2018 első félévének hackertámadásai – 2. rész
Verge: A tudatlanság áldás
Mikor: április-május
Mennyit: 35 millió XVG (kb 1,7 millió dollár)
Következmény: sérült a hírnév
Az adatvédelemre fókuszáló Verge kriptovalutát (XVG) már másodszor hackelték meg – sőt háromszor, ha beleszámítjuk a Twitter fiókjuk feltörését márciusban, illetve az utóbbi hónapokban.
A Verge hackertámadásával kapcsolatban április elején bukkantak fel a hírek. A hackerek látszólag egy olyan hibát használtak ki, amellyel képesek voltak manipulálni az egyes blokkok bányászati időbélyegét. A kód hibáját kihasználva képesek voltak törvénytelenül, a semmiből digitális érméket létrehozni, ennek eredményeképp 250.000 XVG-t loptak el. A Verge „egy kis hash-támadás”-nak nevezte az incidenst, és azt állította, hogy az így keletkezett digitális érméket mindössze 3 óráig lehetett használni. A Bitcointalk.org fórumon a Verge csapatának egy tagja azt írta, „örülünk, hogy megtörtént, és hogy nem volt olyan vészes, mint amilyen lehetett volna.” Válaszul egy OCMiner nevű fórumhasználó megemlítette, hogy a fejlesztők látszólag ’megoldották’ a problémát, mivel véletlenül létrehoztak egy hard forkot. Az XVG 25%-ot veszített értékéből a hírekre való reakcióként.
Május 21-én a Verge-et újra meghackelték. A csapat tweet-bejegyzése szerint a mining pooljukat DDoS-támadás érte. Ekkor 35 millió XVG-t (kb. 1,7 millió dollár) loptak el pár óra alatt, az árfolyam pedig 14%-kal csökkent.
OCMiner, aki felhívta a figyelmet az első biztonsági résre, azt mondta, hogy „mivel semmit sem tettek az előző támadások óta (csak elfedték), a támadók most mindössze két algoritmus segítségével képesek voltak saját használatukra egy forkot létrehozni, és milliókat megszerezni.” Az XVG ára lapzártakor 0,026131 dollár volt, amely a Coinmarketcap adatai szerint az elmúlt három hónap legalacsonyabb árfolyama.
Mikor: január
Mennyit: 532 millió NEM tokent
Következmény: A Coincheck túlélte a hackertámadást és a Pénzügyi Szolgáltatások Ügynökségének (FSA) nyomását; felvásárolták
Januárban a tokiói székhelyű Coinchecket hackertámadás érte. A váltó kénytelen volt befagyasztani az összes tevékenységét, miután január 26-án 523 millió NEM tokent veszített el (kb. 534 millió dollár). A tokeneket számos jogtalan tranzakció által emelték át a vállalat azon forró tárcájából (A Coincheck képviselői szerint a hackereknek sikerült megszerezniük a hozzá tartozó privát kulcsokat), ahol a NEM tokeneket tárolták. A támadás napján a NEM Foundation elnöke, Lon Wong „a világtörténelem legnagyobb lopásának” nevezte az incidenst. A Coincheck hackertámadása valóban nagyobb volt, mint az Mt. Gox váltóé, hisz ők 50 millió dolláros veszteséget könyvelhettek el.
A biztonsági incidens után a Coincheck sajtótájékoztatót tartott. Itt a Coinbase csapata kifejtette, hogy a NEM tokeneket valóban egy egyszerű forró tárcában tárolták, ahelyett, hogy a biztonságosabb, több aláírást használó tárcát használták volna, mivel a biztonsági beállítások a váltó által kezelt minden tokennél mások. Kiemelték, hogy a platform többi kriptopénzét multisig pénztárcában tárolták, és megerősítették, hogy az ellopott pénz a felhasználóké volt. A Coincheck csapata megígérte, hogy kárpótolja ügyfeleit.
Márciusban egy helyi hírportál, a Nikkei Asian Review azt írta, hogy a Coincheck személyzetének több tagja is malware-vírusokkal fertőzött e-maileket kapott hetekkel a támadás előtt, amely elérhetővé tehette a hackerek számára az alkalmazottak e-mail rendszeréhez való hozzáférést, így a privát kulcsok megszerzését.
A támadás következményeként 10 kriptokereskedő is keresetet nyújtott be február közepén, miután a Coincheck befagyasztotta a pénzkivonásokat. 132 további befektető március elején szintén bírósághoz fordult; ők körülbelül 228 millió jen (2 millió dollár) kártérítést követeltek. Mindazonáltal a Coincheck betartotta ígéretét, és március közepén a váltó platformja elkezdte kárpótolni az érintett ügyfeleket, és lehetővé tette a pénzkivonásokat, illetve a kriptopénzek értékesítését.
A támadást követő folyamatokban a Coincheck teljesen együttműkött az FSA-val, az ország kriptoiparát is felügyelő szabályozó szervvel. A támadás után nem sokkal az FSA 15 váltónál folytatott helyi ellenőrzéseket, ezek közül 7-nek – beleértve a Coinchecket is – küldött valamilyen üzletfejlesztési utasítást. Az ellenőrzések után a váltó úgy döntött, eltávolít listájáról három anonimitás-alapú tokent.
Áprilisban, a hagyományos pénzügyi szolgálgatásokat nyújtó japán Monex Group 3,6 milliárd jenért (33,5 millió dollár) felvásárolta a Coincheck Inc. részvényeinek 100%-át. Az új tulajdonos hamarosan bejelentette nemzetközi terjeszkedési terveit. Mindent összevetve tehát úgy néz ki, a Coincheck képes volt felállni az ütés után.
Folytatás következik………
Ha tetszenek a posztok és az oldalam szeretnéd támogatni a munkámat, akkor itt megteheted:
BTC: 37Vhz41ZecsMqmDkCntAmY8JUsu6Jp32DC
LTC: MGfcUc7YSHLbYuoEEaoFvhZBLRW1KuSnRE
ETH: 0x7A653baD688C5c09C2D8A4A1eb39C1505e48CaCd
KÖSZÖNÖM!
Forrás: cointelegraph.com
