Další dvě velké loupeže Etherea, ukradeno ho bylo za 38 milionů USD
25.7.2017, Jan Vítek, aktualita
Nedávno jsme psali o hackerském útoku na ICO platformy CoinDash, díky němuž si útočníci přišli na cca 7 milionů dolarů v podobě Etherea. Od té doby se objevily další dva a ještě větší útoky, které znamenaly celkovou ztrátu kolem 38 milionů.
Samotný systém kryptoměn je ze své podstaty bezpečný, ale to opravdu nezaručuje, že o své peníze nikdo nepřijde. V případě platformy CoinDash útočník prostě jen pozměnil adresu peněženky, na kterou lidé pak zasílali peníze v dobré víře, že je investují. Přišel si tak v přepočtu na cca 7 milionů dolarů (někde se mluví i o 10 milionech).
Pozdější dva útoky byly co se týče uniklé částky ještě mnohem závažnější. První z nich se týkal společnosti Parity, která vydala upozornění, že její software pro virtuální peněženky verze 1.5 je napadnutelný a také už byl napadnut a kvůli němu se z účtů ztratilo na 150.000 mincí Etherea, čili přibližně 30 milionů dolarů. Tuto částku už také potvrdil server Etherscan.io
Umožnit to měla chyba v tzv. multi-signature contractu známém jako wallet.sol a ještě větším ztrátám měli zabránit etičtí hackeři (white hat hacker), neboť ohroženo takto bylo na 377 tisíc mincí Etherea. Uživatelům daných multi-sig peněženek bylo silně doporučeno, ať své peníze přesunou na bezpečné místo, ovšem poškozeni v tomto případě nebyli jednotlivci, ale především tři projekty známé jako Edgeless Casino, Swarm City a æternity, z nichž pouze Swarm City stačil potvrdit ztrátu 44.055 ETH.
V druhém případě šlo opět o ICO, čili investiční akci Initial Coin Offering, a tentokrát si útočníci přišli na 8,4 milionů dolarů. Tato ICO se týkala firmy Veritaseum, jejíž akce byla napadena jiným způsobem než v případě CoinDash. Tato firma obviňuje své partnery, z nichž měl alespoň jeden co do bezpečnosti selhat a dál už budou nějspíše jednat právníci.
Reggie Middleton, zakladatel Veritasea, podrobnosti o útoku neprozradil a řekl pouze, že byl velice sofistikovaný a nijak nezasáhl investory, ale pouze jej a jeho tým. Uzavřel to slovy, že jeden z jeho firemních partnerů byl napaden hackery, bezpečnostní díra už je zacelena a nyní už se jen zkoumá, zda Veritaseum podnikne proti oné firmě nejaké další kroky.
V krátké době tu tak máme tři velké loupeže Etherea, v nichž si útočníci přišli na desítky milionů dolarů, takže pro ně jde o potenciálně velice ziskovou činnost s malým rizikem, a tak lze očekávat, že těchto pokusů rozhodně nebude ubývat.
Zdroj: HotHardware