Хакерская атака на сеть Verge
Verge – криптовалюта ориентированная на конфиденциальность, сегодня пострадала от атаки в сети, в которой хакер смог использовать уязвимость в системе временных меток цифровой валюты. Вскоре после того, как официальный Twitter Verge был взломан, у Verge произошла сетевая атака, в результате которой было создано более 12’000 пустых блоков.
Где разработчики Verge?
Атаку первым заметил пользователь Биткоин форума ocminer. Он сообщил, что хакер использовал уязвимость в коде Verge, из-за чего каждый блок запускался с помощью другого алгоритма, в котором протокол Verge проверяет предыдущий блок, чтобы подтвердить используемый алгоритм.
ocminer показал, что хакер в разработке исходного блока (2007365) добавил ложную отметку времени, установив на один час раньше, и последующие блоки соответственно добавляются в блокчейн с использованием того же алгоритма разработки, Scrypt.
Анализ ocminer показывает, что эксплойт эффективно позволял хакеру майнить один блок в секунду, начав в 12:17:47 и закончив в 13:51:05 4 апреля.
Хакер снова возобновил работу 5 апреля и использовал тот же самый эксплойт, начиная с блока 2014060 и закончив на блоке 2026196.
Были монеты, и нет монет
Как утверждает команда разработчиков Verge, общая сумма кражи примерна £250’000. А вот члены сообщества заявили, что было похищено до 3,9 млн. токенов.
Изменение алгоритма Verge, было разработано для эффективного предотвращения того, что майнер или майнинг-пул контролируют хешрейт криптовалюты. Хакер-майнер эффективно “отжал” вычислительную мощность сети на больше чем целый час.
Узнав об этом инциденте, ведущий разработчик Verge (под ником justinvforvendetta), написал срочный коммит для кода Verge, чтобы уменьшить максимальный clock drift сети с 2 часов до 30 секунд.
Интересно, что пользователи GitHub заметили ошибку при вычислении, когда коммит был успешно реализован только после второй попытки.
Хакер вернулся на форум, чтобы поиздеваться над командой Verge:
“Привет команда Verge,
наймите реальных разработчиков и исправте свой код.
Мы нашли еще 2 эксплойта, которые также могут делать быстрые хэши.
(Скоро) Команда Bits.”
Команда Verge впоследствии сообщила, что в ближайшее время будут реализованы “еще больше проверок”
We had a small hash attack that lasted about 3 hours earlier this morning, it's been cleared up now. We will be implementing even more redundancy checks for things of this nature in the future! $XVG #vergefam
— VergeCurrency $XVG | XVGETH (@vergecurrency) April 4, 2018
После атаки, мошеннические учетные записи Verge не теряли время, и под официальной учетной записью начали предлагать giveaway Биткоина и Ethereum в качестве “извинения”.
Остается неясным, что будет делать команда разработчиков Verge – аварийное исправление по сути представляет собой хард форк, который перестанет работать с текущей версией кошельков.
Читайте также: Bloomberg: Ripple предлагал взятки за листинг?
Кстати, вы можете подписаться на наш Telegram канал @Incrypted_net и получать новости максимально оперативно. В мире криптовалют и блокчейн все решают новости. А выигрывает тот, кто получает их раньше всех.
______________________________________________
Подписывайся, чтобы не упустить ничего важного!
