8 milioane de clienți Vericoin Hack solicită ferăstrăului greu să recupereze fondurile | RO.democraziakmzero.org

8 milioane de clienți Vericoin Hack solicită ferăstrăului greu să recupereze fondurile

8 milioane de clienți Vericoin Hack solicită ferăstrăului greu să recupereze fondurile

Digital platforma de schimb valutar MintPal a suferit un atac hack de succes, care a dus la pierderea milioane de vericoins din portofelul său fierbinte.

Al 13-lea atac iulie a vizat o vulnerabilitate în sistemul de retragere a site-ului. Hackerul, în conformitate cu o declarație oficială de la MintPal, a fost capabil de a eluda controalele interne și să autorizeze o cerere de retragere pentru conținutul vericoinwallet.

În special, Bitcoin și litecoinwallets site-ului au fost, de asemenea, vizate de cei din spatele atacului. Cu toate acestea, din cauza procedurilor MintPal lui existente de depozitare la rece pentru acele portofele, solduri de utilizator nu au fost afectate în timpul incidentului.

Acest rezultat este potențial încurajarea vulnerabilități portofel la fel de fierbinte au fost o problemă persistentă între schimburi Bitcoin majore în acest an, cu sediul în Japonia defunctului schimb Bitcoin Mt. Gox oferind, probabil, exemplul cel mai remarcabil al modului portofele conectate pot fi vizate de hackeri.

MintPal este un schimb de alternativă pentru moneda digitală înregistrată în Marea Britanie, care comercializează Bitcoin, litecoin și monede alternative populare, cum ar fi vericoin și darkcoin.

Răspunsul controversat Vericoin lui

Breșa a dus la pierderea a aproximativ 8 milioane vericoins (VRC), sau aproximativ 30% din totalul monedelor din existență, un membru al echipei de dezvoltare vericoin a declarat CoinDesk.

Având în vedere amploarea prejudiciului, echipa de dezvoltare a optat pentru vericoin furculiță tare lanț bloc al monedei, în scopul de a inversa tranzacția furt. Acest lucru a fost realizat, au spus, atât pentru a preveni pierderea de aproximativ 2m $ din fonduri investitorilor și a opri un actor fraudulos de la care deține 30% din capacitatea rețelei dovada-a-miza monedei.

Furca este acum complet, cu noi portofele acum disponibile pentru descărcare, echipa de dezvoltare a declarat vericoin CoinDesk.

Într-o declarație, echipa MintPal a promis să recupereze toate pierderile de atac, inclusiv cele din alte schimburi care au fost afectate de eveniment, spunând:

„Cea mai mare implicare a rollback este de diferitele burse care au acceptat depozite ale clienților și apoi a tranzacțiilor efectuate pe aceste depozite. Ne-am angajat pentru clienții noștri și tuturor schimburilor pe care le vom acoperi pierderile cu care se confruntă, ca urmare a rollback. "

CoinDesk a ajuns la MintPal pentru comentarii, dar nu a primit un răspuns imediat.

Anatomia unui atac de schimb

Atacul a avut loc la aproximativ 7 dimineața BST, și utilizat un SQL injectionto inițializa retragerea portofel. Șase ore mai târziu, echipa de dezvoltare MintPal a făcut contact cu echipa vericoin, după care o soluție - în cele din urmă o furculiță de greu - a fost căutat și a ajuns.

Potrivit MintPal, numai portofelul vericoin a fost afectată în timpul atacului. Aceasta include baza de date care conține informații și parolele de client sensibile.

Compania a declarat ca un esec de a asigura o comanda vericoin soldurilor în depozitare la rece a dus la vulnerabilitatea, spunând:

„Am avut de configurare de depozitare la rece pentru VRC, cu toate acestea, în acest caz, din cauza unei erori pentru care doar putem fi responsabili, ne-am transferat cu mult mai puține monede decât era necesar, rezultând într-o proporție mare de monede de a fi lăsat în portofel fierbinte.“

MintPal a adăugat că procedurile companiei au fost modificate pentru a include protocoale mai stricte de depozitare la rece precum și instituția de retragere autorizările manuală până când sistemul a fost eliminat pentru toate punctele vulnerabile.

Monede furate a revenit

O prima tentativă de a reveni la starea în lanțul de bloc pentru a inversa furtul vericoin a fost lansat în ore după atac, care a implicat recrearea lanțul blocului inițial fără retragerea din MintPal.

Cu toate acestea, în conformitate cu vericoin dezvoltator Patrick Nosker, clienții mai vechi care difuzau tranzacția a dus la rețeaua de eronat, că aprobarea, permițând hacker pentru a primi 8m VRC.

O a doua furcă de greu a fost realizat pe 14 iulie, o operațiune care a implicat, de asemenea, crearea unei tranzacții care a mutat 8m VRC într-o locație nouă portofel. Ca urmare, blocurile care conțin tranzacțiile furt au fost și au rămas orfani neacceptată de rețea.

Nosker a declarat CoinDesk că mutarea a fost necesară pentru a proteja investitorii. Cu toate acestea, el a recunoscut controversa din spatele muta și frustrare în rândul celor afectați, spunând:

„Comunitatea este în mod clar divizată. Unii cred că suntem băieți buni pentru a ajuta utilizatorii să păstreze moneda lor furate. Alții cred că suntem răi pentru«abuzarea»drepturile noastre dev pentru a schimba blockchain. Noi credem că suntem în drept ca mai putin de 4.000 $ în valoare de VRC au fost trimise între momentul furtului și furca din greu, în timp ce peste $ 2m de VRC ar fi fost trimis în alt mod.“

El a adăugat: „De asemenea, nu am vrut un individ cu capacitatea de la 51% la atac“.

La momentul de presă, MintPal nu a fost încă reactivat piața vericoin. Cu toate acestea, unul dintre admini site-ului a comentat faptul că accentul este acum pe identificarea clienților care au suferit pierderi.

Știri asociate


Post Schimb valutar

London Stock Exchange Group folosește Blockchain pentru a înregistra valorile mobiliare nelistate

Post Schimb valutar

Procesoare Bitcoin: Integrarea prin PayPal a fost o lună în procesul de elaborare

Post Schimb valutar

BitPay oferă procesarea gratuită și nelimitată a plăților pentru comercianți

Post Schimb valutar

Coinbase CEO: Dezvoltatorii de bază pot fi cel mai mare risc sistemic Bitcoin

Post Schimb valutar

BitFury investește în GoCoin pentru procesarea plăților

Post Schimb valutar

Ce Monopoly? Setul de pornire Blockchain stabilește obiective turistice dincolo de Australia

Post Schimb valutar

Airbitz Touchless Bitcoin Portofel Obiective Novice, evangheliști deopotrivă

Post Schimb valutar

Bity App se strecoară iOS Bitcoin Tranzacții sub Radar Apple

Post Schimb valutar

BTC-e Permite retragerea de fonduri utilizând cardurile MasterCard și Visa

Post Schimb valutar

Procesul de întrerupere al lui Bitstamp prin economia Bitcoin

Post Schimb valutar

BBVA: Am vrut să înțelegem mai bine oportunitatea Bitcoin

Post Schimb valutar

Cu propunerea de pierdere socializată, Bitfinex intră în apele neimpozitate