Programová chyba v kóde vás môže stáť poriadne veľa majetku vašej kryptomeny.
Možno ste sa stretli s pojmom Etický hacker. Je to to človek, ktorý preniká do systémov a robí penetračné testy v konkrétnej firme. Dôležité je dodať, že na objednávku firmy, ktorá chce otestovať svoju bezpečnosť. Výsledky z toho potom firme oznámia a tá sa môže lepšie brániť proti hackerom, ktorí až tak etickí nie sú.
Napríklad Bitcoin je postavený na technológii blockchain. Je to decentralizovaná sieť uzlov, ktorá ukladá informácie o každej transakcii. Obľúbená sieť je Etherum projekt. Takisto sa dá použiť ako kryptomena ale sila je v tom, že sa dá používať na tzv. smart kontrakty.
Ako boli ukradnuté krypto peniaze?
Smart kontrakt je programový kód, akýsi zákon. My tento kontrakt vieme uložiť do etherového blockchainu. Takisto si tento kontrakt môžeme pozrieť a verifikovať jeho správnosť a pravosť. Ani majiteľ, ktorý tento kontrakt zadal do blockchainu ho nevie zmeniť.
To je ideálna situácia. Avšak v lete tohto roku neznámi hackeri ukradli ETH v hodnote 32 mil. USD, kvôli chybnému kódu.
Chyba spočívala v tom, že v jednom riadku kódu chýbalo slovíčko „internal“. Tým pádom dokázal nielen majiteľ kontraktu zavolať funkciu na výber peňazí ale aj cudzí človek. Teda ten, čo do kontraktu stúpil napríklad pridaním 1 eura. Stal sa účastníkom a teda kvôli chybe mohol zavolať funkciu na výber, aj keď nebol majiteľ. Zadal tam navyše svoj identifikátor a stal sa vlastne majiteľom zmluvy. Takto to spravil na viacerých projektoch a vybral peniaze.
Etickí hackeri vyhľadali zraniteľné peňaženky a peniaze odtiaľ previedli do svojich peňaženiek. Hackeri následne kontaktovali pôvodných majiteľov peňaženiek a informovali ich o tom, že peniaze previedli oni. Vďaka tzv. White hats pôvodní majitelia neprišli o financie a kým bola chyba opravená mali svoju kryptomenu v bezpečí. Následne si ich mohli vrátiť do svojej vlastne krypto peňaženky.
Ak máte záujem preveriť vašu firmu z pohľadu bezpečnosti, takýchto etických hackerov máme aj na Slovensku v CITATELO.