Неизвестные злоумышленники получили контроль над большей частью сети Bitcoin Gold (BTG) и выкрали 388 тыс. монет, что на момент публикации эквивалентно 18 млн долларов. Используя вычислительные мощности многочисленных серверов, преступники осуществили атаку 51%, а затем провели серию транзакций типа «двойное расходование».

Атака 51% предполагает наличие у преступников бо́льших мощностей, чем у всех прочих участников сети вместе взятых. Возможность ее проведения заложена в самом механизме майнинга и не является следствием какой-то уязвимости.

Особенную опасность этот вид атаки представляет для молодых криптовалют, у которых еще нет обширной базы пользователей. Популярную сеть значительно сложнее подчинить своим интересам, так как в добыче монет участвует множество устройств.

Сама по себе атака 51% не является мошенничеством. Для незаконного получения выгоды преступникам необходимо вмешаться в систему транзакций и подменить правила обмена. Поэтому следующим шагом злоумышленников стало внедрение в систему условий для осуществления «двойных расходов».

В первые дни взлома злоумышленники размещали на биржах крупные суммы и одновременно направляли запрос на перевод этих же монет в свой кошелек. Пока происходил возврат средств, преступники выводили первоначальную сумму с торговой площадки. К тому моменту, как становилось ясно, что сделка скомпрометирована, атакующие уже удваивали свои накопления.

Выбор Bitcoin Gold в качестве цели объясняется наличием в сети торговых площадок, способных принимать крупные переводы. Злоумышленники заинтересованы в скорейшем получении большого числа монет и их выводе, что могут обеспечить только биржи — они автоматически принимают крупные депозиты, позволяют быстро обменивать и снимать криптовалюту.

Исходя из этого, специалисты по безопасности Bitcoin Gold пояснили, что пользователям не стоит беспокоиться о сохранности своих средств. В опубликованном 24 мая заявлении целью нападений названы именно вступающие в сделки с мошенниками торговые площадки.

Создатели криптовалюты смогли определить число нападений, но пока не знают, какая часть была успешной, и не владеют данными о конкретных жертвах. В качестве ответных мер биржи начали повышать необходимое для автоматического одобрения сделки число подтверждений, и на данный момент мошенников удается сдерживать.

Владельцы одной из крупнейших японских торговых площадок Coincheck в начале 2018 года оказались в худшем положении. Атака затронула 260 тысяч пользователей и нанесла ущерб в размере 523 млн долларов. Представители криптобиржи так и не смогли узнать, каким образом злоумышленники вывели средства.

Категории: Главное, Уязвимости, Хакеры