Motherboard: люди — главная проблема хакерских атак на Ethereum
За последний год сеть Ethereum столкнулась с хакерскими атаками: злоумышленникам удалось получить несколько миллионов долларов. Часто причиной таких атак становится не уязвимость кода, а человеческая жадность и невнимательность, пишет Motherboard.
В июле создатель Ethereum Виталик Бутерин предупредил о мошеннике, который использует его имя для кражи данных о владельцах Ethereum. Через несколько дней Ethereum-стартап CoinDash объявил о потере $7,5 млн из-за взлома сайта во время ICO. В середине июля стало известно, что неизвестные хакеры взломали аккаунты сети Ethereum и украли криптовалюту на $32 млн.
Motherboard
«Одинаково серьезные проблемы для Ethereum с точки зрения взлома — человеческая жадность и глупость, а не код с ошибками. За последний год несколько раз повторялся вызывающий беспокойство шаблон: хакер получает управление онлайн-счетами или сайтом, на котором компания привлекает средства от сообщества Ethereum, или же просто делает вид, что он представитель упомянутой компании, и обманывает крайне нетерпеливых инвесторов».
Подобные атаки злоумышленников часто происходят во время ICO (первичной продажи цифровых монет): рынок ICO раскален и люди выстраиваются в очередь, чтобы отправить компаниям деньги, как только будет запущена продажа токенов. Такой способ привлечения средств совмещает в себе человеческую жадность, большой денежный поток и небезопасное средство привлечения — вебсайт. Все это лишь способствует хакерским атакам.
21 августа стало известно, хакеры получили доступ к сайту, спискам рассылок и аккаунту Slack проекта Enigma, который находился на стадии пресейла. К этому моменту владельцы криптовалюты направили около тысячи эфиров (почти $500 тысяч) на счет, контролируемый злоумышленниками. В начале июля в интернет-пользователи лишились более $600 тысяч из-за фишинговых атак — хакеры рассылали в Slack фейковые ссылки на реальные ICO, предлагая людям вложиться в проект.
Motherboard
«Самый простой способ избежать подобных катастрофических хакерских атак — немного осторожности со стороны инвесторов (конечно, организаторы ICO должны обеспечить безопасность системы). Проблема в том, что рынок ICO не рекомендует соблюдать осторожность».
Обычно ажиотаж вокруг ICO начинается за несколько недель до его проведения, причем зачастую он не соответствует представленным продуктам: многие размещения проходят без готового продукта, отмечает издание. Тем не менее, ICO привлекают спекулянтов, поскольку цена токенов может увеличиться под конец размещения.
Венчурный инвестор Владислав Солодкий рассказал Inc., какие опасности несут в себе ICO, а также как превратить практику ICO из казино в рынок, где нет проигравших. По его мнению, на рынок должны выйти люди с токенами, которые обеспечены материальной ценностью.