8 milijonov Vericoin Hack zahteva trdo vilice za vračilo sredstev | SI.democraziakmzero.org

8 milijonov Vericoin Hack zahteva trdo vilice za vračilo sredstev

8 milijonov Vericoin Hack zahteva trdo vilice za vračilo sredstev

Digitalna platforma menjalnica MintPal je utrpela uspešno kramp napad, ki je povzročilo milijone izgub vericoins iz njene vroče denarnico.

13. Napad julij ciljno ranljivosti v odstopnem sistema spletnega mesta. Heker, v skladu z uradno izjavo MintPal, je uspelo zaobiti notranjih kontrol in odobri zahtevo za umik za vsebino vericoinwallet.

Predvsem so Bitcoin in litecoinwallets spletnega mesta usmerjena tudi tisti za napad. Vendar pa je zaradi obstoječih hladnih postopkov skladiščenja MintPal je za tiste denarnice, uporabniške stanja niso bili med incidentom prizadeti.

Ta rezultat je lahko spodbujanje vroče ranljivosti denarnice so bili vztrajni vprašanje med glavnimi izmenjave Bitcoin letos, z Nekdanja temelji na Japonskem izmenjavo Bitcoin Mt. Gox zagotavlja morda najbolj omembe vreden primer, kako povezani denarnice lahko tarča hekerjev.

MintPal je alternativa za izmenjavo digitalnih valut registrirana v Veliki Britaniji, ki trguje Bitcoin, litecoin in priljubljenih alternativnih valut, kot vericoin in darkcoin.

Sporna odgovor Vericoin je

Kršitev je povzročilo izgubo približno 8 milijonov vericoins (VRC), ali približno 30% vseh kovancev, ki obstajajo, član razvojne vericoin ekipe povedal CoinDesk.

Glede na obseg škode, razvoj vericoin ekipa odločila, da trdo vilico kovanca je blok verige, da bi spremenili transakcijo krajo. Ta je bila izvedena, so rekli, da bi tako preprečili izgubo približno $ 2m v sklade vlagateljev in ustavi goljufivo igralec iz gospodarstva 30% proof-of-deleža zmogljivosti kovanca za omrežja.

Vilice je zdaj končana, z novimi denarnice zdaj na voljo za prenos, razvoj vericoin ekipa povedal CoinDesk.

V izjavi je MintPal ekipa obljubila, da se povrnejo vse izgube iz napada, vključno s tistimi iz drugih borzah, ki so vplivala na dogodek, rekoč:

"Največji globlji pomen odprave je na različnih borzah, ki so sprejeli vloge strank, nato pa so posli, ki se izvajajo na teh vlog. Smo zavezani, da našim strankam in vsem izmenjav, ki jih bodo zajemale vse izgube, s katerimi se soočajo, kot posledica odprave. "

CoinDesk dosegel, da MintPal za komentar, vendar ni prejela takojšen odziv.

Anatomija menjalnega napad

Napad je potekal na približno 7 am BST, in so uporabili SQL injectionto inicializacijo umik denarnice. Šest ur kasneje, razvojne ekipe MintPal stik s vericoin ekipo, potem pa rešitev - je bila zahtevana in dosegel - na koncu težko vilice.

Po MintPal, je le vericoin denarnico med napadom prizadela. To vključuje podatkovno zbirko, ki vsebuje občutljive podatke o strankah in gesla.

Družba je izjavila, da je napaka, da se zagotovi kupca vericoin stanja v hladilnico privedla do ranljivosti, rekoč:

"Nismo imeli hladno nastavitev za VRC shranjevanje, vendar v tem primeru, zaradi napake, za katere le moremo biti odgovorni, smo prenesli veliko manj kovancev, kot je bilo potrebnih, kar ima za posledico velik delež kovancev, ki ostane v vročem denarnici. "

MintPal dodal, da so se spremenili postopki družbe za vključitev strožjih protokole hladilnic, kot tudi institut ročnih odtegnitvenih zračnosti, dokler je bil sistem izbil vseh ranljivosti.

Ukradena kovanci vrnil

Prvotni poskus roll nazaj skupinske verige, da se obrne na krajo vericoin se je začel v urah po napadu, ki se je nanašala poustvariti izvirno blok verige brez umik iz MintPal.

Vendar pa glede na vericoin razvijalce Patrick Nosker, starejše stranke, ki so bile RTV transakcijo prišlo v omrežju pomotoma jo odobritvi, ki omogoča heker prejeti 8m VRC.

Drugi trda vilica je bila izvedena na 14. Julija, operacijo, pri kateri so sodelovali tudi ustvarjanje transakcijo, ki se preselili na 8m VRC na novo lokacijo denarnice. Kot rezultat, so bloki, ki vsebujejo transakcije krajo sirota in omrežje ostala unaccepted.

Nosker CoinDesk je povedal, da je bila poteza potrebna za zaščito vlagateljev. Vendar pa je priznal polemiko zadaj poti in frustracije med prizadete, rekoč:

"Skupnost je jasno razdeljene. Nekateri menijo, da smo dobri fantje za pomoč uporabnikom, da svoje ukradeno kovanec. Drugi menijo, da smo slabo za" zlorabo "naše pravice dev spremeniti blockchain. Prepričani smo, da smo v desni kot manj kot 4000 $ vredno od VRC so bili poslani v času med krajo in trdo vilico, medtem ko bi se 2m nad $ za VRC bila poslana drugače. "

Dodal je še: "Prav tako ni želel enega posameznika s sposobnostjo za 51% napad".

Na novinarski času, MintPal še ni aktivirali svoj vericoin trg. Vendar pa je eden od skrbnikov spletnega mesta pripomnil, da zdaj je poudarek na identifikacijo stranke, ki so utrpeli izgube.

Sorodne novice


Post Menjalnica

Bitstamp zahteva izgubo v višini 5 milijonov dolarjev v vroči škatli z denarnico

Post Menjalnica

Zakaj bi se nekatere bitkoinske izmenjave morda umirile leta 2018?

Post Menjalnica

S predlogom socializiranega izguba Bitfinex vstopi v nečlanske vode

Post Menjalnica

5 največjih naložb v zagon Bitcoin leta 2018

Post Menjalnica

Bitcoin procesorji ponovno preučijo marihuano položaj po novem pravilniku FinCEN

Post Menjalnica

BitPay sprosti Beta za Open Source, Multi-Signature Bitcoin denarnico

Post Menjalnica

Krepko, a previdno: deljenje blokov na Londonski borzi je ponovljeno zgodovino

Post Menjalnica

Bitstamp Audit dokazuje, da je bil za 147 milijonov ameriških dolarjev Mystery Bitcoin denarnice

Post Menjalnica

Bitfinex oživi volumen Bitcoin But Perception

Post Menjalnica

CEO Coinbase: osrednji razvijalci so lahko največje sistemsko tveganje Bitcoin

Post Menjalnica

SAFT je simptom regulativne negotovosti

Post Menjalnica

Preizkusi neželene pošte v bitki bi lahko kršili zakone Združenega kraljestva