您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

黑客再次攻击Verge加密货币网络,几小时获利1053万

2018-5-26 07:35| 投稿: lofor |来自: 互联网

摘要: 2018年5月25日,某神秘黑客在利用 Verge 加密货币源代码当中某原有补丁的安全缺陷,垄断采矿操作,仅仅数小时内,就获挖取了价值165万美元(约合人民币1053万元)的 XVG 代币。Verge 加密货币是基于比特币区块链技术 ...

2018年5月25日,某神秘黑客在利用 Verge 加密货币源代码当中某原有补丁的安全缺陷,垄断采矿操作,仅仅数小时内,就获挖取了价值165万美元(约合人民币1053万元)的 XVG 代币。

Verge 加密货币是基于比特币区块链技术的开源加密货币。

神秘黑客如何实现垄断操作?

该神秘黑客在 Verge 加密货币源代码当中发现一种围绕某原有补丁实现的安全缺陷,更改采矿操作的正常时间戳,导致其他以合法方式进行采矿的用户遭遇操作延迟或算力浪费状况,进而其他所有合法区块无效化,仅允许黑客自己挖掘 XVG 代币,从而垄断采矿操作,并快速创建 Verge 代币(XVG)。整个矿池与矿工皆受到影响。

几小时内采得350万多个 XVG 代币

该黑客在几小时之内即采得超过350万个 XVG 代币,获利达165万美元。此次事件与2018年4月5日出现的另一次攻击非常相似,当时另一位身份不明的黑客利用类似的漏洞挖掘到超过1560万个 Verge 代币,当时的估算价值达78万美元(约合人民币498万元)。

黑客绕过原有修复补丁

在2018年4月的攻击行为出现之后,Verge 开发团队强化了整体加密货币源代码,旨在解决攻击者所利用的缺陷并收回期间收益。然而根据几位知悉 Verge 源代码的用户所言,这位攻击者又将矛头指向一条与硬分叉相关的补丁,进而发起类似的攻击活动。

一位来自 BitcoinTalk 论坛的用户(其此前也曾对4月的攻击活动作出分析)指出,“对4月的那次攻击活动的不够重视,对源代码的审查力度不够彻底,才让攻击者这一次有机可乘,且只需要使用两种算法对该链进行分叉,即可获得数百万美元收益。”

部分矿池遭遇DDoS 攻击

Verge 开发团队似乎并没有认清此次攻击事件的状况,甚至曾经将其称为针对采矿池的 DDoS 攻击活动。看起来,一部分采矿池正在遭受 DDoS 攻击的影响。该团队发现在一段时间内遭遇到延迟上升问题,目前正努力解决这一问题。

— vergecurrency (@vergecurrency) 2018年5月22日

 在弄清发生了什么状况之后,Verge 开发团队立即开始再次编写补丁程序,并表示将很快推出一套全新代码。目前尚不清楚该团队是否有计划对该加密货币的源代码进行硬分叉(正如今年4月的处理方式一样),从而扭转非法采矿活动带来的影响。

与2018年4月的状况类似,并没有出现指向用户账户的 XVG 代币窃取行为。但遭遇攻击与非法涌现大量新代币消息的发布,相当一部分合法采矿操作被视为无效,而 Verge 代币价格亦因此下降了10%。

E安全注:本文系E安全编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部