Что будет означать решение IRS для клиентов Coinbase Стартап по умным контрактам нанял специалиста по криптографии Третий участник в деле Silk Road
Обновления:

Как поиски следов хакера, атакующего Эфириум, раскрыли правила политики конфиденциальности Shapeshift

 

хакер эф

Во время отслеживание следа DoS нападающего, разработчик Эфириума наткнулся на адрес, принадлежащий криптовалютной бирже Shapeshift. Следующая последовательность событий показала, что биржа, находящаяся в Панаме, плохо защищает конфиденциальные данные своих пользователей.

Иногда прозрачность Блокчейна может быть просто эфемерной. Всякий раз, когда вы думаете, что ваши данные полностью защищены, будьте уверенны, что это не так. Даже хакеру, который неделями беспокоил Эфириум DoS атаками, пришлось выучить этот урок.

Начиная с середины сентября, анонимный хакер начал DoS атаку на Эфириум. Благодаря тому, что цены на газ считались неправильно, злоумышленник создал контракты, которые потребляли столько памяти процессора, что узлы закрывались или были проблемы с синхронизацией сети. После того, как были отбиты атаки, хард форк облегчил ситуацию.

Сообщество Эфириума наносит ответный удар

Теперь община Эфириума наносит ответный удар. Некоторые разработчики проанализировали массу контрактов и сделок, которые создал хакер, вовремя атак, и последовали по его следам. И это привело к несколько ошеломляющим результатам.

Во-первых, исследование указало на связь с разработчиками Классического Эфириума, и даже с хакером DAO. » Из некоторых счетов, что были созданы в результате атаки, были сделаны пожертвования в Классических Эфирах (ETC) на счет развития Классического Элизиума», написал консультант и разработчик Бок Кху (Bok Khoo). Счет, который хакер использовал для пожертвований в фонд развития Классичесокго Эфириума, каким-то образом связан с учетной записью харека в DAO, что был использован для пожертвований в тот же фонд. Это и усилило предположение о том, что у хакера личная неприязнь к Эфириуму.

Во-вторых, след привел к EthPool и DwarfPool, это указывает на то, что злоумышленник действительно добывал Эфир, некоторое время назад. Бок Кху обозначил «EthPool требует подтверждения IP-адреса для изменения настроек учетной записи, и сохраняет IP-адрес майнера, таким образом, имеет данные об учетной записи майнера и его IP-адреса.» На DwarfPool можно даже получить доступ к профилю хакера, который добыл около 26 Эфиров, в апреле этого года, с хэш скоростью около 125 MH / с. DwarfPool подтвердил, что IP-адрес хакера известен.

В-третьих, другой разработчик Эфириума последовал по следам сделок злоумышленника и нашел адрес, который был профинансирован за счет сделки известного контакта с биржи Shapeshift. Теперь начинается жуткая часть истории: «Я побеспокоил сервис обслуживания клиентов Shapeshift и получил эти два BTC ТХ, используемых для финансирования некоторых адресов нападавших», пишет разработчик.

Подождите. Вы можете получить адреса торгующих, путем «приставания» к сервису обслуживание клиентов Shapeshift? В самом деле?

Обнародована политика конфиденциальности Shapeshift

Если вы когда-нибудь думали, что обмен криптовалют через платформу Shapeshift обеспечит конфиденциальность ваших данных, то вы были неправы. Особенно это неприятно, после заявления этой Панамской биржи о том, что они гордятся своей системой хранения данных клиентов.

Платформа Shapeshift была одной из немногих компаний, которые открыли вебсайт pleaseprotectconsumers.org, что было реакцией на печально известный BitLicence в Нью-Йорке в 2015 году. Клиенты Нью-Йорскской биржи были перенаправлены на этот сайт, где они могли прочитать яростные сообщения об неприкосновенность данных:

«Мы считаем, что это безрассудно и с этической точки зрения недопустимо, обнародовать личную или конфиденциальную информацию пользователей, если это не является необходимостью для сервиса, который они используют … В конце концов, лучший способ защиты данных потребителей, это не собирать и не хранить конфиденциальные данные на переднем плане».

Эрик Ворхис (Eric Vorhees), генеральный директор Shapeshift, стал на защиту правил неприкосновенности частных данных: «Эту морально-этическую позицию мы собираемся принять», сказал он CNBC и пообещал, «Мы не будем следить за тысячами людей «.

Факт о том, что Shapeshift не считает криптовалютные адреса частной информацией, и беспечно ними делиться, стал шокирующим для сообщества Биткоина, и привел к социальным медиа протестам.

Представитель биржи пояснил, что эта практика была распространенной в течение длительного времени, как пример двойной политики обмена; с одной стороны, Shapeshift «запрашивала, настолько мало информации, насколько это возможно, для того чтобы позволить обмен активами на блокчейне». Для обмена криптовалютами с Shapeshift вам не нужно, предоставлять какие-либо личные данные, как ваше имя, ваше местоположение или ваш адрес электронной почты. Вам надо только направить средства на определенный адрес, который служит в качестве и заявки, и квитанции.

С другой стороны, представитель объясняет, «всю информацию, что у нас есть, на платформе, мы делаем прозрачной. Мы не прячем никакую информацию». Использовать Shapeshift в качестве «миксера» будет «плохой идеей». Биржа «всегда будет сотрудничать и разумно предоставлять информацию», будь то на запросы правоохранительных органов или частных лиц.

Правила политики конфиденциальности Shapeshift — стало первым открытием, при поиске злоумышленника Эфириума, и стали достоянием общественности. На данный момент результаты поиска остаются в открытом доступе. Как предполагает Бок Кху, вы могли бы даже, попробовать предугадать, что же будет дальше и разместить ваши прогнозы на Augur или на Gnosis и сделать ставку.

Источник