[Article mis à jour le jeudi 12 août à 17h30]
Der Raub entspricht nicht der Rekordsumme des Africrypt-Falls, der auf etwa 4 Milliarden Dollar geschätzt wird, ist aber in jedem Fall Teil des Anthologie-Betrugs, der der Kryptowährung zugeschrieben wird. Poly Network, das auf die Übertragung dieser digitalen Assets spezialisiert ist, meldete am Dienstag von Experten einen rekordverdächtigen Diebstahl in Höhe von 600 Millionen US-Dollar. Auf Twitter appelliert das in der Schweiz ansässige Unternehmen an die Community der Kryptowährungsbesitzer und sogar…weißer Hut(Enhanced Hackers), um den Diebstahl der großen Online-Kontodatensätze zu verfolgen, auf denen diese Blockchains basieren. Die Aktion hat sich gelohnt, weniger als 24 Stunden später hat der Hacker den Großteil der Gelder zurückgegeben.
Tatsächlich nutzte der Betrüger eine Schwachstelle im Information Exchange System aus, eine Verletzung der Poly-Netzwerktechnologie, die auf Blockchain-Interoperabilität spezialisiert ist. Im vorliegenden Fall handelt es sich um drei „Blockchains“, die Informationen für beteiligte Krypto-Token (oder Token) austauschen: Ethereum, BSC (BinanceChain) und Polygon. Am Ende erbeuteten die Hacker die Informationen, die erforderlich waren, um den privaten Schlüssel des Besitzers der Kryptowährungs-Geldbörse(n) wiederherzustellen, bevor sie die Gelder veruntreuten.
erinnert an poly شبكة Mesh “Zehntausende von Community-Mitgliedern.“ von Betrug betroffen. Aber angesichts dieses Arguments, das auch auf Twitter vorgebracht wird, fordern einige Beweise.
“Das ist die Anzahl der Benutzer des Poly-Netzwerks. Aber dahinter scheint das Poly-Netzwerk nur eine Brieftasche zu haben, um alles zu verwalten. Es gibt immer noch eine Form von Konto-Missmanagement. Es ist falsch, wenn das Unternehmen 600 Millionen Token von drei ablegt verschiedene Blockchains in einem Konto. Eins. Wenn Sie dies in Frankreich tun, weil es verboten ist, kann der Arabische Währungsfonds dies streng bestrafen “, reagiert auf Ausstellung Guillaume Thuillet, CEO von Nokenchain und YouTube auf Kryptowährung.
“Man fragt sich, wie der Hacker es geschafft hat, an den internen Schlüssel des Kontos zu kommen. Er könnte es geschafft haben.”ein Beruf(Nutzen Sie einen Fehler in der System Editor Note aus). Dies könnte möglicherweise ein Qualitätsproblem in ihren Smart Contracts sein. (Dies sind Miniprogramme, die automatisch eine Anfrage, Aktion oder Information in einer Notiz eines Blockchain-Editors übermitteln.) Insgesamt hat das Poly-Netzwerk elf sich überschneidende Blockchains, wie auf ihrer Website zu lesen ist. Es ist technisch sehr gut, aber das IT-Sicherheitsniveau war zu diesem Zeitpunkt noch nicht hoch genug. Es ist schlecht, den privaten Schlüssel zu haben. Im Allgemeinen gibt es bei jedem Schritt Überprüfungs- oder Bestätigungsinteraktionen. wieder angehängt.
Das Startup bittet die Community um Hilfe, um den Überblick über das Geld zu behalten
Um seinen Ruf zu wahren, reichte das Schweizer Unternehmen seinerseits im Mai 2020 seine Akte ein weiße Papiere (Dokument zur Beschreibung der Blockchain-Technologie) Appelle an Hacker: “Sehr geehrter Hacker (…) Wir möchten Sie kontaktieren und Sie dringend bitten, die gehackten Vermögenswerte zurückzugeben.. Sie schreibt in einer auf Twitter geposteten Nachricht: “Die Behörden jedes Landes betrachten Ihre sündigen Handlungen als schweres Wirtschaftsverbrechen und Sie werden strafrechtlich verfolgt. (…) Sie müssen mit uns sprechen, um eine Lösung zu finden.”besteht das Poly-Netzwerk in seiner Botschaft.
Kann Fintech auf die Hilfe der Krypto-Community zählen? “Es ist eine klassische Strategie. Communities – die sehr aktiv sind – werden oft gebeten, Adressen anzugeben, um den Umlauf von Geldern zu verhindern. Da alles auf der Blockchain verfolgt wird, reicht es aus, die Adressen dieser Konten dank der Menschen zu veröffentlichen die ihr Leben damit verbringen, auf einen „Betrug” hinzuweisen. Es ist wie die Rote Liste der schlechten Adressen aus der Blockchain. Es ist sehr effektiv. Das einzige Problem ist, dass der Hacker oft seine Brieftasche inaktiv lässt, damit er seine nicht zeigt Aber es gibt Leute, die diese Transaktionen überwachen.“Guillaume Toilette erklärt.
Auf Twitter veröffentlichte das Unternehmen die von Hackern verwendeten Adressen und forderte Inhaber von Kryptowährungs-Wallets auf, sie auf eine „schwarze Liste“ zu setzen.
Diese Methode wurde auch im Fall des Hacks der amerikanischen Firma Colonial Pipeline getestet, die ein Lösegeld für den Neustart ihrer Computersysteme forderte. Aber von den 4,4 Millionen Dollar Lösegeld, die an Hacker gezahlt wurden, gaben die US-Behörden an, dass sie mehr als die Hälfte (2,3 Millionen) zurückerhalten konnten, indem sie einfach die Bewegungen dieser in Kryptowährungen gezahlten Gelder in der Blockchain verfolgten.
Unzerbrechliche Blockchain?
Während das Startup Poly Network, wie viele neue Startups, eine Technologie betreibt, die der dezentralen Finanzierung Ruhm bringen soll, stellt sich die Frage nach ihrer wahren Heiligkeit, die Kryptowährungspraktiker in diesen Formen des Blockchain-Austauschs beanspruchen.
Genau wie Bitcoin, der Star der Kryptowährung, verspricht Blockchain, sich von jeglichen Vermittlern wie Banken und von jeglicher Kontrolle durch eine unfehlbare Zentralmacht zu befreien.
„Ja, Blockchains sind sicher, aber nicht unbedingt die darauf laufenden Smart Contracts, die von diesen neuen Austauschplattformen entwickelt werden.“Guillaume Thuillet ist dagegen. Und auch an die Versprechungen dieses dezentralisierten Internets zu glauben, die dieselben sind wie die des Internets der ersten Generation, das Tim Berners-Lee vor dreißig Jahren geschaffen hat: „ Smart Contracts werden online veröffentlicht und können in Open Source verifiziert werden. Wenn wir einen „Exploit“ (einen auszunutzenden Fehler) finden, melden wir ihn im Allgemeinen der Community. »
Auf Nachfrage von AFP reagierte das Poly-Netzwerk nicht sofort.
Bis Ende April beliefen sich laut CipherTrace Diebstähle, Hacks und Betrug in Kryptowährung auf insgesamt 432 Millionen US-Dollar. „Diese Zahl mag im Vergleich zu vor Jahren klein erscheinen, aber wenn wir genauer hinschauen, stellen wir einen alarmierenden Trend fest: Hacks in der dezentralisierten Finanzwelt machen heute mehr als 60 % des Gesamtvolumens an Hacks und Diebstählen aus.“stellt der Fachbetrieb fest.
Nach einem anderen Bericht von die Gesellschaft String-Analyse aus Im Februar erreichten Kryptowährungstransaktionen für illegale Zwecke im Jahr 2020 10 Milliarden US-Dollar, nur 1 % aller Kryptowährungsaktivitäten in den letzten anderthalb Jahren.