Олег Кудренко: как и почему воруют деньги из ICO?

[Tomcat_MkII]

 

Блокчейн-евангелист, спикер ICO Event Moscow, Олег Кудренко рассказывает о том, как обезопасить ICO и своё участие в ICO от хакерской атаки.

 

Каждый десятый биткоин и эфир с ICO уводят мошенники

 

Согласно отчёту Chainalysis, десятая часть инвестиций в ICO достаётся мошенникам. Если посмотреть на самые частые причины – фишинг и замену данных настоящих владельцев компаний на адреса своих кошельков, – то получается, что большинство «инвесторов» страдает по своей же глупости или неосторожности.

 

Порой мы просто не можем отличить, кто взломал сайт – хакеры или сами организаторы ICO. Большинство из них, увы, не очень сложно взломать. И, конечно, глупостью или несистемным мышлением сотрудников/организаторов ICO действительно часто пользуются при взломах.

 

Но главная сложность в другом: если от фишинговой атаки теоретически можно уберечься, то оценить проект с точки зрения технической безопасности инвестору крайне сложно. Если не сказать – никак.

 

Единственное, что можно сделать, – это диверсифицировать. Притом всё: ICO, в которые вкладываете, кошельки которые используете, биржи, на которых торгуете. Понятное дело, что это отнимет время и ресурсы – однако же позволит спасти вас в случае, если хакеры найдут уязвимость в вашем кошельке.

 

Пример уязвимости? Есть фонд satoshi.fund. Его средства можно было украсть при помощи уязвимости, найденной хакерами. Но, к счастью, фонду повезло: их деньги вывели себе "белые шляпы" и позже им вернули. Однако пару недель они были в подвешенном состоянии и это были не самые лучшие недели в их жизни. Но кейсов много – есть где покопаться. 

 

Нападений будет больше. Законы? Пфф…

 

Если прогнозировать на год-два вперёд, то количество нападений увеличится – так как это лёгкие деньги для хакеров. Их легко вывести. Также вырастут стандарты защиты и решения по защите. Возможно, на рынок выйдут крупные площадки, у которых будет больше ресурсов для того, чтобы организовать защиту и выступить как некий сервис. Кроме того, на рынок могут выйти компании, которые смогут страховать от взлома.

 

Что касается законодательства, то оно не очень-то пугает хакеров. Есть регионы, которые развиваются в этой плоскости. Время от времени мы читаем статьи, как ФБР находит участников взломов двух- или трёхлетней давности. Количество раскрытых киберпреступлений со временем будет расти. С другой стороны, наказание происходит не моментально, а с отсрочкой в пару лет, так что это развязывает хакерам руки.

 

 

Читать полностью

[Enthrone]

О да, фишинг это тема, недавно другу регистрировать помогал кошелек и объяснял как осуществлять транзакции, так вот в Яндексе, в блоке контекстной рекламы был сайт myetherwailet.com ))) Кто то мог на него и зайти, особенно из любителей набивать адрес ресурса в строке поисковика.