Idén 225 millió dollárnyi ethert loptak el. Az ICO-k szaporodása is beindította a kiberbűnözők fantáziáját.

Egy amerikai biztonsági cég, a Chainalysis, amely a blockchain technológiához fejleszt biztonság megoldásokat, egy friss elemzésében azt állította, hogy egy a tízhez az esélyünk, hogy csalás áldozatai leszünk, ha beszállunk az Ethereumba. A cég összefüggsét lát a szabporodó ICO-k és a bűnözés okozta kár mértéke között.

Sok jel mutat arra, hogy komoly a gond

Az Ethereum ma már a második legnépszerűbb kriptovaluta, és az utóbbi fél-egy évben annyira népszerűvé vált, hogy piaci kapitalizációja is rohamosan közelíti a bitcoinét. De mégsem emiatt érdekes, hanem azért, mert az Ethereum rendszere köré valódi ökoszisztéma kezd kiépülni, iparági szövetségek szerveződnek – az Ethereum Alliance-nak magyar bank is tagja lett –, és olyan projektek épülnek rá, melyek messze túlmutatnak egy központilag szabályozott és felügyelt fizetőeszközön.

Valószínűleg a kiberbűnözők figyelmét is ezzel vívta ki. Eddig két komolyabb incidens érte az Ethereum rendszerét. Tavaly júniusban egy DAO-s (Decentralized Autonomous Organization) vállalattól mintegy 60 millió dollárt nyúltak le, mert hiba volt az alapszoftverben.

Az idei év nagy botránya pedig a Parity Wallet kirámolása volt, amit szintén egy alapszoftver hibája tett lehetővé. Ráadásul a rendszer logikájából adódóan a további lopásokat csak úgy tudták megakadályozni, hogy etikus hackerek ellopták a még ottmaradt ethereket.

Több mint 30 ezer embert loptak megakadályozni

Az idén összesen több mint 30 ezer embert érintett az Ethereum rendszer elleni támadás. Tőlük átlagosan 7500 dollárnyi kriptovalutát sikerült ellopni. Ezt azzal érdemes összevetni, hogy maga az ökoszisztéma mintegy 1,6 milliárd dollárnyi kriptivalutát termelt ez idő alatt.

 
Chainalysis The Rise of Cybercrime on Ethereum
Infogram


A Chainalysis adatai szerint idén eddig a két vezető támadási forma az adathalászat és az exploit volt. Adathalászattal 115 millió dollárt loptak közel 17 ezer embertől, míg az exploitok segítségével 11 ezer embert károsítottak meg 103 millió dollár értékben.
Ehhez képest a rendszerek feltörése, azaz a klasszikus hackertevékenység elenyésző: 7,4 millió dollár kárt okozott 2100 embernek. Egyébként még a pilótajáték, azaz az ún. Ponzi-séma jellegű károkozás is szerepet kapott, de az végképp elenyésző mértékben: mindössze 4 ezer dollár kárt bírtak okozni ezzel a módszerrel.

Az ICO-kal könnyű az átverés

Sokan látnak összefüggést egy új startup-finanszírozási forma, az ICO (Initial Coin Offerings) és az Ethereum elleni kibertámadások között.

Az ICO során a startupok lényegében kriptovalutát bocsátanak ki, és annak értékesítéséből finanszírozzák a cég építését. Ez egy sajátos vegyítéke a nyilvános részvénykibocsátásnak (tőzsde nélkül) és a crowdfunding finanszírozásnak. A vásárlók forrást biztosítanak a cégnek, cserébe részesedést, kvázi részvényt kapnak. A finanszírozási forma crowdfunding eleme egyfajta garancia a befektetőknek: ha nem jön össze felhívás során a megadott minimum összeg, akkor a befektetők visszakapják a befektetésüket.

Ez a befektetési forma eddig 1,6 milliárd dollárt vonzott, ami értelemszerűen felkeltette a kiberbűnözők figyelmét is. Egyre gyakoribbak az ál-ICO oldalak, amikhez twitter-üzenetek, célzott e-mail kampányok stb. is társulnak.

Biztonság

Fontos tervrajzokat loptak az Apple-től. Zsarolják a vállalatot

A Maceket is elérte az új zsarolási típus. Az időzítés valószínűleg szándékos: a napokban mutatták be a vállalat új termékeit.
 
Hirdetés

Három fontos tanács a jövőálló vállalkozások felépítéséhez

A VMware Future Ready Solution megoldásai lehetővé teszik a problémákra adott gyors reakciót, az új körülményekhez való alkalmazkodás és az innováció felgyorsítását is.

A virtualizáció nem válik elavulttá a konténerizació és a Kubernetes miatt, sőt katalizátora lehet az új techológiák bevezetésének.

a melléklet támogatója a Tech Data

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.