Bitcoin Gold, Verge og Monacoin: Tre kryptovalutaer hacket på bare en uge
Bitcoin Gold, Verge og Monacoin blev alle hacket på en enkelt uge. Bølgen af angreb forlod, at kryptokurrency udveksler $ 20 millioner lettere i kundefonde. Det største angreb var på Bitcoin Gold, hvilket førte til ca. $ 18,6 millioner i tab. Monacoin-angrebet resulterede i ca. $ 90.000 i erstatning, mens Verge-angrebet oplevede tab på ca. $ 1,7 millioner.
Angrebene afslører problemer med konsensus om bevis for arbejde. Ondsindede minearbejdere er i stand til at spille systemet ved hemmeligt at udvinde nye blokke uden at udsende dem til andre minearbejdere. Kendt som et 51 procent angreb smed den hemmelige minearbejder en ny og svigagtig gren af den officielle blockchain og overhaler den ved at replikere en gaffel. Minearbejdere kan derefter narre intetanende handelsmænd for eksempel til at gennemføre transaktioner på den falske filial.
Rapporter Bundkort, ”For at udføre Bitcoin Gold-angrebet på 51 procent oprettede hacker deres egen private Bitcoin Gold blockchain og opbevarede mønterne, der blev udvundet i denne kæde, i deres egen tegnebog. På samme tid sendte de på den offentlige Bitcoin Gold-blockchain de udvundne mønter til en kryptokursudveksling, solgte dem til en anden kryptokurrency og foretog derefter en tilbagetrækning. ”
Verge tweetede, at angrebet varede i seks timer, før en patch var i gang. Monacoin arbejder efter sigende for at løse sit problem. Bitcoin Gold planlægger en større opgradering til sit netværk i slutningen af juni for at ændre deres PoW-algoritme.
Bitcoin Gold Team udsendte en erklæring, der forklarede, hvorfor mindre blockchains er mere sårbare end Bitcoin.
”Dette skyldes ikke en eller anden fejl i blockchain-teknologien; enhver blockchain – endda Bitcoin – kan teoretisk blive angrebet af en ondsindet aktør, der kan kontrollere mere hashing (computerkraft) end alle de ærlige minearbejdere. Selvfølgelig er den største risiko for et mindre netværk i skyggen af et større. Bitcoin har en størrelsesorden mere hashkraft end nogle andre mønter, der udvindes med den samme SHA256-algoritme, som Bitcoin Cash og Digibyte, så Bitcoin er relativt sikker. Ligeledes har Zcash en størrelsesorden mere hashkraft end andre mønter, der udvindes med Equihash, som Bitcoin Gold, ZenCash og Komodo, så Zcash er relativt sikker.
Så hvorfor målrette mod os og ikke en anden Equihash-baseret mønt? Helt ærligt er det sandsynligt, fordi vi er på flere store børser med betydelig likviditet og ret dybe ordrebøger – disse er nødvendige for, at en angriber kan drage fordel af et sådant angreb. Og som nyhedsrapporter viser, er vi det hverken den første heller ikke den sidste mønt, der skal angribes i maj. ”
I mellemtiden, i den ikke-blockchain verden, tog Eventbrite’s Ticketfly, et billetfirma til events, sit websted ned i kølvandet på et cyberangreb. Hacker krævede en Bitcoin i bytte for detaljer om sikkerhedssårbarheder i en database, der angiveligt indeholder personlige oplysninger, herunder navne, hjemmeadresser, e-mail-adresser og telefonnumre til professionelle i musikbranchen.
På tidspunktet for udgivelsen, Ticketfly forbliver offline.
Tjek seneste nyhedsoverskrifter
