Duivenmunten (PGN) gehackt door Bitcoin Revolution

28.10.2018 | 05:56

Pigeoncoin (PGN), een klein marktkapitalistisch digitaal bedrijfsmiddel dat op twee obscure beurzen wordt verhandeld, heeft eindelijk de schijnwerpers van de cryptogemeenschap gekregen, maar om de slechtste reden. Een hacker heeft 235 miljoen PGN-tokens gestolen via een Bitcoin-protocolbug. De aanval Bitcoin Revolution op de broncode van de cryptocurrency’s leverde het equivalent van $15.000 op als PGN is geprijsd op $0.00000065.

Bitcoin Revolution  Double-Spend aanvallen toe

Een bug in de Bitcoin-code, CVE-2018-17144, die op 19 september werd verholpen, was een ernstig gevaar voor het Bitcoin-netwerk. De kwetsbaarheid had een hacker in staat kunnen stellen om een situatie te creëren die een “51%-aanval” wordt genoemd en een dubbele bestedingsaanval Bitcoin Revolution is betrouwbaar of oplichterij? in gang te zetten. Digitale valuta’s op basis van de code van Bitcoin zouden natuurlijk gemakkelijke doelwitten worden voor aanvallers als er geen oplossing zou worden toegepast op hun eigen code, aldus Cornell University professor en cryptocurrency expert.

“Copycat valuta’s zijn in gevaar. Per definitie is er altijd een groep stroomopwaarts die hun kwetsbaarheden kent.

Pigeoncoin (PGN) is een copycat currency als het gaat om de broncode en ontwikkelaars hebben de upstream fix voor de CVE-2018-17144 Bitcoin bug niet op tijd geïntegreerd. De vertraging kostte het PGN-netwerk 235 miljoen PGN-munten, wat meer dan 25 procent is van de circulerende voorraad van 923 miljoen PGN.

De Pigeoncoin hack vond plaats op 27 september met het neerstorten van de knooppunten en een dubbele aanval die resulteerde in de creatie van 235 miljoen PGN. Het totale circulerende aanbod van Pigeoncoin zal nu meer dan 1 miljard PGN bedragen als gevolg van de criminele gebeurtenis. De marktkapitalisatie van de digitale valuta varieert tussen de $60.000 en $120.000.

Ontwikkelaars hebben de bug de volgende dag al gepatcht, maar het was te laat. De handel werd op 2 oktober hervat. Naast Bitcoin, waarvan de ontwikkelaars de bug op 19 september hebben opgelost, zijn een aantal grote digitale valuta’s geldplus in dezelfde broncode gebaseerd. Hun community’s pasten echter snel de CVE-2018-17144 patch toe. Andere kleine munten met minder dynamische netwerken kunnen ook kwetsbaar zijn voor dezelfde hack.

Terwijl de fout snel werd aangepakt door Bitcoin Core ontwikkelaars en de meeste grote cryptocurrencies, zou de uitbuiting ervan tot een ramp kunnen hebben geleid als het tot productievrijgave was gekomen, zoals wat er met Pigeoncoin werd waargenomen. Het hele netwerk had gemakkelijk verpletterd kunnen worden met een aanval van 51 procent, gevolgd door een aanval met dubbele uitgaven.

Ten tijde van de fix op 19 september vertelde Emin Gün Sirer aan Vice dat het hele netwerk voor minder dan 80.000 dollar had kunnen worden neergehaald. “Dat is minder geld dan wat veel entiteiten zouden betalen voor een 0-daagse aanval op veel systemen. Er zijn veel gemotiveerde mensen zoals dit, en ze hadden het netwerk naar beneden kunnen halen”. De bug werd beschouwd als een van de top 3 fouten ooit gevonden op de Bitcoin broncode.

van

Comments are closed