Эксперты сообщают, что преступники вновь атаковали криптовалюту Verge (XVG), обойдя предыдущие патчи и хардфорк. Также была зафиксирована атака на инфраструктуру Bitcoin Gold (BTG), принесшая злоумышленникам более 18 млн долларов.
Verge
В начале текущей недели представители пула Suprnova сообщили, что криптовалюта Verge (XVG) вновь подверглась атаке злоумышленников, длившейся несколько часов. 22 мая 2018 года аналогичные сообщения появились также на Reddit и форумах Bitcointalk (Для просмотра ссылки Войдиили Зарегистрируйся, Для просмотра ссылки Войди или Зарегистрируйся, Для просмотра ссылки Войди или Зарегистрируйся).
По подсчетам пользователей, изучивших атаку, всего за несколько часов злоумышленники успели добыть около 35 000 000 XVG, что на тот момент было эквивалентно примерно 1,6 млн долларов США.
Судя по всему, новая атака повторила Для просмотра ссылки Войдиили Зарегистрируйся. Напомню, что полтора месяца назад Verge уже оказалась под прицелом злоумышленников, осуществивших так называемую «атаку 51%» Под данным термином подразумевается, что в распоряжении атакующих находится мощность, «перевешивающая» всю остальную сеть, своего рода «контрольный пакет». В апреле преступники «накопали» порядка 15 600 000 XVG, то есть примерно 780 000 долларов США.
Тогда разработчики XVG выпустили экстренный патч, и в конечном итоге были вынуждены осуществить хардфорк, что должно было окончательно устранить баги, которыми пользовались злоумышленники.
Сейчас, после новой атаки, пользователи и специалисты полагают, что преступники нашли новый способ обхода патчей (многие вообще уверены, что разработчики не сделали практически ничего для исправления проблем) и устроили аналогичную атаку.
Представители Verge, похоже, не согласны с такой точкой зрения. Так, в официальном Twitter разработчиков появилось сообщение о том, что на некоторые майнинговые пулы идет DDoS-атака, поэтому происходят задержки с подтверждением блоков. Фактически, разработчики не подтвердили и не опровергли сообщения об атаке. Впрочем, сообщается, что ведется работа над еще одним патчем.
Bitcoin Gold
Но не успели пользователи и эксперты разобраться в происходящем с Verge, как под атакой оказалась инфраструктура Bitcoin Gold. Компрометация сети BTG началась еще 18 мая 2018 года и тоже относилась к типу «атака 51%».
Разработчики Для просмотра ссылки Войдиили Зарегистрируйся, что неизвестный злоумышленник ввел в строй множество серверов и захватил контроль более чем над половиной блокчейна Bitcoin Gold. После этого атакующий получил возможность манипулировать транзакциями, чем и пользовался на протяжении нескольких дней, осуществляя так называемую «атаку двойной траты» (double spend). Как не сложно догадаться по названию, данный вектор атак подразумевает, что преступник может несколько раз потратить одни и те же средства.
Разработчики Bitcoin Gold Для просмотра ссылки Войдиили Зарегистрируйся, что атакующий использовал «атаку 51%» и «атаку двойной траты» для обмана популярных криптовалютных обменников. Так как затраты на такую атаку очень велики, у злоумышленника оставался лишь один вариант: автоматически выводить полученные «из воздуха» средства на различные биржи и обменники, затем быстро обменивать их на другую валюту и, манипулируя блокчейном, выводить средства обратно.
Именно так преступник и поступил – депонировал крупные объемы BTG в различные обменники и одновременно с этим переводил те же средства на свой кошелек. Когда операторы или автоматические системы обменников замечали, что с блокчейном поработали, а транзакции недействительны, было уже поздно. Преступник успевал изъять свои средства и удвоить прибыль.
В качестве контрмеры операторы ресурсов подняли порог, необходимый для подтверждения транзакций BTG, однако злоумышленник вводил в строй все новые и новые вычислительные мощности и все равно продолжал атаку.
Представители Bitcoin Gold пишут, что в настоящее время украденные хакером средства удалось проследить до кошелька Для просмотра ссылки Войдиили Зарегистрируйся. Через этот аккаунт прошло более 388 000 BTG, что эквивалентно более чем 18 млн долларов США.
Для просмотра ссылки Войдиили Зарегистрируйся
Хотя преступник похищал средства не у пользователей, а обворовывал обменники, на пользователях происходящее все равно может сказаться. Из-за действий злоумышленника некоторые ресурсы попросту рискуют обанкротиться, могут запретить пользователям выводить BTG, и происходящее, конечно, может отразиться на курсе криптовалюты.
Verge
В начале текущей недели представители пула Suprnova сообщили, что криптовалюта Verge (XVG) вновь подверглась атаке злоумышленников, длившейся несколько часов. 22 мая 2018 года аналогичные сообщения появились также на Reddit и форумах Bitcointalk (Для просмотра ссылки Войди
По подсчетам пользователей, изучивших атаку, всего за несколько часов злоумышленники успели добыть около 35 000 000 XVG, что на тот момент было эквивалентно примерно 1,6 млн долларов США.
Судя по всему, новая атака повторила Для просмотра ссылки Войди
Тогда разработчики XVG выпустили экстренный патч, и в конечном итоге были вынуждены осуществить хардфорк, что должно было окончательно устранить баги, которыми пользовались злоумышленники.
Сейчас, после новой атаки, пользователи и специалисты полагают, что преступники нашли новый способ обхода патчей (многие вообще уверены, что разработчики не сделали практически ничего для исправления проблем) и устроили аналогичную атаку.
Представители Verge, похоже, не согласны с такой точкой зрения. Так, в официальном Twitter разработчиков появилось сообщение о том, что на некоторые майнинговые пулы идет DDoS-атака, поэтому происходят задержки с подтверждением блоков. Фактически, разработчики не подтвердили и не опровергли сообщения об атаке. Впрочем, сообщается, что ведется работа над еще одним патчем.
Bitcoin Gold
Но не успели пользователи и эксперты разобраться в происходящем с Verge, как под атакой оказалась инфраструктура Bitcoin Gold. Компрометация сети BTG началась еще 18 мая 2018 года и тоже относилась к типу «атака 51%».
Разработчики Для просмотра ссылки Войди
Разработчики Bitcoin Gold Для просмотра ссылки Войди
Именно так преступник и поступил – депонировал крупные объемы BTG в различные обменники и одновременно с этим переводил те же средства на свой кошелек. Когда операторы или автоматические системы обменников замечали, что с блокчейном поработали, а транзакции недействительны, было уже поздно. Преступник успевал изъять свои средства и удвоить прибыль.
В качестве контрмеры операторы ресурсов подняли порог, необходимый для подтверждения транзакций BTG, однако злоумышленник вводил в строй все новые и новые вычислительные мощности и все равно продолжал атаку.
Представители Bitcoin Gold пишут, что в настоящее время украденные хакером средства удалось проследить до кошелька Для просмотра ссылки Войди
Для просмотра ссылки Войди
Хотя преступник похищал средства не у пользователей, а обворовывал обменники, на пользователях происходящее все равно может сказаться. Из-за действий злоумышленника некоторые ресурсы попросту рискуют обанкротиться, могут запретить пользователям выводить BTG, и происходящее, конечно, может отразиться на курсе криптовалюты.