Хакерская атака на сеть Verge

05.04.2018
701
0

Verge

Verge — криптовалюта ориентированная на конфиденциальность, сегодня пострадала от атаки в сети, в которой хакер смог использовать уязвимость в системе временных меток цифровой валюты. Вскоре после того, как официальный Twitter Verge был взломан, у Verge произошла сетевая атака, в результате которой было создано более 12’000 пустых блоков.

Где разработчики Verge?

Атаку первым заметил пользователь Биткоин форума ocminer. Он сообщил, что хакер использовал уязвимость в коде Verge, из-за чего каждый блок запускался с помощью другого алгоритма, в котором протокол Verge проверяет предыдущий блок, чтобы подтвердить используемый алгоритм.

ocminer показал, что хакер в разработке исходного блока (2007365) добавил ложную отметку времени, установив на один час раньше, и последующие блоки соответственно добавляются в блокчейн с использованием того же алгоритма разработки, Scrypt.

Анализ ocminer показывает, что эксплойт эффективно позволял хакеру майнить один блок в секунду, начав в 12:17:47 и закончив в 13:51:05 4 апреля.

Хакер снова возобновил работу 5 апреля и использовал тот же самый эксплойт, начиная с блока 2014060 и закончив на блоке 2026196.

Были монеты, и нет монет

Как утверждает команда разработчиков Verge, общая сумма кражи примерна £250’000. А вот члены сообщества заявили, что было похищено до 3,9 млн. токенов.

Изменение алгоритма Verge, было разработано для эффективного предотвращения того, что майнер или майнинг-пул контролируют хешрейт криптовалюты. Хакер-майнер эффективно «отжал» вычислительную мощность сети на больше чем целый час.

Узнав об этом инциденте, ведущий разработчик Verge (под ником justinvforvendetta), написал срочный коммит для кода Verge, чтобы уменьшить максимальный clock drift сети с 2 часов до 30 секунд.

Интересно, что пользователи GitHub заметили ошибку при вычислении, когда коммит был успешно реализован только после второй попытки.

Хакер вернулся на форум, чтобы поиздеваться над командой Verge:

«Привет команда Verge,
наймите реальных разработчиков и исправте свой код.
Мы нашли еще 2 эксплойта, которые также могут делать быстрые хэши.

(Скоро) Команда Bits.»

Команда Verge впоследствии сообщила, что в ближайшее время будут реализованы «еще больше проверок»

 

После атаки, мошеннические учетные записи Verge не теряли время, и под официальной учетной записью начали предлагать giveaway Биткоина и Ethereum в качестве «извинения».

Остается неясным, что будет делать команда разработчиков Verge — аварийное исправление по сути представляет собой хард форк, который перестанет работать с текущей версией кошельков.

Читайте также: Bloomberg: Ripple предлагал взятки за листинг?

Кстати, вы можете подписаться на наш Telegram канал @Incrypted_net и получать новости максимально оперативно. В мире криптовалют и блокчейн все решают новости. А выигрывает тот, кто получает их раньше всех.

______________________________________________

Подписывайся, чтобы не упустить ничего важного!

Telegram канал | Facebook страница | Twitter | Google+

Как вам статья?

0
0

статьи на эту же тему

Aave приостанавливает рынки...
avatar Ivan Pavlovskyy
28.11.2022
JPMorgan: коллапс FTX не уменьшит...
avatar Dmitriy Yurchenko
28.11.2022
Binance перемещает $2 млрд в BTC в рамках...
avatar Ivan Pavlovskyy
28.11.2022