Злоумышленники использовали недоработку Verge для получения семизначных сумм

Криптовалюта Verge, предоставляющая один из сильнейших уровней конфиденциальности, недавно приняла меры по устранению бага, позволяющего злоумышленникам-майнерам использовать недоработку в алгоритме майнинга для получения семизначных сумм

Хакерская атака впервые была обнаружена пользователем ocminer с форума BitcoinTalk, разместивший пост, в котором утверждается, что хакер использовал баг в коде Verge. Такая ошибка позволила майнерам выставлять ложные временные отметки на блоки, что в свою очередь помогало им обмануть систему и добавлять эти блоки в главную цепь.


Согласно информации пользователя ocminer, хакерская атака длилась более 13 часов в среду, а затем возобновилась в четверг. Хотя разработчики Verge утверждают, что атака продлилась не более трех часов. Злоумышленнику удалось добыть более 20 миллионов XVG на сумму свыше $1.1 миллионов долларов.


Ответ главного разработчика Verge, работающего под псевдонимом Dogedarkdev, заставил многих удивиться, так как он сделал ряд заявлений, явно пытаясь приуменьшить значимость ситуации. 


“Мы даже рады, что это произошло, и рады тому, что все не так плохо, как могло бы быть”, - написал Dogedarkdev на BitcoinTalk.


“Я в восторге от того, как много людей говорят про Verge. Многие из них пока что даже не участники системы, - сказал он на другом сайте, добавив, что количество украденных средств совершенно незначительно, по сравнению с количеством украденного эфириума в этом году”.


Разработчики сообщили, что они выпустили “быстрый баг фикс”, хотя на самом деле это был хард-форк. Но даже несмотря на это, ocminer заявляет, что форк не решит проблему токена.


“Дело в том, что “решение”, предоставленное разработчиками, просто-напросто не в состоянии исправить ситуацию. Оно лишь уменьшит тайм-фрейм, на котором майнятся блоки. Подобная атака все еще будет эффективной, просто будет происходить немного медленнее”, - написал ocminer.


В это время цена Verge упала почти на 25% за последние два дня. XVG сейчас находится на 22-м месте крупнейших криптовалют, рыночная капитализация которой составляет $810 миллионов.


По материалам ccn.com

Читайте также

20502018-08-03

Атака, известная как уязвимость нулевого дня, поразила маршрутизаторы в Бразилии

Мошенники осуществили сложную атаку скрытого майнинга, заразив сотни тысяч маршрутизаторов MikroTik по всей Бразилии. Целью атаки является создание массивной бот-платформы по добыче XMR.

Безопасность
53212018-07-28

Microsoft обнаружила скрытый майнер в пакете шрифтов

Microsoft заявила, что хакеры взломали пакет шрифтов, устанавливаемый PDF-редактором, и использовали его для установки майнера криптовалюты на компьютерах пользователей.

Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

126352017-12-25

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
104252018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
68452018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
54192018-06-24

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
29892018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение
29372018-09-12

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение