Idén 225 millió dollárnyi ethert loptak el. Az ICO-k szaporodása is beindította a kiberbűnözők fantáziáját.
Hirdetés
 

Egy amerikai biztonsági cég, a Chainalysis, amely a blockchain technológiához fejleszt biztonság megoldásokat, egy friss elemzésében azt állította, hogy egy a tízhez az esélyünk, hogy csalás áldozatai leszünk, ha beszállunk az Ethereumba. A cég összefüggsét lát a szabporodó ICO-k és a bűnözés okozta kár mértéke között.

Sok jel mutat arra, hogy komoly a gond

Az Ethereum ma már a második legnépszerűbb kriptovaluta, és az utóbbi fél-egy évben annyira népszerűvé vált, hogy piaci kapitalizációja is rohamosan közelíti a bitcoinét. De mégsem emiatt érdekes, hanem azért, mert az Ethereum rendszere köré valódi ökoszisztéma kezd kiépülni, iparági szövetségek szerveződnek – az Ethereum Alliance-nak magyar bank is tagja lett –, és olyan projektek épülnek rá, melyek messze túlmutatnak egy központilag szabályozott és felügyelt fizetőeszközön.

Valószínűleg a kiberbűnözők figyelmét is ezzel vívta ki. Eddig két komolyabb incidens érte az Ethereum rendszerét. Tavaly júniusban egy DAO-s (Decentralized Autonomous Organization) vállalattól mintegy 60 millió dollárt nyúltak le, mert hiba volt az alapszoftverben.

Az idei év nagy botránya pedig a Parity Wallet kirámolása volt, amit szintén egy alapszoftver hibája tett lehetővé. Ráadásul a rendszer logikájából adódóan a további lopásokat csak úgy tudták megakadályozni, hogy etikus hackerek ellopták a még ottmaradt ethereket.

Több mint 30 ezer embert loptak megakadályozni

Az idén összesen több mint 30 ezer embert érintett az Ethereum rendszer elleni támadás. Tőlük átlagosan 7500 dollárnyi kriptovalutát sikerült ellopni. Ezt azzal érdemes összevetni, hogy maga az ökoszisztéma mintegy 1,6 milliárd dollárnyi kriptivalutát termelt ez idő alatt.

 
Chainalysis The Rise of Cybercrime on Ethereum
Infogram


A Chainalysis adatai szerint idén eddig a két vezető támadási forma az adathalászat és az exploit volt. Adathalászattal 115 millió dollárt loptak közel 17 ezer embertől, míg az exploitok segítségével 11 ezer embert károsítottak meg 103 millió dollár értékben.
Ehhez képest a rendszerek feltörése, azaz a klasszikus hackertevékenység elenyésző: 7,4 millió dollár kárt okozott 2100 embernek. Egyébként még a pilótajáték, azaz az ún. Ponzi-séma jellegű károkozás is szerepet kapott, de az végképp elenyésző mértékben: mindössze 4 ezer dollár kárt bírtak okozni ezzel a módszerrel.

Az ICO-kal könnyű az átverés

Sokan látnak összefüggést egy új startup-finanszírozási forma, az ICO (Initial Coin Offerings) és az Ethereum elleni kibertámadások között.

Az ICO során a startupok lényegében kriptovalutát bocsátanak ki, és annak értékesítéséből finanszírozzák a cég építését. Ez egy sajátos vegyítéke a nyilvános részvénykibocsátásnak (tőzsde nélkül) és a crowdfunding finanszírozásnak. A vásárlók forrást biztosítanak a cégnek, cserébe részesedést, kvázi részvényt kapnak. A finanszírozási forma crowdfunding eleme egyfajta garancia a befektetőknek: ha nem jön össze felhívás során a megadott minimum összeg, akkor a befektetők visszakapják a befektetésüket.

Ez a befektetési forma eddig 1,6 milliárd dollárt vonzott, ami értelemszerűen felkeltette a kiberbűnözők figyelmét is. Egyre gyakoribbak az ál-ICO oldalak, amikhez twitter-üzenetek, célzott e-mail kampányok stb. is társulnak.

Biztonság

Vodafone-t cserélt Yettelre a magyar állam

A 4iG viszont az Antenna Hungárián keresztül immár a Vodafone 70,5 százalékát birtokolja.
 
Hirdetés

Ez gyorsan ment, az Invitech bevezeti a SOAR-t

Az Invitech biztonsági műveleti központjában olyan automatizált megoldást vezetnek be, amellyel akár egy eddig félnapos elemzőmunka is csak negyedórát vehet majd igénybe. Ez a SOAR.

Felderítés nélkül csatába menni – nagyjából ehhez hasonlítható az automatizált rendszereket nélkülöző kibervédelem. A mesterséges intelligencia mindkét oldalon beszállt a küzdelembe.

a melléklet támogatója az Invitech

CIO KUTATÁS

A HAZAI NAGYVÁLLALATOK FELHŐHASZNÁLATÁRÓL

Az Ön véleményére is számítunk Corvinus Egyetem Adatelemzés és Informatika Intézetével és az IPR-Insights szakértőivel közösen összeállított kutatásunkban.
Segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Létezik egy ortodox irányzat, mely szerint a jelszavak legyenek minél hosszabbak és összetettebbek, valamint cseréljük azokat minél gyakrabban. Valóban ettől lesznek a rendszereink biztonságosabbak? Pfeiffer Szilárd (Balasys) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.