Эксперт рассказал, как обанкротить Ethereum Classic и заработать $1 млрд
![Прикрепленная картинка]()
Исследователь назвал стоимость «атаки 51%» на популярные криптовалюты.
Сам по себе блокчейн является защищенным, однако исследователи продолжают доказывать уязвимость основывающихся на нем бесчисленных криптовалют. К примеру, специалист Университета FECAP в Бразилии Хусам Аббуд (Husam Abboud) продемонстрировал , как за $1,5 млн можно атаковать сеть Ethereum Classic (ETC) с рыночной капитализацией $2 млрд и получить прибыль. Имея в распоряжении $55 млн, можно даже обанкротить криптовалюту и заработать $1 млрд.
PoC-блокчейны, использующие те же алгоритмы, что и большие блокчейны (например, ETC, использующий один алгоритм с ETH (Ethereum)), уязвимы к атакам из-за отсутствия препятствий для входа с точки зрения затрат.
Как пояснил исследователь, любой майнер, обладающий 2,5% вычислительных мощностей Ethereum, может переключиться на майнинг криптовалюты Ethereum Classic и заполучить контроль над 51% ее мощностей.
Аббуд назвал свою атаку «атакой 51%». По словам исследователя, ее осуществление обойдется недорого. Один день атаки на ETC будет стоить примерно столько же, сколько можно за день добыть ETH с использованием 2,5% вычислительной мощности сети – 525 ETH ($318 тыс.).
Вместо классической модели вычисления «атака 51%» предполагает использование модели Rindex v2.0. Как пояснил исследователь, в отличие от классической модели, включающей в себя затраты на оборудование для майнинга и электроэнергию, Rindex учитывает стоимость лизинга вычислительных мощностей.
Стоимость «атаки 51%» на Bitcoin Cash составляет 250 BTC в день ($2 млн), а на Bitcoin Gold – 26 BTC ($200 тыс.). Атака может продолжаться до тех пор, пока не появится исправление проблемы или криптовалюта обесценится настолько, что продолжать атаку будет невыгодно.
Источник:
https://www.securitylab.ru/news/493606.php
Уязвимости в блокчейне EOS позволяли захватить контроль над всеми узлами
![Прикрепленная картинка]()
Беспрецедентные уязвимости позволяли атакующему захватить полный контроль над EOS.
Исследователи безопасности обнаруживают уязвимости в криптовалютах с завидной регулярностью. Не успел специалист Университета FECAP в Бразилии Хусам Аббуд (Husam Abboud) рассказать , как обанкротить Ethereum Classic, а эксперты китайской компании Qihoo 360 уже нацелились на другую платформу смарт-контрактов – EOS.
Китайские исследователи обнаружили в блокчейне несколько серьезных уязвимостей, позволяющих удаленно осуществлять атаки на все узлы EOS. По их словам, через суперузел злоумышленник мог добавить смарт-контракт с вредоносным кодом в новый блок и тем самым захватить контроль над всеми узлами.
В результате в руках атакующего оказался бы контроль над криптовалютой в сети EOS, и это дало бы ему возможность делать все что угодно – похищать персональные данные и закрытые ключи пользователей, осуществлять атаки и добывать другую криптовалюту.
Эксперты Qihoo 360 охарактеризовали уязвимости как «серию беспрецедентных рисков безопасности». По данным китайского издания Jinse, уязвимости были исправлены в тот же день, когда разработчикам EOS стало о них известно.
Источник:
https://www.securitylab.ru/news/493645.php
Хакеры атаковали блокчейн-платформу компании Hyundai
![Прикрепленная картинка]()
Злоумышленникам проэксплуатировали серверную уязвимость, позволяющую получить доступ ко внутренней системе майнингового пула.
Неизвестные хакеры атаковали майнинговый пул блокчейн-платформы HDAC, принадлежащей компании Hyundai. Вывод средств с платформы был временно заблокирован, сообщает издание TokenPost.
Злоумышленникам удалось взломать HDAC, проэксплуатировав серверную уязвимость, позволяющую получить доступ ко внутренней системе пула.
По словам представителей HDAC, в настоящее время ведутся работы по восстановлению платформы. В свою очередь, компания HyundaiPay, финтех-подразделение Hyundai BS&C, заявила, что не несет ответственности за инцидент.
«Криптовалютный майнинговый пул HDAC никак не связан с HyundaiPay и ее подразделениями. Команда HyundaiPay не владеет информацией о взломе и не вмешивается в работу майнингового пула», - отметили в компании.
Как сообщили представители HyundaiPay, от кибератаки пострадало большинство майнеров.
Источник:
https://www.securitylab.ru/news/493610.php
Исследователь назвал стоимость «атаки 51%» на популярные криптовалюты.
Сам по себе блокчейн является защищенным, однако исследователи продолжают доказывать уязвимость основывающихся на нем бесчисленных криптовалют. К примеру, специалист Университета FECAP в Бразилии Хусам Аббуд (Husam Abboud) продемонстрировал , как за $1,5 млн можно атаковать сеть Ethereum Classic (ETC) с рыночной капитализацией $2 млрд и получить прибыль. Имея в распоряжении $55 млн, можно даже обанкротить криптовалюту и заработать $1 млрд.
PoC-блокчейны, использующие те же алгоритмы, что и большие блокчейны (например, ETC, использующий один алгоритм с ETH (Ethereum)), уязвимы к атакам из-за отсутствия препятствий для входа с точки зрения затрат.
Как пояснил исследователь, любой майнер, обладающий 2,5% вычислительных мощностей Ethereum, может переключиться на майнинг криптовалюты Ethereum Classic и заполучить контроль над 51% ее мощностей.
Аббуд назвал свою атаку «атакой 51%». По словам исследователя, ее осуществление обойдется недорого. Один день атаки на ETC будет стоить примерно столько же, сколько можно за день добыть ETH с использованием 2,5% вычислительной мощности сети – 525 ETH ($318 тыс.).
Вместо классической модели вычисления «атака 51%» предполагает использование модели Rindex v2.0. Как пояснил исследователь, в отличие от классической модели, включающей в себя затраты на оборудование для майнинга и электроэнергию, Rindex учитывает стоимость лизинга вычислительных мощностей.
Стоимость «атаки 51%» на Bitcoin Cash составляет 250 BTC в день ($2 млн), а на Bitcoin Gold – 26 BTC ($200 тыс.). Атака может продолжаться до тех пор, пока не появится исправление проблемы или криптовалюта обесценится настолько, что продолжать атаку будет невыгодно.
Источник:
https://www.securitylab.ru/news/493606.php
Уязвимости в блокчейне EOS позволяли захватить контроль над всеми узлами
Беспрецедентные уязвимости позволяли атакующему захватить полный контроль над EOS.
Исследователи безопасности обнаруживают уязвимости в криптовалютах с завидной регулярностью. Не успел специалист Университета FECAP в Бразилии Хусам Аббуд (Husam Abboud) рассказать , как обанкротить Ethereum Classic, а эксперты китайской компании Qihoo 360 уже нацелились на другую платформу смарт-контрактов – EOS.
Китайские исследователи обнаружили в блокчейне несколько серьезных уязвимостей, позволяющих удаленно осуществлять атаки на все узлы EOS. По их словам, через суперузел злоумышленник мог добавить смарт-контракт с вредоносным кодом в новый блок и тем самым захватить контроль над всеми узлами.
В результате в руках атакующего оказался бы контроль над криптовалютой в сети EOS, и это дало бы ему возможность делать все что угодно – похищать персональные данные и закрытые ключи пользователей, осуществлять атаки и добывать другую криптовалюту.
Эксперты Qihoo 360 охарактеризовали уязвимости как «серию беспрецедентных рисков безопасности». По данным китайского издания Jinse, уязвимости были исправлены в тот же день, когда разработчикам EOS стало о них известно.
Источник:
https://www.securitylab.ru/news/493645.php
Хакеры атаковали блокчейн-платформу компании Hyundai
Злоумышленникам проэксплуатировали серверную уязвимость, позволяющую получить доступ ко внутренней системе майнингового пула.
Неизвестные хакеры атаковали майнинговый пул блокчейн-платформы HDAC, принадлежащей компании Hyundai. Вывод средств с платформы был временно заблокирован, сообщает издание TokenPost.
Злоумышленникам удалось взломать HDAC, проэксплуатировав серверную уязвимость, позволяющую получить доступ ко внутренней системе пула.
По словам представителей HDAC, в настоящее время ведутся работы по восстановлению платформы. В свою очередь, компания HyundaiPay, финтех-подразделение Hyundai BS&C, заявила, что не несет ответственности за инцидент.
«Криптовалютный майнинговый пул HDAC никак не связан с HyundaiPay и ее подразделениями. Команда HyundaiPay не владеет информацией о взломе и не вмешивается в работу майнингового пула», - отметили в компании.
Как сообщили представители HyundaiPay, от кибератаки пострадало большинство майнеров.
Источник:
https://www.securitylab.ru/news/493610.php