8 milijonų Vericoin Hackas paragina kietą šakutę atgauti lėšas | LT.democraziakmzero.org

8 milijonų Vericoin Hackas paragina kietą šakutę atgauti lėšas

8 milijonų Vericoin Hackas paragina kietą šakutę atgauti lėšas

Skaitmeniniai valiutos platforma MintPal patyrė sėkmingą Hack ataka, lėmė nuostolių milijonų vericoins nuo jo karšto piniginėje.

13-liepos ataka nukreipta pažeidžiamumą svetainės pašalinimo sistema. Programišius, pasak oficialaus pareiškimo iš MintPal, galėjo apeiti vidaus kontrolę ir leisti panaikinimo prašymą iš vericoinwallet turinį.

Pažymėtina, kad svetainės Bitcoin ir litecoinwallets taip pat buvo skirta tiems, už išpuolį. Tačiau, atsižvelgiant į MintPal esamų šaldymo procedūras dėl šių piniginės, Vartotojo likučiai nebuvo paveikta per šį incidentą.

Šis rezultatas yra potencialiai skatina karštų piniginės pažeidžiamumą buvo nuolatinis klausimas tarp pagrindinių Bitcoin biržose šiemet, su išnykęs Japonija pagrindu Bitcoin valiutos Mt. GOX teikti galbūt Žinomiausias pavyzdys, kaip prijungtas piniginės gali būti skirta įsilaužėlių.

MintPal yra alternatyva skaitmeninis valiutos registruota Jungtinėje Karalystėje, kuri prekiauja Bitcoin, litecoin ir populiarus alternatyvias valiutas, tokias kaip vericoin ir darkcoin.

Vericoin prieštaringai atsakymą

Pažeidimas lėmė maždaug 8 mln vericoins (VRC), arba apie 30% visų monetų egzistavimo praradimą, priklausanti vericoin plėtros grupės narys sakė CoinDesk.

Atsižvelgiant į žalos mastą, The vericoin kūrimo komanda pasirinko sunkų šakute, kad monetos blokas grandinę, kad būtų pakeistos vagystės sandorį. Tai buvo atlikta, jie sakė, kad tiek užkirsti kelią maždaug $ 2m investuotojų lėšų praradimo ir sustabdyti nesąžiningą aktorius iš turintis 30% monetos įrodymas-of-kortos tinklo pajėgumų.

Šakės yra baigtas, su naujais piniginės dabar galima atsisiųsti, vericoin kūrimo komanda papasakojo CoinDesk.

Be pareiškime MintPal komanda pažadėjo susigrąžinti visus nuostolius iš priepuolis, įskaitant iš kitų mainų, kurie buvo paveikti įvykio, sakydamas:

"Didžiausia implikacija rollback yra įvairių mainų, kurie priimtų klientų indėlius ir tada buvo sandorius, įvykdytus tų indėlių. Mes įsipareigojome savo klientams ir visiems biržose, kad mes galimiems nuostoliams padengti, su kuriomis susiduria kaip atmesti rezultatas. "

CoinDesk pasiekė iš MintPal komentaro, bet negavo reaguoti nedelsiant.

Anatomija mainų atakos

Ataka įvyko maždaug 7 val BST ir naudojama SQL injectionto inicijuoti Piniginės pasitraukimą. Vėliau šešias valandas, The MintPal kūrimo komanda susisiekė su vericoin komanda, po kurio laiko sprendimas - buvo siekiama ir pasiekta - galiausiai sunku šakutė.

Pasak MintPal tik vericoin piniginė buvo paveikta per išpuolį. Tai apima duomenų bazę, kurioje jautrią informaciją apie klientus ir slaptažodžius.

Bendrovė teigė, kad nesugebėjimas užtikrinti klientui vericoin likučiai šalto laikymo atvedė į pažeidžiamumo, sakydamas:

"Mes turėjome Šaldytuvas setup VRC, tačiau šiuo atveju, dėl klaidų, dėl kurių tik mes galime būti atskaitinga, mes pervedė kiek mažiau monetų, nei buvo reikalingas, todėl didelę monetų paliktas karšto piniginėje. "

MintPal pridūrė, kad bendrovės procedūros buvo pakeistos įtraukti griežtesnius šalto laikymo protokolus, taip pat rankinio abstinencijos atstumų instituciją, kol sistema buvo pašalinta visose pažeidžiamumą.

Vogtas grąžintos monetos

Pradinis bandymas įvirsta bloko grandinės pakeisti vericoin vagystės buvo pradėtas valandas po užpuolimo, kuriame dalyvavo atkuriant originalų blokas grandinę be pasitraukimo iš MintPal.

Tačiau, pasak vericoin kūrėjas Patrickas Nosker, vyresnio amžiaus klientams, kurie buvo transliavimo sandorį lėmė tinklo klaidingai patvirtindama ją, todėl įsilaužėlis gauti 8m VRC.

Antrasis sunku šakutė buvo atliktas 14 liepos, veiksmo, taip pat dalyvauja kuriant sandorį, kuris persikėlė 8m VRC į naują piniginės vietą. Kaip rezultatas, blokai, kurių sudėtyje yra vagystės sandoriai buvo našlaičiai ir liko nepriimta tinkle.

Nosker sakė CoinDesk kad žingsnis buvo būtinas siekiant apsaugoti investuotojus. Tačiau jis pripažino, kad prieštaringai už judėti ir nusivylimas tarp tų paveikti, sakydamas:

"THE yra aiškiai padalintas bendruomenė. Kai kurie galvoja, mes esame geri vaikinai padėti vartotojai išlaikyti savo pavogtą monetą. Kiti mano, mes esame blogas" piktnaudžiauja "mūsų dev teises keisti blockchain. Manome, kad yra teisus, nes mažiau nei $ 4000 verta iš VRC buvo išsiųsti tarp vagystės metu ir sunkaus šakute, o daugiau nei $ iš VRC 2m būtų išsiųsta kitaip. "

Jis pridūrė: "Mes taip pat nenorėjo vieną individą su galimybe 51% ataka".

Spaudos metu MintPal dar vėl savo vericoin rinką. Tačiau, vienas iš svetainės administratoriai pastebėjo, kad didžiausias dėmesys dabar yra identifikuoti klientus, kurie patyrė nuostolius.

Susiję straipsniai


Post Valiutos keitykla

BitPay išleidžia beta versiją atviram šaltiniui, daugialypės paskirties Bitcoin piniginei

Post Valiutos keitykla

Subalansuotas integruos Bitcoin mokėjimus 450 + Online prekyvietėms

Post Valiutos keitykla

Budweiser, Coinbase partneris, kad koncertų dalyviams suteiktų nemokamą Bitcoin

Post Valiutos keitykla

Coinbase išplečia Bitcoin paslaugas Kanadai

Post Valiutos keitykla

Coinbase: ilgiausia grandinė, greičiausiai nuspręsta Ethereum paramą

Post Valiutos keitykla

Bitcoin antraštėse: Industry Snaps finansavimo nuosmukis

Post Valiutos keitykla

Altucher palaikoma Crypto Exchange išaugusi 10 milijonų dolerių

Post Valiutos keitykla

Britanijoje greitai įsigyjami biktinai su Bittylicious Marc Warne

Post Valiutos keitykla

Coinbase IRS ginčas yra ne tik apie Bitcoin

Post Valiutos keitykla

Bitfinex atkuria Bitcoin tūrį, bet Perception Battle Rages On

Post Valiutos keitykla

Coinbase atvirieji klausimai: ar vartotojai naudos iš 100 milijonų dolerių padidėjimo?

Post Valiutos keitykla

Coinbase generalinis direktorius: Core Developers gali būti didžiausia sisteminė rizika Bitcoin