Ukradenih za pol milijona dolarjev enot ethereuma
Matej Huš
22. avg 2017 ob 19:01:46
Prve ponudbe kriptovalut (initial coin offering ali ICO) postajajo čedalje pogostejši način financiranja mladih zagonskih podjetij (start-upov), ki se na ta način izognejo vsej regulaciji in papirologiji, ki sta povezani s klasičnim zbiranjem denarja s prodajo delnic. Toda zaradi svoje narave kriptovalute predstavljajo nevarnost, ko gre kaj narobe in transakcij ni mogoče razveljaviti. Letos so z ICO zbrali že 1,2 milijarde dolarjev. Mlado podjetje Enigma, ki so ga ustanovili diplomanti MIT-a in se ukvarja z razvojem varnih rešitev za finančne podatke z uporabo tehnologije veriženja blokov (blockchain) in šifriranja, je bilo žrtev primitivnega hekerskega napada, zaradi katerega so njeni bodoči vlagatelji izgubili pol milijona dolarjev.
Enigma je ICO napovedala za 11. september, ko bo mogoče vplačati enote ethereuma (ether) v zameno za delež v podjetju. Hekerji pa so izkoristili najšibkejši del njihove infrastrukture, in sicer spletno stran, administratorski račun pri Slacku in poštno listo. Na spletno stran so postavili obvestilo o predprodaji žetonov, ki so ga ljudem posredovali tudi po elektronski pošti. Na spletno stran so hekerji zapisali naslov svoje denarnice, kamor so zavedeni investitorji nakazali za 500.000 dolarjev ethra. Čeprav je večina pravilno sklepala, da gre za prevaro, in čeprav se je Enigma hitro odzvala z obvestilom, da gre za prevaro, so torej nekateri nasedli.
Z računa so hekerji prigoljufana sredstva že pospravili. Čeprav Enigma ni izgubila ničesar, temveč so izgubo utrpeli le nesojeni vlagatelji, so v Enigmi začeli preiskavo in ljudi pozvali, naj nikamor ne pošiljajo nikakršnega denarja. Izkazalo se je, da so hekerji uspeli pridobiti geslo za elektronsko pošto izvršnega direktorja Enigme Guya Zyskinda. Njegovo geslo je bilo ukradeno že v preteklosti (tako kaže stran HaveIBeenPwned), Zyskind pa ni uporabljal dvostopenjskega preverjanja pristnosti.
Situacija je še bolj ironična, ker gre za star vzorec. V letošnjem letu so na enak način okradli investitorje še dve borzi. Eden izmed soustanoviteljev Engime je minuli mesec celo pisal, kako se lahko zaščitimo pred napadi na ICO. Enigma je dejala, da vdor preiskujejo in da so že izvedli popravljalne ukrepe, ki bodo ponovitve preprečili.