Криптовалюта Verge, предоставляющая один из сильнейших уровней конфиденциальности, недавно приняла меры по устранению бага, позволяющего злоумышленникам-майнерам использовать недоработку в алгоритме майнинга для получения семизначных сумм
Хакерская атака впервые была обнаружена пользователем ocminer с форума BitcoinTalk, разместивший пост, в котором утверждается, что хакер использовал баг в коде Verge. Такая ошибка позволила майнерам выставлять ложные временные отметки на блоки, что в свою очередь помогало им обмануть систему и добавлять эти блоки в главную цепь.
Согласно информации пользователя ocminer, хакерская атака длилась более 13 часов в среду, а затем возобновилась в четверг. Хотя разработчики Verge утверждают, что атака продлилась не более трех часов. Злоумышленнику удалось добыть более 20 миллионов XVG на сумму свыше $1.1 миллионов долларов.
Ответ главного разработчика Verge, работающего под псевдонимом Dogedarkdev, заставил многих удивиться, так как он сделал ряд заявлений, явно пытаясь приуменьшить значимость ситуации.
“Мы даже рады, что это произошло, и рады тому, что все не так плохо, как могло бы быть”, - написал Dogedarkdev на BitcoinTalk.
“Я в восторге от того, как много людей говорят про Verge. Многие из них пока что даже не участники системы, - сказал он на другом сайте, добавив, что количество украденных средств совершенно незначительно, по сравнению с количеством украденного эфириума в этом году”.
Разработчики сообщили, что они выпустили “быстрый баг фикс”, хотя на самом деле это был хард-форк. Но даже несмотря на это, ocminer заявляет, что форк не решит проблему токена.
“Дело в том, что “решение”, предоставленное разработчиками, просто-напросто не в состоянии исправить ситуацию. Оно лишь уменьшит тайм-фрейм, на котором майнятся блоки. Подобная атака все еще будет эффективной, просто будет происходить немного медленнее”, - написал ocminer.
В это время цена Verge упала почти на 25% за последние два дня. XVG сейчас находится на 22-м месте крупнейших криптовалют, рыночная капитализация которой составляет $810 миллионов.
По материалам ccn.com
Читайте также
Криптоджекинг снова в моде или серые майнеры возвращаются в Google Play Market
Не менее 25 Android-приложений в официальном магазине Google Play содержат код, который добывает криптовалюту в фоновом режиме.
Компания McAfee обнаружила российское вредоносное ПО
Исследователи компании по кибербезопасности McAfee Labs обнаружили новое вредоносное программное обеспечение под названием «WebCobra», которое использует вычислительную мощность компьютеров для скрытого майнинга криптовалют Monero и Zcash.