Aventus ICO-investeerders Gecompromitteerde gecompromitteerde slappe en gepoofde e-mails
JP BUNTINX 3 SEPTEMBER 3 SEPTEMBER 2017 11:00 UUR

Bijna geen week gaat voorbij zonder een cryptocurrency ICO die lijdt aan een soort hack. Tientallen miljoenen dollars zijn verloren gegaan door dit soort incidenten. Het laatste bedrijf dat zich bij deze groeiende lijst heeft aangesloten heet Aventus. Iemand heeft met succes een e-mail van Bitcoin Revolution hen bedrogen om gebruikers Ethereum op een verkeerd adres te deponeren. Het is onduidelijk hoeveel geld er tot nu toe verloren is gegaan, maar het zal nogal substantieel zijn, door het uiterlijk van de dingen.

Criminelen richten Bitcoin Revolution

Criminelen richten zich al enige tijd op ICO-projecten. Ofwel sturen ze valse links via Slack, ofwel hacken ze pagina’s van de website van het project. In alle gevallen sturen in ieder geval sommige mensen Ethereum naar een verkeerd adres. Het recente debacle Ga niet in op mail over Bitcoin Revolution van Aventus ICO is weer een duidelijk voorbeeld van hoe deze industrie vol valkuilen zit. Hun slappe houding is gecompromitteerd en iemand stuurde een e-mail naar potentiële investeerders met een vervalst stortingsadres. Geen goed teken voor een bedrijf dat miljoenen dollars hoopt op te halen.

Aventus Royally Messes omhoog hun Veiligheid
Uw Slack-kanaal gecompromitteerd hebben is echter een groot probleem. Hoewel nep spam bots op Slack niets nieuws zijn, is dit iets heel anders. In feite wordt elke waarschuwing van het team automatisch binnen enkele seconden verwijderd. Op dit moment lijkt het erop dat Aventus Bitcoin Revolution geen goede veiligheidsmaatregelen heeft genomen om deze aanvallen te voorkomen. Als het kernteam van Aventus zelfs wordt blootgesteld aan dit soort hacks, is er geen reden om ze te vertrouwen met geld.

Het is nogal verbijsterend hoe deze “blockchain” bedrijven de beveiliging zo slecht kunnen verknoeien. Vrijwel elke ICO wil iets decentraliseren. Toch vertrouwen ze nog steeds op gecentraliseerde servers en diensten om investeerders te informeren en geld in te zamelen. Het is duidelijk dat deze aanpak niet zo goed werkt. Als ze er niet in slagen om een website of Slack-kanaal te beveiligen, vraagt men zich af hoe ze www.geldplus.net/nl de financiële wereld willen revolutioneren. Dergelijke slechte praktijken moeten zo snel mogelijk worden uitgebannen. Aventus heeft veel uit te leggen en veel uit te leggen en veel problemen op te lossen.

Voorlopig is er nog geen overzicht van hoe geld verloren is gegaan. Gezien de ICO van het bedrijf nog niet eens begonnen is, is dat geen goed teken. Niemand mag Aventus of een bedrijf dat lijdt aan dergelijke hacks vertrouwen. Zonder due diligence aan het einde van het project is het hele concept gedoemd te mislukken. Bovendien wordt het tijd dat ICO-teams de beveiliging serieuzer gaan nemen. Tot nu toe is hun aanpak op zijn zachtst gezegd nogal mager geweest.