Četrtek, 26. 7. 2018, 4.00
5 let, 9 mesecev
Zgodil se je hekerski napad, ki bi lahko imel hude posledice
Termometer prikazuje, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
Termometer prikaže, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
2,88
1
V začetku tedna je uporabnike spletne strani Etherscan.io pozdravilo sporočilo s preprosto vsebino "1337". Gre za desetletja star izraz iz skupnosti hekerjev, s katerim je uporabnikom Etherscan.io nekdo sporočil, da je bila spletna stran tarča hekerskega napada. Ta je bil resda nedolžen, a implikacija je velika - resnejši napad na Etherscan.io bi lahko povzročil tudi krizo svetovnega trga kriptovalut.
Spletna stran Etherscan.io uporabnikom ponuja vpogled v transakcije kriptovalute ether, za bitcoinom druge najvrednejše po tržni kapitalizaciji, in nekaj manj kot 600 različnih kriptožetonov. Med njimi so tudi slovenski VIB (Viberate), IPL (InsurePal), ICN (Iconomi), če jih naštejemo samo nekaj. Etherscan.io je tudi četrta najpogosteje obiskana spletna stran med vsemi, ki se ukvarjajo s kriptovalutami.
Etherscan.io uporabnikom omogoča tudi, da vidijo, koliko enot kriptovalute ether ali katerega od kriptožetonov je v določeni digitalni denarnici.
Da je bilo prikazovanje sporočila "1337", kar je stilizirani zapis besedice "leet", ta pa v hekerskem žargonu pomeni elito, posledica hekerskega napada, je vodstvo Etherscan.io razkrilo v objavi na spletnem forumu Reddit. Napad je neznanec izvedel tako, da je zlonamerno programsko kodo na spletno stran spravil prek komentarja zapisa ene od transakcij.
Tako je bilo videti sporočilo, ki se je v začetku tedna prikazalo obiskovalcem spletne strani Etherscan.io.
Etherscan.io je uporabnikom pozneje zagotovil, da je bil hekerski napad večinoma nedolžen, saj heker ni spreminjal ničesar. Varnostjo luknjo, ki je hekerju omogočila, da je svojo kodo vrinil na spletno stran, so medtem tudi že zakrpali.
Sredstva imetnikov kriptovalut in kriptožetonov so prav tako ostala nedotaknjena, saj Etherscan.io uporabnikom ponuja le vpogled v stanje digitalnih denarnic drugih ponudnikov, kar pomeni, da svojih kriptovalut pri Etherscan.io ne shranjuje nihče.
Lahko bi se končalo veliko slabše
Strokovnjaki za informacijsko varnost medtem menijo, da ima hekerski napad na Etherscan.io velike implikacije, je poročal tehnološki medij Motherboard.
Hekerji bi lahko spreminjali vrednosti na grafih, ki jih prikazuje Etherscan.io, ali prikazali drugačno stanje v nekaterih najbolj znanih digitalnih denarnicah, in sprožili masovno prodajo ali nakupovanje kriptovalut, opozarjajo.
Takšno manipuliranje s trgom, ki najverjetneje sicer ne bi bilo nobena novost, bi lahko povzročilo nov kolaps cen kriptovalut. Preteklo dogajanje na trgu namreč kaže, da lahko na gibanje cen kriptovalut vpliva skoraj vsak dejavnik.
Preberite tudi:
1