Криптовалюта Verge, предоставляющая один из сильнейших уровней конфиденциальности, недавно приняла меры по устранению бага, позволяющего злоумышленникам-майнерам использовать недоработку в алгоритме майнинга для получения семизначных сумм
Хакерская атака впервые была обнаружена пользователем ocminer с форума BitcoinTalk, разместивший пост, в котором утверждается, что хакер использовал баг в коде Verge. Такая ошибка позволила майнерам выставлять ложные временные отметки на блоки, что в свою очередь помогало им обмануть систему и добавлять эти блоки в главную цепь.
Согласно информации пользователя ocminer, хакерская атака длилась более 13 часов в среду, а затем возобновилась в четверг. Хотя разработчики Verge утверждают, что атака продлилась не более трех часов. Злоумышленнику удалось добыть более 20 миллионов XVG на сумму свыше $1.1 миллионов долларов.
Ответ главного разработчика Verge, работающего под псевдонимом Dogedarkdev, заставил многих удивиться, так как он сделал ряд заявлений, явно пытаясь приуменьшить значимость ситуации.
“Мы даже рады, что это произошло, и рады тому, что все не так плохо, как могло бы быть”, - написал Dogedarkdev на BitcoinTalk.
“Я в восторге от того, как много людей говорят про Verge. Многие из них пока что даже не участники системы, - сказал он на другом сайте, добавив, что количество украденных средств совершенно незначительно, по сравнению с количеством украденного эфириума в этом году”.
Разработчики сообщили, что они выпустили “быстрый баг фикс”, хотя на самом деле это был хард-форк. Но даже несмотря на это, ocminer заявляет, что форк не решит проблему токена.
“Дело в том, что “решение”, предоставленное разработчиками, просто-напросто не в состоянии исправить ситуацию. Оно лишь уменьшит тайм-фрейм, на котором майнятся блоки. Подобная атака все еще будет эффективной, просто будет происходить немного медленнее”, - написал ocminer.
В это время цена Verge упала почти на 25% за последние два дня. XVG сейчас находится на 22-м месте крупнейших криптовалют, рыночная капитализация которой составляет $810 миллионов.
По материалам ccn.com
Читайте также
Криптоджекинг снова в моде или серые майнеры возвращаются в Google Play Market
Не менее 25 Android-приложений в официальном магазине Google Play содержат код, который добывает криптовалюту в фоновом режиме.
Количество вредоносных майнеров в 2021 году выросло на 40%
Компания Avast отчиталась о главных угрозах прошлого года. Эксперты отметили увеличение количества скрытых майнеров, возвращение ботнета Emotet и распространение шпионских программ на устройствах Android.