Mi mehet tönkre egy olyan cégnél, ami pénzt is kezel, kamerás szexet is kínál és még blockchainje is van? Leginkább minden, ezt most a SpankChain esetéből tanulhatja meg a világ.
165,38 ethereummal, azaz nagyjából 10,6 millió forinttal rövidítette meg egy ismeretlen támadó a SpankChain nevű startupot. Az ethereum mellett a startup saját BOOTY nevű coinjából is elérhetetlenné vált egy nagyobb összegnyi. Azt már lehet tudni, hogy a hacker a fizetésért felelős okosszerződés egy hibáját kihasználva jutott hozzá a pénzhez. Az ellopott milliók nagy része a SpankCoin saját pénze volt, az ügyfelektől, csak 2,6 millió forint értékű kriptovalutát vitt el a támadó.
A cég először az ügyfelek kártalanítására próbál pénzt szerezni. Ezt ígéretük szerint rögtön azután megteszik, ahogy a szolgáltatást újraindítják. Nagyon nyomozniuk nem kell majd, hogy mégis hogyan lopták meg őket. A Techcrunch szerint ugyanazt a hibát használta ki a támadó a szerződésben, ami annak idején a DAO kifosztásához is vezetett.
A cég szerint a veszteség kisebb összeg, mint egy 50 ezer dolláros teljes körű IT-biztonsági audit ára lett volna. „Ahogy haladunk előre és növekedünk úgy fogunk javítani a biztonsági intézkedéseinken. Több belső audit lesz minden okosszerződésünkhöz mielőtt élesítjük őket, és legalább egy külső vizsgálatot is végeztetünk rajtuk” – ígéri most a feltört szexkamerás cég.
Szólj hozzá