ΑρχικήsecurityHacker κλέβει 16€ εκατομμύρια με Double-Spend Attack

Hacker κλέβει 16€ εκατομμύρια με Double-Spend Attack

Ένας κακόβουλος cryptominer κατάφερε να φέρει εις πέρας μια “double-spend” επίθεση στο δίκτυο του Bitcoin Gold (BTG) την περασμένη εβδομάδα, πράγμα που ο διευθυντής επικοινωνιών του BTG είχε προβλέψει και αναφέρει μέσω σχετικού post στο επίσημο forum του νομίσματος. Η επίθεση πραγματοποιήθηκε έναντι ενός ανταλλακτηρίου κρυπτονομισμάτων στις 18 Μαΐου.btg double-spendΤι θα πει double-spend?

Το double-spend είναι ένα ελάττωμα που υπάρχει στα decentralized κρυπτονομίσματα όπως το BTG, το οποίο επιτρέπει σε ένα υπάρχον ποσό να χρησιμοποιηθεί πάνω από μια φορά. Αυτό είναι δυνατό επειδή ένα εικονικό token μπορεί να αντιγραφεί ή να πλαστογραφηθεί. Στην περίπτωση των κρυπτονομισμάτων, υποθετικά μιλώντας, ένας κακόβουλος miner θα μπορούσε να αντιστρέψει μια συναλλαγή εάν κατείχε περισσότερο από το 50% της συνολικής δύναμης του δικτύου (hashing power).

Αυτό έπραξε και ένας άγνωστος miner, καθώς κατάφερε να συγκεντρώσει το 51% του συνολικού hashing power του δικτύου του BTG, πράγμα που του έδωσε προσωρινό έλεγχο του blockchain.

Αφού πήρε τον έλεγχο του blockchain, ο miner άρχισε να μεταφέρει μεγάλα ποσά BTG σε κάποιο ανταλλακτήριο, ενώ παράλληλα προσπαθούσε να στείλει το ίδιο ποσό νομισμάτων και σε δικό του wallet. Υπό κανονικές συνθήκες το blockchain θα “πέρναγε” μόνο την πρώτη συναλλαγή, δηλαδή αυτή που προοριζόταν για το ανταλλακτήριο, αλλά ο επιτιθέμενος μπόρεσε να ακυρώσει μέρος της συναλλαγής καθώς είχε το 51% του ελέγχου του δικτύου, ξεγελώντας το ανταλλακτήριο. Ουσιαστικά, το ανταλλακτήριο δέχτηκε ένα μεγάλο πόσο το οποίο και πίστωσε στον λογαριασμό του επιτιθέμενου.  Αμέσως μετά ο επιτιθέμενος ακύρωσε την συναλλαγή, ενώ το ήδη πιστωμένο ποσό παρέμεινε στον λογαριασμό του.

Μια από τις διευθύνσεις που ενεπλάκησαν στην επίθεση έχει λάβει περίπου 388 χιλιάδες BTG.

Η τελευταία επίθεση έγινε στις 18 Μαΐου, αλλά θεωρητικά θα μπορούσε να επαναληφθεί εάν κάποιος έχει ακόμα πρόσβαση σε τόσο μεγάλο ποσοστό του συνολικού δικτύου.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS