8 miljoen Vericoin-hack vraagt Hard Fork om fondsen terug te krijgen | NL.democraziakmzero.org

8 miljoen Vericoin-hack vraagt Hard Fork om fondsen terug te krijgen

8 miljoen Vericoin-hack vraagt Hard Fork om fondsen terug te krijgen

Digital wisselkantoor platform MintPal heeft een succesvolle hack aanval die leidde tot het verlies van miljoenen vericoins uit zijn hot portemonnee geleden.

De 13 juli aanval was gericht tegen een kwetsbaarheid in de site terugtrekking systeem. De hacker, volgens een officiële verklaring van MintPal, was in staat om interne controles te omzeilen en machtigt daartoe een verzoek tot uitbetaling voor de inhoud van de vericoinwallet.

Met name werden de Bitcoin en litecoinwallets de site ook doelwit van die achter de aanslag. Echter, als gevolg van MintPal bestaande koude procedures opslag voor die portefeuilles, gebruiker saldi werden niet tijdens het incident beïnvloed.

Dit resultaat is in potentie bemoedigend zo heet portemonnee kwetsbaarheden zijn een hardnekkig probleem onder de grote Bitcoin beurzen dit jaar, met de overledene in Japan gevestigde Bitcoin uitwisseling Mt. Ganaarx verstrekken van misschien wel het meest opvallende voorbeeld van hoe de aangesloten portefeuilles kunnen worden gericht door hackers.

MintPal is een alternatief voor digitale wisselkantoor in het Verenigd Koninkrijk zijn geregistreerd dat bitcoin, litecoin en populair alternatief munten zoals vericoin en darkcoin verhandelt.

Controversiële reactie Vericoin's

De breuk heeft geleid tot het verlies van ongeveer 8 miljoen vericoins (VRC), of ongeveer 30% van de totale munten in het bestaan, een lid van de vericoin development team vertelde CoinDesk.

Gezien de omvang van de schade, de vericoin development team ervoor gekozen om de harde vork van de munt blok keten met het oog op de diefstal transactie terug te draaien. Dit werd uitgevoerd, zeiden ze, om zowel te voorkomen dat het verlies van ongeveer $ 2m in beleggers fondsen en stop een frauduleuze acteur uit het bezit van 30% van de proof-of-staak netwerkcapaciteit van de munt.

De vork is nu compleet, met nieuwe portefeuilles nu beschikbaar om te downloaden, het vericoin development team vertelde CoinDesk.

In een verklaring, de MintPal team beloofd om alle verliezen als gevolg van de aanval, met inbegrip van die van andere beurzen die werden beïnvloed door de gebeurtenis en zei terug te verdienen:

"De grootste implicatie van de rollback is om de verschillende beurzen die cliëntendeposito's hebben aanvaard en toen had transacties uitgevoerd op deze deposito's. We zijn toegewijd aan onze klanten en om alle uitwisselingen die we eventuele schade ondervonden als gevolg van de terugdraaiing te dekken. "

CoinDesk bereikt om MintPal voor commentaar, maar heeft een onmiddellijke reactie niet ontvangen.

Anatomie van een uitwisseling aanval

De aanval vond plaats op ongeveer 07:00 BST en gebruikt een SQL injectionto initialiseert de portefeuille terugtrekking. Zes uur later, het MintPal ontwikkeling team maakte contact met de vericoin team, waarna een oplossing - uiteindelijk een harde fork - werd gezocht en bereikt.

Volgens MintPal werd alleen de vericoin portemonnee geraakt tijdens de aanval. Dit omvat de database met gevoelige en wachtwoorden klanten.

Het bedrijf heeft aangegeven dat het niet aan de klant te beveiligen vericoin balances in koude opslag leidde tot de kwetsbaarheid, zeggende:

"We hadden koude opslag setup voor VRC, maar in dit geval, als gevolg van een fout waarvoor alleen kunnen we verantwoordelijk zijn, hadden we veel minder munten dan nodig was overgedragen, wat resulteert in een groot deel van de munten wordt gelaten in de hete portemonnee."

MintPal voegde eraan toe dat de procedures van de onderneming zijn gewijzigd om strengere koude opslag protocollen, alsmede de instelling van manuele terugtrekking spelingen bevatten totdat het systeem is gewist voor alle kwetsbaarheden.

Gestolen munten terug

Een eerste poging om terug te draaien de blokketen de vericoin diefstal keren werd in de uren na de aanval, die betrokken opnieuw de oorspronkelijke blokketen zonder het uit MintPal.

Echter, volgens vericoin ontwikkelaar Patrick Nosker, oudere klanten die de transactie werden uitzenden resulteerde in het netwerk per ongeluk goed te keuren, waardoor de hacker om de 8m VRC ontvangen.

Een tweede harde vork werd uitgevoerd op 14 juli, een operatie die ook betrokken bij het maken van een transactie die de 8m VRC verplaatst naar een nieuwe portefeuille locatie. Als resultaat werden blokken met diefstal transacties wezen en bleef niet geaccepteerd door het netwerk.

Nosker vertelde CoinDesk dat de verhuizing nodig was om de beleggers te beschermen. Echter, erkende hij de controverse achter de verhuizing en de frustratie onder de getroffenen, zeggende:

"De gemeenschap is duidelijk verdeeld. Sommigen denken dat we goede jongens voor het helpen van gebruikers hun gestolen munt te houden. Anderen denken dat we slecht voor 'misbruik maken van' onze dev rechten op de blockchain veranderen. Wij geloven dat we op de goede als minder dan $ 4.000 waard van VRC werden verzonden tussen de diefstal tijd en hard vork, terwijl meer dan $ 2m van VRC is anders zou hebben gestuurd."

Hij voegde eraan toe: "We deden ook niet dat één individu met de mogelijkheid om 51% aanval".

Bij druk op tijd, MintPal nog niet zijn vericoin markt geactiveerd. Echter, een van de beheerders van de site merkte op dat de focus ligt nu op het identificeren van klanten die verliezen geleden.

Gerelateerd nieuws


Post Wisselkantoor

Zuid-Korea breidt naar verluidt Crackdown uit over Crypto-exchanges

Post Wisselkantoor

Aegis Wallet brengt Bitcoin naar Android Smartwatches

Post Wisselkantoor

De IRS probeert Coinbase te beschermen tegen het verdedigen van haar klantgegevens

Post Wisselkantoor

Bitcoin in de koppen: snaps door Industry Snaps

Post Wisselkantoor

Coinbase-bestanden 9 patenten voor Bitcoin-producten

Post Wisselkantoor

CoinDesk voegt Coinbase en ItBit toe aan Bitcoin prijsindex

Post Wisselkantoor

8 bedrijven die crypto-patenten hebben ingediend

Post Wisselkantoor

Bitcoin zou invloed kunnen hebben op kredietverenigingen, meldt Says

Post Wisselkantoor

Budweiser, Coinbase-partner geeft gratis Bitcoin aan concertgangers

Post Wisselkantoor

Bitcoin Box kan betalingen verwerken zonder webverbinding

Post Wisselkantoor

Met voorstel voor gesocialiseerd verlies, betreedt Bitfinex Uncharted Waters

Post Wisselkantoor

BitXatm kondigt ATM aan met Merchant-Friendly Point of Sale-functie