Kryptoměny jsou nyní v trendu, proto se staly pro mnoho investorů novou Mekkou. Přirovnal bych to ke zlaté horečce. Existuje však dlouhá historie bezpečnostních problémů a hacků. Nevyhnuly se jim ani populární kryptoměny. Níže najdete jedenáct hacků, které se zapsaly do historie.

Bitcoin Hack – srpen (august) 2010

Bitcoinoví investoři si dobře uvědomují, že maximální zásoba BTC je 21 milionů kusů. V roce 2010 byl jeden hacker schopen využít chybu v softwaru Bitcoinu a vytvořil jediný blok s transakcí 184 miliard Bitcoinů. Krátce poté byla chyba v BTC opravena.

Mt. Gox Hack – březen (marec) 2014

Mt. Gox je směnárna, ze které bylo ukradeno nebo vytunelováno 474 milionů dolarů v Bitcoinu. Mt. Gox nakonec rok po hacku/podvodu zkrachoval. Nyní se chce oživit pomocí ICO, což může být další past pro investory.

Bitstamp Hack – leden (január) 2015

Ani ne rok po Mt. Gox byla jedna z peněženek společnosti Bitstamp napadena, což vedlo k odcizení 5,1 milionů dolarů v Bitcoinech. Z vyšetřování incidentu vyšlo najevo, že jejich systémový administrátor byl obětí phishingu.

Hack DAO – červen (jún) 2016

Chyba v kódu DAO (decentralizovaná autonomní organizace) vedla k odcizení 50 milionů dolarů v Etheru a je zodpovědná za hardfork Ethereum, k němuž došlo v roce 2016. Nově vzniklá měna je nyní známá jako Ethereum, zatímco stará verze před hardforkem je Ethereum Classic, které můžeme vidět na Bittrexu dodnes.

Steemit.com Hack – červenec (júl) 2016

Zhruba měsíc po katastrofě DAO byla napadena blockchainová sociální síť Steem. Bylo zasaženo celkem 260 Steemit účtů. Uživatelé přišli o 85,000$, které byly uloženy na Steemit.com.

Bitfinex Hack – srpen (august) 2016

Léto plné katastrof v roce 2016 však nestačilo. V srpnu totiž hackeři z Bitfinexu vyvedli 72 milionů dolarů. Hackeři údajně zneužívali chybu ve víceúčelových peněženkách společnosti Bitfinex.

CoinDash Hack – červenec (júl) 2017

CoinDash se dostal do problémů v roce 2017, když hacker změnil adresu pro příjem Etheru na jejich ICO. Hackeři si odnesli 7 mil. USD v Ehterech.

Parity Hack – červenec (júl) 2017

Hacker našel chybu v peněžence Multisig, která umožňovala přístup k finančním prostředkům z ICO společnosti Aeternity blockchain, Edgeless, Casino a Swarm City. Hackeři si přišli na 32 miliónů dolarů v ETH.

Veritaseum Hack – červenec (júl) 2017

Dva měsíce po svém ICO hackeři získali přístup k peněžence společnosti Veritaseum a ukradli tokeny ve výši 8 milionů dolarů. Veritaseum je kryptografická měna určená k vytváření softwaru pro decentralizované obchodování na kapitálovém trhu.

Enigma Hack – srpen (august) 2017

Před ICO firmy Enigma hackeři zneužili autorizační údaje generálního ředitele Guye Zyskinda. Povedlo se jim nabourat webovou stránku, jejich Slack a seznam e-mailů. Zájemcům o ICO pak zaslali podvodný dopis, kde jim sdělili, že mohou investovat již nyní v předprodeji. Hackeři tyto investory obrali o zhruba 500 000 dolarů v Etheru.

Tether Hack – listopad (november) 2017

Podrobnosti k hacku Tetheru v tomto okamžiku nejsou k dispozici. Společnost na svých internetových stránkách zveřejnila, že byly ukradeny tokeny v hodnotě 30,9 milionů dolarů. Tether tvrdí, že se pokouší získat ukradené tokeny předtím, než se dostanou na velké burzy, kde je půjde snadno prodat.

Kryptoměny se drží zuby nehty

Navzdory všem bezpečnostním problémům, které v průběhu let kryptoměny pronásledovaly, ceny většiny hlavních měn i nadále stoupají. Prozatím nic nenasvědčuje tomu, že by to mělo být jinak.

Nezapomeňte se podívat i na ostatní články, které jsme dnes publikovali 🙂

The post 11 největších krypto hacků v historii appeared first on KRYPTOMAGAZIN.

Máme tu postmortem od Parity. 160 miliónov dolárov v Etheri, ktoré zamrzli v multisig peňaženkách po hacku/nehode využívajúcej chybu v systéme, konvenčnými metódami pravdepodobne nebude možné získať späť.

O tejto nehode sme písali v našom článku.

Aké sú možnosti?

V podstate žiadne. Smart kontrakt, ktorý zabezpečoval funkcionalitu multisig peňaženiek nikdy nemal byť zmazaný. Parity nesie absolútnu zodpovednosť za túto chybu. Ak by svoju prácu odviedli poriadne, nič podobné by sa nestalo.

Najhoršie na tom je, že nejde o prvú “nehodu.” Už v lete pri prvom Parity hacku z multisig peňaženiek zmizlo 30 miliónov dolárov. Takéto incidenty sa proste stávajú. Nič nie je dokonalé.

Po prvom hacku firma podnikla extenzívny prieskum kódu a (okrem iného) zistila, že multisig smart-kontrakt v sebe obsahuje self-destruct funkcionalitu. Inými slovami, tento smart-kontrakt bol vymazaný, pretože to jeho kód dovoľoval.

Parity však nepodnikla kroky vedúce k odstráneniu chyby a následky na seba nenechali dlho čakať. Otázkou je, čo s tým mienia robiť. V podstate ostáva iba jediná možnosť. Hard-fork, ktorý vráti peniaze do rúk majiteľov. Podobne, ako minulý rok po páde DAO projectu. O tom sa dočítate v našom článku o Ethereu Classic.

Parity momentálne pracuje na hard-forku, je však na samotnej komunite, či k nemu naozaj dôjde. Navyše, tento fork posuší nemennosť blockchainu, čo už pri DAO hacku naštvalo veľa ľudí.

Kto prišiel o peniaze?

Postihnutých bolo 584 multisig peňaženiek. Aspoň to tvrdí Parity na svojej tracker stránke. 584 nie je veľké číslo, no medzi postihnutými je aj zakladateľ Parity – Gavin Wood. Jeho startup Polkadot mal v Parity multisig peňaženke uložených 98 miliónov dolárov (v Ethereu). O svoje peniaze prišli aj ďalšie veľké startupy.

Aké z toho vyplýva ponaučenie? Veriť sa nedá naozaj nikomu. Mať 100 miliónov v Etheri asi nie je dobrý nápad. Nepomôže vám ani ak si napíšete vlastný smart-kontrakt, ktorý poskytuje multisig funkcionalitu. Veď, presne to v podstate spravil Gavin Wood a pozrite sa, ako dopadol. Ostáva teda posledná možnosť. Sledujte kryptomagazin na facebooku.

The post Parity nevie odomknúť 160 miliónov dolárov z multisig peňaženiek appeared first on KRYPTOMAGAZIN.

Dámy a páni, vývojári peňaženky Parity to zase pokašľali. Už v lete sme vás informovali o Parity hacku namierenému na multisig peňaženky, počas ktorého bolo ukradnutých 30 miliónov dolárov. Viac info. nájdete v tomto článku.

Nehoda za 280 miliónov

Očividne sa však nepoučili a dnes tu máme ďalší hack. Lepšie povedané, nehodu, ktorá zasiahla všetky multisig peňaženky. Spoluzakladateľ Etherea Gavin Wood sa stále snaží získať prístup ku strateným peniazom. je však otázne, či sa mu to podarí.

“Jeden užívateľ náhodou odstránil library-turned-into-wallet. Vymazal tak dôležitý kus kódu, vďaka čomu sú všetky multisig peňaženky nepoužiteľné, keďže nefunguje dôležitá funkcia zmeny stavu.”

Viac v bezpečnostnom upozornení priamo od Parity.

V skratke, kód, ktorý sa využíva k prístupu do Parity multisig peňaženiek bol náhodou odstránený a ľudia tak (logicky) nemajú prístup do svojich peňaženiek. Nič viac za tým nehľadajte.

Prečítajte si o Ethereum viac

Ethery neboli ukradnuté – Parity upokojuje ľudí

Dobrou správou je, že nebol ukradnutý ani jeden Ether token. “Len” k ním nikto nemá prístup. Paradoxne, funkcia, ktorá mala zvýšiť bezpečnosť uložených coinov už dvakrát spôsobila katastrofu.

Parity zatiaľ upokojuje svojich zákazníkov. Vývojári sa snažia opäť získať prístup k etherom. Ak sa to nepodarí, je dosť možné, že bude nasledovať rollback. Podobne, ako pri DAO hacku z leta 2016, pri ktorom bolo ukradnutých 50 miliónov dolárov (v ether tokenoch).

Čo je rollback? Nuž, v podstate ide o fork, vrámci ktorého sa upravia záznamy o transakciách v blockchaine. Presne to sa stalo po DAO hacku. Ukradnuté peniaze boli vrátené ich majiteľom. Viac o DAO hacku si môžete prečítať v našom článku o Ethereum Classic.

Čo je multisig peňaženka?

Mustisig – skratka pre multi signature. V preklade viac podpisov. V podstate, ak chcete poslať Ethereum transakciu z multisig peňaženky, potrebujete digitálne podpisy od viacerých ľudí. Multisig kontrakty pomáhajú firmám bezpečne narábať s peniazmi. Je smutné, že Parity nevie túto funkciu poriadne vyladiť. Dúfajme, že po tejto nehode sa už poučia.

Sledujte nás na facebooku. Pridávame tam všetky naše články, takže nič nezmeškáte.

The post Ďalší Ethereum Parity hack – 280 miliónov v Etheri sa vyparilo! appeared first on KRYPTOMAGAZIN.

Leto začalo, slniečko krásne svieti, je čas na nejaký zmrvený ETH smart kontrakt s bezpečnostnou chybou. Minulý rok sa o rozruch a následné rozdelenie siete postaral DAO project. Vtedy straty dosiahli 50 miliónov dolárov. Tentokrát nesklamala Parity peňaženka. Konkrétne jej funkcia multisig.

Multisig (multisignature) vyžaduje na potvrdenie transakcie viac než jeden kľúč.

Bezpečnostná diera dovolila hackerovi ukradnúť 150 000 ETH – v prepočte 30 miliónov dolárov. Zaujímavé na tomto útoku je, že ohrozené boli kontá s Ethereom v hodnote až 200 000 000 dolárov.

Zvyšok však pomocou rovnakej chyby v programe vytiahla ďalšia hackerská skupina. Ide o takzvaných “bielych” hackerov, ktorí sa starajú o bezpečnosť na internete a hľadajú chyby, ktoré následne nahlásia. Nezneužívajú ich pre svoje vlastné obohatenie. Zvyšných 170 miliónov teda vrátia ich majiteľom.

Firma Parity dieru vo svojom kóde označila za kritickú

V bezpečnostnom upozornení spoločnosť Parity svojich zákazníkov varovala, že ohrozené sú účty bežiace na softvéri verzie 1.5 a vyššie.

Dosiaľ boli potvrdené ukradnuté ether tokeny v hodnote 30 miliónov dolárov. Toto číslo oznámila Parity a k rokvnakému číslu sa nezávisle dopracovala aj stránka Etherscan.io. Táto nemilá situácia je výsledkom bugu v špecifickom Multi-Sig kontrakte známom ako wallet.sol.

Prečítajte si o Ethereu a jeho minulosti

Spoločnosť ďalej odporúča všetkým klientom, ktorí používali Multi-Sig kontrakty, aby svoje peniaze previedli na nejakú bezpečnú peňaženku. Podľa zakladateľa Parity boli vykradnuté minimálne tri adresy. Manual Araoz, autor Proof of Existence, vyhlásil, že tieto adresy vlastnili majetné spoločnosti. Konkrétne má ísť o Edgeless Casino, Swarm City a æternity. Vlastník Swarm City, už potvrdil stratu 44 055 ETH. Ostatní sa zatiaľ k situácii nevyjadrili.

Hrozí rozdelenie siete?

Minulý rok sa stal podobný incident. Do rúk hackerov sa vtedy dostalo až 50 miliónov dolárov v etheri. Nakoniec padlo rozhodnutie prepísať Blockchain a peniaze vrátiť ich právoplatným majiteľom. Časť siete však s týmto riešením nesúhlasila, oddelila sa od hlavného prúdu a vytvorila menu Ethereum Classic. Teoreticky je možné, že sa niečo podobné stane aj tentokrát. Uvidíme, ako sa situácia vyvinie.

Zdroj: coindesk.com

The post Ethereum hack! 30 miliónov v ethere ukradnutých appeared first on KRYPTOMAGAZIN.