Blockchain

Hacker hijack eine weitere ethereum ico, diesmal ist es etherparty

Blockchain Hacker hijack eine weitere ethereum ico, diesmal ist es etherparty

Innerhalb von drei Monaten seit dem Hacker Vorfall von Das CoinDash-Startmünzenangebot (ICO) im Juni, das zu einem Verlust von 7 Millionen Dollar führte, entführte Hacker die ICO von Etherpartys nativen Token FUEL und lenkt Investorengelder an eine alternative Adresse um, indem sie die Website von Etherparty hackt.

Am 2. Oktober hat Etherparty offiziell sein ICO für seine Anwendung gestartet, das es Einzelpersonen und Unternehmen ermöglicht, intelligente Multicast-Verträge ohne Programmierung oder Programmierung zu erstellen. Aber einige Stunden nach der Einführung des FUEL ICO wurde eine unbekannte Gruppe von Hackern auf die Website von Etherparty aufmerksam und änderte die Einzahlungsadresse, indem sie ICO-Gelder an eine separate Ethereum-Wallet-Adresse verteilte.

Laut BleepingComputer hat das Entwicklerteam von Etherparty den Hack in weniger als 15 Minuten entdeckt und seine Website sofort geschlossen. Nach einer kurzen Untersuchung und Analyse des Hacks haben die Etherparty-Entwickler die Website nach 95 Minuten wiederhergestellt.

Kevin Hobbs, der CEO von Etherparty, versicherte den Anlegern, dass die Anleger für die gestohlenen Gelder vollständig entschädigt würden. Hobbs erklärte: "Wir haben überwältigende Unterstützung von unseren Investoren, Partnern und der Community während des Feinabstimmungsprozesses für Etherparty erhalten. Leider bedeutet dies auch unerwünschte Aufmerksamkeit in Form von Phishing- und Hacking-Versuchen, trotz der Wachsamkeit unseres Tech- und Support-Teams. "

Lisa Cheng, die Gründerin von Etherparty, betonte weiterhin, dass die notwendigen Sicherheitsmaßnahmen und -infrastrukturen integriert wurden, um mögliche Sicherheitsprobleme und eine Eskalation zu verhindern. Cheng fügte hinzu:

"Unser Team hat mögliche Sicherheitsprobleme konsequent und erfolgreich vereitelt, um eine weitere Eskalation zu vermeiden. Wir anerkennen und entschuldigen uns jedoch für die vorübergehende Unterbrechung unseres ansonsten erfolgreichen Startetages. Etherparty ist eifrig und verpflichtet, alle betroffenen Mitwirkenden für die Unannehmlichkeiten zu entschädigen. "

Sicherheitsfragen von ICOs und öffentlich verteilten Ethereum Adressen

Im Juni, vor der Sicherheitsverletzung der CoinDash Website, die zum Diebstahl von 7 Millionen Dollar führte, informierte ein Investor in dem Projekt mit dem Namen MJ Dillon die CoinDash Team in seinem öffentlichen Slack-Kanal seiner schlechten Sicherheitspraxis. Dillon schrieb:

"Hat jemand erwähnt, wie schlimm eine Idee ist, dass Sie eine Whitelist von Leuten haben, denen Sie eine Vertragsanschrift per E-Mail schicken, indem Sie jetzt Geld senden? 'Nachricht vor der Adresse ist öffentlich? Ist das nicht nur jemand, der versucht, diesen Prozess zu entführen? "

Als Reaktion darauf hat das CoinDash-Entwicklungsteam eine ziemlich unverantwortliche und arrogante Aussage gemacht:

" MJ Dillon, wenn Sie nicht wissen, wie es gemacht wird, warum machen Sie dann falsche Annahmen?"

Aber der Sicherheitsverstoß ereignete sich in der von Dillon beschriebenen Weise, als Hacker Zugriff auf die Website erhielten und die Ether-Adresse änderten. Der Whitelisting-Prozess, der von Dillon verurteilt wurde, wurde vom CoinDash-Team in seiner offiziellen Erklärung nach dem Hack erklärt:

"Es ist bedauerlich, dass wir während unseres Token-Sale-Events einen Hackerangriff erlitten haben. Während des Angriffs wurden 7 Millionen Dollar von einem derzeit unbekannten Täter gestohlen. Der CoinDash Token Sale sicherte sich $ 6. 4 Millionen von unseren frühen Mitwirkenden und Whitelist-Teilnehmern, und wir sind dankbar für Ihre Unterstützung und Ihren Beitrag. "

Blockchain-Startups müssen unbedingt verhindern, dass Hacker ICOs und den Fundraising-Prozess übernehmen, was sowohl den Projektentwicklern als auch den Investoren zugute kommt. Wenn der Hackerangriff einen Betrag übersteigt, den das Projekt nicht zurückzahlen kann, könnte dies zu einem größeren Problem und potenziellen rechtlichen Konflikten führen.

Beliebte Beiträge