackeři (white hat hacker), neboť ohroženo takto bylo na 377 tisíc mincí Etherea. Uživatelům daných multi-sig peněženek bylo silně doporučeno, ať své peníze přesunou na bezpečné místo, ovšem poškozeni v tomto případě nebyli jednotlivci, ale především tři projekty známé jako Edgeless Casino, Swarm City a æternity, z nichž pouze Swarm City stačil potvrdit ztrátu 44.055 ETH.
 
V druhém případě šlo opět o ICO, čili investiční akci Initial Coin Offering, a tentokrát si útočníci přišli na 8,4 milionů dolarů. Tato ICO se týkala firmy Veritaseum, jejíž akce byla napadena jiným způsobem než v případě CoinDash. Tato firma obviňuje své partnery, z nichž měl alespoň jeden co do bezpečnosti selhat a dál už budou nějspíše jednat právníci. 
 
Reggie Middleton, zakladatel Veritasea, podrobnosti o útoku neprozradil a řekl pouze, že byl velice sofistikovaný a nijak nezasáhl investory, ale pouze jej a jeho tým. Uzavřel to slovy, že jeden z jeho firemních partnerů byl napaden hackery, bezpečnostní díra už je zacelena a nyní už se jen zkoumá, zda Veritaseum podnikne proti oné firmě nejaké další kroky. 

V krátké době tu tak máme tři velké loupeže Etherea, v nichž si útočníci přišli na desítky milionů dolarů, takže pro ně jde o potenciálně velice ziskovou činnost s malým rizikem, a tak lze očekávat, že těchto pokusů rozhodně nebude ubývat.