8 Millionen Vericoin Hack fordert feste Gabel auf, Fonds zurückzugewinnen

Digitale Wechselkursplattform MintPal hat einen erfolgreichen Hackangriff erlitten, der zu einem Verlust von Millionen von Vericoinen aus seiner heißen Brieftasche führte.

Der 13. Juli-Angriff zielte auf eine Verwundbarkeit im Abzugssystem der Website. Der Hacker konnte nach einer offiziellen Erklärung von MintPal in der Lage sein, interne Kontrollen zu umgehen und eine Widerrufsanfrage für den Inhalt der Vericoin-Brieftasche zuzulassen.

Vor allem die Bitcoin- und Litecoin-Brieftaschen der Seite wurden auch von denen hinter dem Angriff gezielt. Aufgrund der vorhandenen Kaltlagerprozeduren von MintPal für diese Brieftaschen wurden die Benutzerbilanzen jedoch während des Vorfalls nicht beeinträchtigt.

Dieses Ergebnis ist potenziell ermutigend, da heiße Brieftaschen-Schwachstellen ein hartnäckiges Thema unter den großen Bitcoin-Börsen in diesem Jahr gewesen sind, mit einem verstorbenen japanischen Bitcoin Exchange Mt. Gox bietet vielleicht das bemerkenswerteste Beispiel dafür, wie verbundene Brieftaschen von Hackern gezielt werden können.

MintPal ist eine alternative digitale Wechselstube, die im Vereinigten Königreich registriert ist, die Bitcoin, Litecoin und beliebte alternative Währungen wie Vericoin und Darkcoin handelt.

Vericoins umstrittene Antwort

Der Bruch führte zu einem Verlust von etwa 8 Millionen Vericoins (VRC) oder etwa 30% der gesamten Münzen, die ein Mitglied des Vericoin-Entwicklungsteams mit CoinDesk erzählt haben.

Angesichts des Ausmaßes des Schadens entschied sich das Vericoin-Entwicklungsteam, die Blockkette der Münze zu knacken, um die Diebstahl-Transaktion umzukehren. Dies wurde durchgeführt, sagten sie, um sowohl den Verlust von etwa $ 2m in Investorenfonds zu verhindern und einen betrügerischen Akteur davon abzuhalten, 30% der prozentualen Netzkapazität der Münze zu halten.

Die Gabel ist jetzt komplett, mit neuen Brieftaschen jetzt zum Download, das Vericoin Entwicklungsteam sagte CoinDesk.

In einer Erklärung versprach das MintPal-Team alle Verluste aus dem Angriff, einschließlich jener von anderen Börsen, die von der Veranstaltung beeinflusst wurden, und sagte:

"Die größte Implikation des Rollbacks ist für die verschiedenen Börsen, die haben akzeptierte Kundeneinlagen und haben dann Geschäfte gemacht, die auf diesen Einzahlungen durchgeführt wurden.Wir haben unseren Kunden und allen Börsen beigesetzt, dass wir alle Verluste abdecken werden, die durch den Rollback konfrontiert sind. "

CoinDesk hat MintPal zum Kommentar erreicht, hat aber nicht erhielt eine sofortige Antwort.

Anatomie eines Austauschangriffs

Der Angriff fand bei etwa 7 Uhr BST statt und nutzte eine SQL-Injektion, um den Brieftaschen-Entzug zu initialisieren. Sechs Stunden später hat das MintPal-Entwicklerteam Kontakt zum Vericoin-Team gemacht, danach wurde eine Lösung - letztlich eine harte Gabel - gesucht und erreicht.

Laut MintPal war nur die Vericoin-Brieftasche während des Angriffs betroffen.Dazu gehört auch die Datenbank mit sensiblen Kundeninformationen und Passwörtern.

Das Unternehmen stellte fest, dass ein Versagen, Kunden-Vericoin-Waagen in der Kühllagerung zu sichern, zur Schwachstelle geführt hat und sagte:

"Wir hatten Kaltlager-Setup für VRC, allerdings in diesem Fall wegen eines Fehlers, für den nur wir kann rechenschaftspflichtig sein, wir hatten weit weniger Münzen übertragen, als es nötig war, was zu einem großen Teil der Münzen führte, die in der heißen Brieftasche gelassen wurden. "

MintPal fügte hinzu, dass die Verfahren des Unternehmens geändert wurden, um auch strengere Kühllagerprotokolle zu umfassen die Einrichtung der manuellen Abhebungsabfertigungen, bis das System für alle Schwachstellen freigegeben wurde.

Die gestohlenen Münzen kehrten zurück

Ein erster Versuch, die Blockkette zurückzukehren, um den Vericoin-Diebstahl umzukehren, wurde in den Stunden nach dem Angriff gestartet, was die Wiederherstellung der ursprünglichen Blockkette ohne den Rückzug von MintPal beinhaltete.

Allerdings, nach Vericoin-Entwickler Patrick Nosker, ältere Kunden, die die Transaktion ausgestrahlt wurden, führte dazu, dass das Netzwerk fälschlicherweise es genehmigte, so dass der Hacker die 8m VRC erhalten konnte.

Eine zweite harte Gabel wurde am 14. Juli durchgeführt, eine Operation, die auch die Schaffung einer Transaktion, die die 8m VRC zu einem neuen Brieftasche Ort bewegt. Infolgedessen wurden Blöcke, die die Diebstahl-Transaktionen enthielten, verwaist und blieben vom Netz nicht akzeptiert.

Nosker sagte CoinDesk, dass der Umzug notwendig sei, um Investoren zu schützen. Allerdings erkannte er die Kontroverse hinter dem Umzug und die Frustration unter den Betroffenen und sagte:

"Die Gemeinschaft ist klar geteilt. Manche denken, wir sind gute Jungs, um den Benutzern zu helfen, ihre gestohlene Münze zu behalten. Andere denken, wir sind schlecht für "missbrauchen" unsere dev Rechte, um die Blockkette zu ändern. Wir glauben, dass wir in der rechten Seite sind, als weniger als $ 4 000 000 VRC zwischen der Diebstahl-Zeit und der harten Gabel geschickt wurden, während über $ 2m VRC sonst gesendet worden wäre. "

Er fügte hinzu:" Wir haben auch didn ' Ich möchte ein Individuum mit der Fähigkeit, 51% Angriff zu haben. "

MintPal hat bei der Pressezeit noch nicht seinen Vericoin-Markt reaktiviert. Einer der Admins der Website kommentierte jedoch, dass es jetzt darum geht, Kunden zu identifizieren, die Verluste erlitten haben 999> Hacker-Image über Shutterstock

Der Führer in Blockchain-News, CoinDesk ist eine unabhängige Medien-Steckdose, die nach den höchsten journalistischen Standards strebt und sich an eine strenge Reihe von redaktionellen Richtlinien hält. Machen Sie Nachrichten oder einen Story-Tipp, um unsere Journalisten zu schicken Bitte kontaktieren Sie uns unter news