8 miljoner Vericoin Hack ber om hård gaffel för att återhämta fonder | SE.democraziakmzero.org

8 miljoner Vericoin Hack ber om hård gaffel för att återhämta fonder

8 miljoner Vericoin Hack ber om hård gaffel för att återhämta fonder

Digital valutaväxling plattform MintPal har drabbats av en framgångsrik hacka attack som resulterade i förlust miljoner vericoins från dess varma plånbok.

Den 13 juli attacken riktade en sårbarhet i webbplatsens uttag system. Hackaren, enligt ett officiellt uttalande från MintPal, kunde kringgå den interna kontrollen och godkänna en uttagsbegäran för innehållet i vericoinwallet.

Noterbart är webbplatsens Bitcoin och litecoinwallets också måltavla de som ligger bakom attacken. Men på grund av MintPal befintliga kalla förfaranden för dessa plånböcker lagringsanvändar balanserar påverkades inte under händelsen.

Detta resultat är potentiellt uppmuntrande varma plånbok sårbarheter har varit en ihållande problem bland stora Bitcoin börser i år, med nedlagda Japan-baserade Bitcoin utbyte Mt. Gox ger kanske det mest anmärkningsvärda exempel på hur anslutna plånböcker kan riktas av hackare.

MintPal är en alternativ digital valutaväxling registrerat i Storbritannien som handlar bitcoin, litecoin och populära alternativa valutor såsom vericoin och darkcoin.

Vericoin kontroversiella svar

Åsidosättandet ledde till förlust av ungefär 8.000.000 vericoins (VRC), eller cirka 30% av den totala mynt i tillvaron, en medlem av vericoin utvecklingsteam berättade CoinDesk.

Med tanke på omfattningen av skadan, valde vericoin utvecklingsteam hårt gaffel myntets blocket kedja för att vända stöld transaktionen. Detta utfördes, sade de, i syfte att både förhindra förlust av ungefär $ 2m i investerarfonder och stoppa en bedräglig skådespelare från att hålla 30% av myntets proof-of-spel nätkapacitet.

Gaffeln är nu klar med nya plånböcker nu tillgängliga för nedladdning, berättade vericoin utvecklingsteamet CoinDesk.

I ett uttalande, lovade MintPal laget att ta igen alla förluster från attacken, inklusive de från andra börser som påverkades av händelsen, säger:

"Den största innebörden av rollback är att de olika börserna som har accepterat kundernas insättningar och sedan hade avslut på dessa fyndigheter. Vi har åtagit sig att våra kunder och alla byten som vi kommer att täcka eventuella förluster inför som ett resultat av avvecklingen. "

CoinDesk nått ut till MintPal för kommentarer, men har inte fått ett omedelbart svar.

Anatomi av ett utbyte attack

Attacken ägde rum vid ungefär 07:00 BST, och utnyttjade en SQL injectionto initiera plånboken tillbakadragande. Sex timmar senare gjorde MintPal utvecklingsteam kontakt med vericoin laget, varefter en lösning - i slutändan en hård gaffel - söktes och nådde.

Enligt MintPal var bara vericoin plånboken påverkas under attacken. Detta inkluderar databasen innehåller känslig kundinformation och lösenord.

Företaget uppgav att ett misslyckande att säkra kund vericoin balanser i kylförvaring ledde till sårbarheten, säger:

"Vi hade kylförvaring setup för VRC, men i detta fall, på grund av ett fel som vi bara kan vara ansvarig, hade vi överfördes betydligt färre mynt än vad som krävs, vilket resulterar i en stor del av mynten att hamna i den heta plånboken."

MintPal tillade att företagets rutiner har ändrats för att omfatta strängare kylförvaring protokoll såväl som institutionen manuella uttagsspel tills systemet har rensats för alla sårbarheter.

Stulna mynt tillbaka

Ett första försök att rulla tillbaka blocket kedjan att vända den vericoin stöld lanserades i timmarna efter attacken, som innebar att återskapa det ursprungliga blocket kedjan utan tillbakadragande från MintPal.

Men enligt vericoin utvecklare Patrick Nosker äldre kunder som sänder transaktionen resulterade i nätverket misstag att godkänna den, vilket gör att hackare att få 8m VRC.

En andra hårda gaffel genomfördes den 14 juli en verksamhet som också involverat skapa en transaktion som flyttade 8m VRC till en ny plånbok plats. Som ett resultat, var block innehållande de stöld transaktioner föräldralösa och förblev unaccepted av nätverket.

Nosker berättade CoinDesk att flytten var nödvändig för att skydda investerarna. Men erkände han kontroversen bakom flytten och frustration bland de drabbade, säger:

"Samhället är tydligt uppdelad. Vissa tror att vi är bra killar för att hjälpa användarna att hålla sin stulna mynt. Andra tror att vi är dåliga för 'missbrukar' vårt dev rättigheter att ändra blockchain. Vi tror att vi är på rätt som mindre än $ 4000 värt av VRC sändes mellan stöld tid och hårt gaffel, medan över $ 2m av VRC skulle ha sänts annars."

Han tillade: "Vi har också ville inte en person med förmågan att 51% attack".

Vid pressläggningen har MintPal ännu inte återaktiveras dess vericoin marknaden. Men en av webbplatsens administratörer kommenterade att fokus ligger nu på att identifiera kunder som drabbats av förluster.

Relaterade nyheter


Post Valutaväxling

Bitcoin i affärer: Köparens bästa vän

Post Valutaväxling

BTC38 upphäver RMB Deposits, citerar China Central Bank Guidance

Post Valutaväxling

Lite Alternative Cred Belöningar Sociala Sharers With Bitcoin

Post Valutaväxling

Risk eller belöning: Hur krypto byter kontant in på ny valuta

Post Valutaväxling

Bitcoin-processorer ompröva marijuana-ståndpunkt efter ny FinCEN-reglering

Post Valutaväxling

2018-2017: Jämförande Bitcoins största prisuppgörelser

Post Valutaväxling

Bitcoin Faces Extinction utan kärnutvecklingskonkurrens

Post Valutaväxling

Bitstämpel tillbaka online, men återvände Bitcoin-handlare?

Post Valutaväxling

BitX riktar sig till utvecklingsländer med global expansion plan

Post Valutaväxling

Coinbase Customer Doubles Down på juridisk åtgärd mot IRS

Post Valutaväxling

Varför jag kämpar mot IRS Bitcoin Privacy Invasion

Post Valutaväxling

BTC-e styr veteraninvesterare med avancerade PAMM-handelskonton