год назад

Используя уязвимость Bitcoin, хакеры добыли 235 млн Pigeoncoin


Недавно мы сообщали о выходе новой версии клиента Bitcoin, в которой был устранен баг CVE-2018-1744. Уязвимость появилась в 2016 году с выходом версии Bitcoin Core 0.14.0 и заключалась в том, что работа сети могла нарушиться при попытке подтверждения блока, содержащего транзакцию, которая пытается провести double spending, т.е. потратить один и тот же вход. Такой блок мог быть верифицирован только майнером, который был бы готов отказаться от награды (12,5 BTC).

Как недавно выяснилось, этот баг был использован для выпуска 235 млн монет Pigeoncoin (PGN) общей суммой $15 000, что составляет ¼ от общего предложения криптовалюты на рынке.

Разработчик Скотт Робертс высказал свою обеспокоенность относительного данного события:      

Теперь мы знаем, что в реальности криптовалюты очень уязвимы. Это не какая-то расплывчато-теоретическая проблема.

Также баг CVE-2018-1744 стал причиной того, что неизвестный участник провел операцию с двойным списанием 0,1 BTC в тестовой сети биткоина на блоке №1414411. Как рассказали эксперты, кто-то из майнеров не обновил ПО, что стало причиной образования двух тестовых сетей, в одной из которых и была совершенна мошенническая операция.     

Читайте также:

Проект Clockchain — криптосинхронизация времени для безопасной работы в сети

В 25 приложениях на Google Play обнаружили вирусные программы-майнеры

Некоторые крупные криптобиржи отключили операции с Monero