Хакер #305. Многошаговые SQL-инъекции
Эксперты сообщают, что преступники вновь атаковали криптовалюту Verge (XVG), обойдя предыдущие патчи и хардфорк. Также была зафиксирована атака на инфраструктуру Bitcoin Gold (BTG), принесшая злоумышленникам более 18 млн долларов.
Verge
В начале текущей недели представители пула Suprnova сообщили, что криптовалюта Verge (XVG) вновь подверглась атаке злоумышленников, длившейся несколько часов. 22 мая 2018 года аналогичные сообщения появились также на Reddit и форумах Bitcointalk (1, 2, 3).
$XVG @vergecurrency is once again under attack, someone is 51%'ing the chain and invalidating all legit blocks. All pools and miners suffer from this, the attacker is getting all blocks currently.
— supr nova *no giveaways* (@SuprnovaPools) May 22, 2018
По подсчетам пользователей, изучивших атаку, всего за несколько часов злоумышленники успели добыть около 35 000 000 XVG, что на тот момент было эквивалентно примерно 1,6 млн долларов США.
Судя по всему, новая атака повторила апрельский сценарий. Напомню, что полтора месяца назад Verge уже оказалась под прицелом злоумышленников, осуществивших так называемую «атаку 51%» Под данным термином подразумевается, что в распоряжении атакующих находится мощность, «перевешивающая» всю остальную сеть, своего рода «контрольный пакет». В апреле преступники «накопали» порядка 15 600 000 XVG, то есть примерно 780 000 долларов США.
Тогда разработчики XVG выпустили экстренный патч, и в конечном итоге были вынуждены осуществить хардфорк, что должно было окончательно устранить баги, которыми пользовались злоумышленники.
Сейчас, после новой атаки, пользователи и специалисты полагают, что преступники нашли новый способ обхода патчей (многие вообще уверены, что разработчики не сделали практически ничего для исправления проблем) и устроили аналогичную атаку.
Представители Verge, похоже, не согласны с такой точкой зрения. Так, в официальном Twitter разработчиков появилось сообщение о том, что на некоторые майнинговые пулы идет DDoS-атака, поэтому происходят задержки с подтверждением блоков. Фактически, разработчики не подтвердили и не опровергли сообщения об атаке. Впрочем, сообщается, что ведется работа над еще одним патчем.
it appears some mining pools are under ddos attack, and we are experiencing a delay in our blocks, we are working to resolve this.
— vergecurrency (@vergecurrency) May 22, 2018
Small update about the 51% attack today. Developer is working on a patch. But something more awsome to look forward to is we will have a complete new codebase soon!!#xvg #verge @Xvghodlgroup #Vergecurrency #wow pic.twitter.com/grEIiv1o1M
— AkashiroNL (@Akashiro_NL) May 22, 2018
Bitcoin Gold
Но не успели пользователи и эксперты разобраться в происходящем с Verge, как под атакой оказалась инфраструктура Bitcoin Gold. Компрометация сети BTG началась еще 18 мая 2018 года и тоже относилась к типу «атака 51%».
Разработчики сообщили, что неизвестный злоумышленник ввел в строй множество серверов и захватил контроль более чем над половиной блокчейна Bitcoin Gold. После этого атакующий получил возможность манипулировать транзакциями, чем и пользовался на протяжении нескольких дней, осуществляя так называемую «атаку двойной траты» (double spend). Как не сложно догадаться по названию, данный вектор атак подразумевает, что преступник может несколько раз потратить одни и те же средства.
Разработчики Bitcoin Gold рассказывают, что атакующий использовал «атаку 51%» и «атаку двойной траты» для обмана популярных криптовалютных обменников. Так как затраты на такую атаку очень велики, у злоумышленника оставался лишь один вариант: автоматически выводить полученные «из воздуха» средства на различные биржи и обменники, затем быстро обменивать их на другую валюту и, манипулируя блокчейном, выводить средства обратно.
Именно так преступник и поступил – депонировал крупные объемы BTG в различные обменники и одновременно с этим переводил те же средства на свой кошелек. Когда операторы или автоматические системы обменников замечали, что с блокчейном поработали, а транзакции недействительны, было уже поздно. Преступник успевал изъять свои средства и удвоить прибыль.
В качестве контрмеры операторы ресурсов подняли порог, необходимый для подтверждения транзакций BTG, однако злоумышленник вводил в строй все новые и новые вычислительные мощности и все равно продолжал атаку.
Представители Bitcoin Gold пишут, что в настоящее время украденные хакером средства удалось проследить до кошелька GTNjvCGssb2rbLnDV1xxsHmunQdvXnY2Ft. Через этот аккаунт прошло более 388 000 BTG, что эквивалентно более чем 18 млн долларов США.
Хотя преступник похищал средства не у пользователей, а обворовывал обменники, на пользователях происходящее все равно может сказаться. Из-за действий злоумышленника некоторые ресурсы попросту рискуют обанкротиться, могут запретить пользователям выводить BTG, и происходящее, конечно, может отразиться на курсе криптовалюты.