20 и 21 мая сеть криптовалюты Verge испытывала атаку хакеров — это уже вторая подобная акция неизвестных, которая имеет масштабный характер и носит название «атака 51%». Команда Verge в очередной раз проявила медлительность, скупость на слова, а также продемонстрировала то, что так и не выучила уроки и «не залатала» уязвимости своей сети. В Verge уверяли даже на второй день действий хакеров, что речь идет лишь о «DDoS атаке».
Халатность технической команды альткоина, в то время как среди хакеров есть не мало талантливых людей, вызывает вопрос — а могут ли ее участники быть уверены, что среди них не завелся хакер?
Первым обратил внимание на действия хакеров пользователь форума Bitcointalk под ником ocminer, который 21 мая заявил, что «ничего не было, по сути, сделано за время после предыдущих атак, предприняты были полумеры, в результате чего хакеры сейчас просто используют два алгоритма, чтобы форкнуть сеть для своих целей и получить миллионы. Оба алгоритма, скрипт и lyra2re могут быть легко получены за два доллара. Они просто посылают скрипт блока, после этого запускается lyra2re, и им удается манипулировать датами, что позволяет до минимума сократить время между созданием блоков в минуту».
По данным на начало 22 мая, хакерам удалось сделать 50 тысяч блоков, а также получить 35 миллионов криптомонет XVG, то есть, исходя из курса альткоина, который был на тот момент, потенциально получить 1,9 миллиона долларов. Продали ли они эти альткоины, и каким образом — неизвестно, но 20 мая XVG терял почти четверть своей цены, 21 и 22 мая немного отыгрывая потери, и придя к 23 мая на уровне ниже 5 центов — 0,04937 доллара, что на 83,58% меньше максимального курса в 0,30059 доллара, который отмечался 23 декабря прошлого года.
Капитализация альткоина сократилась до 740,47 миллиона долларов, что на 80,19% меньше исторического максимума в 3,7 миллиарда долларов, зафиксированного 25 декабря прошлого года. Verge продолжает лететь вниз: за последние семь дней он потерял 16% своей стоимости, а за месяц упал на 29%. Любопытно, что ломают у Verge не только его сеть, но и официальный Twitter аккаунт, который хакеры взломали несколько недель тому назад.
C технической точки зрения, ситуация с сетью Verge выглядит следующим образом. Verge использует пять различных криптографических алгоритмов для майнинга, меняя их каждый раз при регистрации нового блока. Однако хакерам удалось придумать способ, чтобы подделать временные параметры своих блоков, что позволило им регистрировать их с помощью одного и того же алгоритма. Благодаря этой «смекалке» злоумышленники получили контроль над большинством мощностей сети по генерации криптомонет (тип операции хакеров — «атака 51%»), сумев добиться создания блоков с заметно меньшими затратами энергии, чем это обычно требуется.
Как теперь «лечить» сеть Verge от «атаки 51%»? Очевидно, что сейчас требуется проведение хардфорка, чтобы исключить из сети те блоки, которые намайнили хакеры. Данный успех взломщиков стал тем более удивителен, так как подтвердил мнение некоторых, что протокол PoW не менее уязвим для хакеров, как и протокол PoS. В настоящее время хакеры могут вновь продолжать атаку — для этого им достаточно иметь доступ к одному из пяти алгоритмов. Они могут выжидать, как паук, как только мимо них «пролетят» блоки, созданные с известным им алгоритмом, после чего они смогут намайнить несколько блоков, затратив на это несколько минут. Получается, плохо продуманный код сети Verge дает «добро» на такие акции злоумышленников. Стоит обратить внимание, что и с юридической точки зрения действия хакеров пока что остаются труднодоказуемыми: пока что не было судебных процессов в отношении тех, кто организовывал хакерские атаки на распределенные P2P сети, на которой, например, работает Verge. При этом очевидно, что нелегальная добыча альткоинов — это преступление.
Остается надеяться, что криптовалютные торговые площадки будут тщательнее проверять происхождение криптовалют у пользователей, и тогда хакеры столкнутся с проблемами при попытке реализации добытых нелегальным способом криптомонет Verge. Конечно, они могут начать искать пути реализации альткоинов, минуя организованные торговые площадки. Или, как вариант, длительное время использовать нелегально добытые криптомонеты для продления подписки на один из интернет-ресурсов для взрослых, который согласился принимать в качестве оплаты Verge. Вряд ли хакеры будут использовать полученные Verge для благотворительных целей, хотя такое не исключается.
Прискорбно, что Verge позиционирует себя как «анонимный и безопасный альткоин», однако с технической точки зрения сеть является «дырявой». Кроме того, коммуникационная составляющая в работе с держателями Verge также вызывает нарекания. Очевидно, что еще одной подобной атаки хакеров альткоин может не выдержать, если им не продолжат интересоваться с точки зрения заработка на неожиданных движениях его курса.
Ставьте лайк и подписывайтесь на наш канал в Яндекс.Дзен и делитесь новостями со своими друзьями! Самые актуальные и интересные новости из мира криптовалют и блокчейна каждый день! Не пропусти!