Η επικαλυπτική μυστικότητα κρυπτογράφησης Το Verge (XVG) φαίνεται ότι υπέκυψε για 51% επίθεση για δεύτερη φορά από τις αρχές Απριλίου.
Σύμφωνα με τα στοιχεία που δημοσιεύθηκαν στο BitcoinTalk από τον χρήστη του φόρουμ ocminer - χειριστής της Altcoin mining pool Suprnova - ένας επιτιθέμενος φαίνεται να έχει διαδοθεί επιτυχώς το blockhead της Verge μέσω 51% επίθεση. Για να επιτύχει αυτό, ο επιτιθέμενος χειρίστηκε ένα σφάλμα στον κώδικα Verge που επιτρέπει στους κακόβουλους ανθρακωρύχους να ορίσουν ψευδείς χρονικές μαρκάδες σε μπλοκ και στη συνέχεια να ρίξουν γρήγορα τα νέα σε γρήγορη διαδοχή.
Το πρωτόκολλο Verge χρησιμοποιεί μια περιστροφή πέντε αλγορίθμων εξόρυξης και μια εικόνα που παρέχεται από τον ocminer υποδηλώνει ότι ο επιτιθέμενος απέκτησε τον έλεγχο δύο από αυτούς - το scrypt και το lyra2remined τους σχεδόν χωρίς δυσκολία, και χρησιμοποίησε ψευδείς timestamps για να εξαπατήσει το δίκτυο για να τους αποδεχτεί στην κύρια αλυσίδα.
Πηγή: ocminer / BitcoinTalk
Η επίθεση φαίνεται να έχει πραγματοποιηθεί μεταξύ των τετραγώνων 2155850 και 2206272, επιτρέποντας στον επιτιθέμενο να διαφύγει με περίπου 35 εκατομμύρια XVG - αξίας 1,75 εκατομμυρίων δολαρίων με την τρέχουσα συναλλαγματική ισοτιμία - σε λίγες μόνο ώρες. Η επίθεση είχε υποχωρήσει κατά τη στιγμή της γραφής, αν και δεν φαίνεται να υπάρχει τίποτα που θα εμπόδιζε έναν εισβολέα να το επαναλάβει ξανά στο μέλλον.
Ο επιτιθέμενος κατάφερε να αποκτήσει τον έλεγχο δύο αλγορίθμων XVG και να τους πετάξει σχεδόν χωρίς δυσκολία. | Πηγή: verge-blockchain.info
Η απάντηση από τους προγραμματιστές της Verge, εν τω μεταξύ, ήταν λιγότερο από την καθησυχαστική. Το σχέδιο αναγνώρισε ένα ζήτημα που σχετίζεται με τη μεταλλευτική βιομηχανία σε ένα twitter απόγευμα της Δευτέρας, αλλά το απέδωσε σε μια επίθεση DDoS που απευθυνόταν σε αρκετές δεξαμενές εξόρυξης XVG. Ο λογαριασμός δεν έχει συνδεθεί από το tweeted από τότε.
Η επίθεση εμφανίζεται παρόμοια με αυτήν που βίωσε το δίκτυο Verge πριν από λιγότερο από δύο μήνες όταν ένας κακόβουλος ανθρακωρύχος απέκτησε 20 εκατομμύρια XVG, αξίας μεγαλύτερη από 1.1 εκατομμύρια δολάρια την εποχή εκείνη. Τότε, όπως τώρα, οι προγραμματιστές της Verge υποβαθμίζουν τη σοβαρότητα της εκμετάλλευσης, αντλώντας κριτική από πολλούς στην κοινότητα.
Το Verge ενεργοποίησε ένα σκληρό πιρούνι έκτακτης ανάγκης που προοριζόταν να αντιμετωπίσει το σφάλμα, αλλά οι επικριτές συμπεριλαμβανομένου του ocminer ισχυρίστηκαν ότι η αναβάθμιση ήταν απλά μια "βοήθεια βοήθειας" και δεν εξάλειψε την υποκείμενη ευπάθεια.
Η τιμή XVG μειώθηκε κατά περίπου επτά τοις εκατό τις τελευταίες 24 ώρες, η οποία είναι μέτρια χειρότερη από την αγορά στο σύνολό της. Το XVG σήμερα κατατάσσεται ως η 31η μεγαλύτερη κρυπτογράφηση και έχει ένα ανώτατο όριο κυκλοφοριακής αγοράς ύψους περίπου 752 εκατομμυρίων δολαρίων.
Όπως ανέφερε η CCN, η εταιρία Verge πρόσφατα εισήγαγε μια εταιρική σχέση υψηλού προφίλ με τον ιδιοκτήτη των μεγαλύτερων παγκόσμιων χώρων ψυχαγωγίας για ενήλικες ώστε να μπορέσουν οι χρήστες να αγοράσουν υψηλής ποιότητας περιεχόμενο χρησιμοποιώντας το XVG.
"Καλά σαφώς @mindgeek έκανε τη σωστή απόφαση και επέλεξε μια ασφαλή, ισχυρή κρυπτογράφηση για να εφαρμόσει", κατέληξε ο Riccardo Spagni, επικεφαλής της διατήρησης της κρυπτοαναπηρίας Monero, σε ένα tweet της τρίτης ημέρας.
Source
Identity Theft or Deception is not tolerated by the community