Сеть Verge вновь серьёзно взломана, хакеры получают 35 млн единиц на низкой сложности добычи
Алгоритм майнинга Verge (XVG) далёк от идеального. Об этом свидетельствуют свежие новости о его взломе. Неизвестный хакер сыграл на уязвимости верификации механизма timestamp (отображения времени, когда блок блокчейна был добыт). Это напоминает финансовое преступление из обычного мира с фальшивыми авизо: высылается якобы проверенный документ, дающий право на денежную сумму, а владелец денег помогает преступнику обогатиться, нисколько об этом не подозревая.
Всё это стало возможным из-за DDoS-атаки, увенчавшейся данной уязвимостью. Хакеры также перехватили контроль над 51% сети и открыли её этой угрозе. СМИ сообщают, что киберпреступники смогли добыть 35 миллионов единиц XVG гораздо быстрее, чем это произошло бы в обычных условиях. В весьма резонансном твите создатель Litecoin Чарли Ли насмехается над ошибкой конкурентов:
Verge mining is being exploited again. Someone has 51% attacked and taken over the Verge network again. PornHub transactions are being reversed!
— Charlie Lee (@SatoshiLite) May 22, 2018
Using 5 mining algorithms actually made it much worse. This is a great blog explaining what's happening: https://t.co/euf76UdDHN
Хотя он говорит об обращении транзакций криптовалюты вспять, некоторые источники утверждают, что по этой проблеме сообщений пострадавших не замечено. Это может означать, что хакеров интересовала лишь майнинг-уязвимость.
Разумеется, цена XVG серьёзно обвалилась (Coinmarketcap показывает -12,51% за последние 24 часа). Примерно такое же движение описано в апрельском репортаже Bitnewstoday о крайне похожем взломе.
Изображение: metro.news