区块链安全漏洞:黑客从CoinDash初始硬币发行中偷走了700万美元

区块链安全漏洞:黑客从CoinDash初始硬币发行中偷走了700万美元

区块链安全漏洞:黑客从CoinDash初始硬币发行中偷走了700万美元

Hacker
黑客最近在黑暗网站上渗透了10,000个网站。 照片:NBC新闻

加密货币应该比美元或比索等法定货币更安全,因为区块链代币更难窃取。 但对黑客来说,没有什么是不可能的。 本周,以色列区块链创业公司CoinDash在黑客劫持该公司并偷走 时,艰难地学到了这一教训。

在ICO期间,黑客闯入了CoinDash网站,并据报道一个非附属地址, 。 这家创业公司立即停止了筹款活动,并所有捐款人都会收到ICO的CDT代币,这些代币都是早期捐款人,他们总共提供了640万美元,并且欺骗了将以太送到错误地址的参与者。

这个丑闻引发了对加密货币空间安全性的质疑。 区块链令牌可能是不可变的,但它们是否安全?

阅读

链社区淹没声称人们在ICO发布之前通过Slack警告该公司有关安全漏洞的信息。 至于是谁破坏了ICO或为什么还没有暗示。 社交媒体上的一些评论家声称CoinDash黑客攻击是一项 ,尽管这会在整体利润方面产生 。 (CoinDash没有立即回复评论请求。如果我们收到回复,我们会更新文章。)

论坛和其他加密中心爆发出愤怒的喋喋不休。 关于CoinDash团队成员的在线讨论充斥着反犹太主义,称首席执行官Alon Muroch为“犹太混蛋”,与犹太银行家有关的“诈骗者”。 批评者也因为参与过去 。 Muroch本月早些时候在解决了种族主义批评问题。 他与GetGems筹款或领导团队有任何关系, ,他们在筹集资金后于2016年 。

无论如何,目前对ICO投资者的保护很少,因为商业模式仍然很新。 “这是一个非常棒的,强大的工具[ICO],但它像一个隐藏为ICO的庞氏计划一样容易,”意大利比特币公司Inbitcoin的首席执行官 Amadori.it和米兰非营利组织Blockchainlab的常驻专家告诉国际商业时报。 “通过发布白皮书和网站,提供贵公司的不受监管的股票。”

阅读

值得注意的是, ,许多故意避免与传统证券或股票相媲美的语言和激励措施。 即便如此,Amadori说这个黑客可以很容易地避免。 该创业公司的网站遭到黑客攻击,而不是基于以太坊的帐户本身。 他认为在第三方平台上存在不安全感,在这种情况下,网站而不是区块链是加密货币成为主流的普遍问题。

“比特币就是出于这个原因创造和发明的,”阿马多里说。 “如果你把钱交给第三方,你会得到一些便利,但你失去了对你所有权的掌控权。 你还赋予他们用你的钱消失的权力。“像加密货币交易所这样的第三方网站之前已被黑客入侵,就像2014年涉及 4.6亿美元抢劫一样。在这两起案件中,Amadori都表示安全漏洞反映了经验不足。

“这是一个文化问题。 你需要学习如何处理安全问题,“Amadori说。 “这有点像狂野的西部,有所有的机会和所有的成本。 没有任何保护。“ 对冲基金联合创始人也没有对CoinDash ICO准备工作留下深刻印象。 “如果你正在做一个ICO,你应该聘请一位安全顾问,”戈德巴德说。 “我现在对[ICO]市场的情况感到不满意。 如果不聘请经纪人或类似的人,你就不会大规模出售公司。“

使用比特币和以太坊的区块链交易通常利用透明度作为安全特征。 如果每个人都可以准确地查看被盗令牌的去向,那么人们就不太可能偷窃,然后理论上跟踪他们以法定货币兑现的任何现金。

但是黑客已经找到了解决这个问题的方法。 例如,参与最近的的黑客使用比特币通过大量地址 ,将被盗的比特币与如此多的合法交易混合在一起,以至于几乎无法跟踪。 ,但需要花费大量的时间和资源。

戈德巴德说:“如果你惹恼一个民族国家,他们有1亿美元可以找到你的钱来自哪里,他们可能会找到它。” “这真的是时间和数据科学问题难度的函数。”未来,Goldbard建议区块链初创公司在多个平台上发布ICO地址,包括新闻媒体。 即使黑客篡改了一个网站,他们也无法搞砸所有这些网站。 由买家来研究他们投资的公司。

Amadori认为改变区块链协议以使匿名令牌用户更容易找到是不可行的或道德的。 “犯罪分子也在使用街道,电话,也可能还有水瓶。 我们没有削弱这些工具来伤害他们,因为它会伤害我们更多,因为犯罪分子幸运地是少数人,“他说。 “拥有审查抵制交易非常重要。”


载入中...