Основатель платформы опубликовал свои расчеты в аккаунте в Twitter. По данным Бутерина, на организацию атаки тратилось по $15 млн ежедневно.

Соответствующий твит можно посмотреть здесь. Предприниматель написал: «По моим расчетам, недавний tx-спам в сети Ethereum обошелся приблизительно в $15 млн (это примерно равняется 5 млн чашек чая, 75 Ламборджини, 25 раундам привлечения финансирования Coinbase, 0,9% ICO Telegram). Принципы свободного рынка удерживают меня от излишнего расстройства из-за того, что кто-то использует платформу Ethereum по своему усмотрению, но все равно вау».

Пользователи обратили внимание, что комиссии за транзакции сильно выросли, однако число операций при этом было небольшим. Тогда заговорили об атаке. Было замечено, что перегрузка сети случилась из-за транзакций с контракта IFishYunYu для биржи FCoin, на которые приходилось 40% переводов, при этом было израсходовано 50 ETH за сутки на комиссии.

( Читать дальше )

Неправильные настройки программного обеспечения открыли хакерам возможность для кражи криптовалюты у пользователей. В итоге на кошельке преступников скопилась внушительная сумма, эквивалентная $20 млн.

Уязвимость связана с geth, программой интерфейса командной строки, а точнее с ее небезопасными настройками. Компания 360 Netlab, специализирующаяся на защите от кибератак, обратила внимание, что кто-то отслеживает IP-адреса и вычисляет, открыт ли порт 8545. Именно этот порт использует geth, чтобы получить доступ с сети Ethereum.

Если порт открыт, хакеры смогут вычислить, как настроен клиент. Если он настроен небезопасно, взломщики смогут похитить средства. Но, как правило, порт настроен так, что доступ открыт локально, через внешнее соединение доступа нет.

«Есть желающие быстро заработать, они сканируют порт 8545, находят geth-клиенты и воруют криптовалюту», — говорится в сообщении 360 Netlab.

( Читать дальше )

Совсем нехитрая, но, по признаниям некоторых интернет-пользователей, «гениальная схема» позволила обогатиться злоумышленнику на 0,72 ETH. 

Несмотря на то, что приватные ключи рекоммендуется держать в строгой сохранности и секретности, некоторые интернет-трейдеры выкладывают свои ключи в общий доступ в социальных сетях, сетуя на отсутствие Эфириума для оплаты комиссии. На кошельке, по словам пользователей, числится аж $5 000 в токенах Minerium.

Как это обычно бывает, увидившие подобные сообщения пользователи доверяют написанному и зачисляют в кошелек свои средства, чтобы вывести полную сумму со счета. Все дело в том, что кошелек контролируется скриптом. Если он фиксирует поступление средств, он немедленно переводит их на другой адрес. Таким образом злоумышленнику удалось обмануть более 400 пользователей и обогатиться на 0,72 ETH (около $500).

Сообщается, что на данный момент кошелек по-прежнему продолжает свою работу, а это значит, что всем нам нужно быть бдительнее при совершении сомнительных транзакций.