Ethereum Classic
Разработчики крупной криптовалютной биржи Coinbase опубликовали в официальном блоге компании пост, в котором рассказали об атаках на блокчейн криптовалюты Ethereum Classic (ETC).
Подозрительная активность по реорганизации блокчейна Ethereum Classic, началась 5 января 2019 года и продолжалась еще много дней. Неизвестные атакующие совершили 15 реорганизаций и атак двойной траты, заработав на этом 219 500 ETC - около 1,1 миллион долларов США.
В блоге исследователи подробно рассказали, об атаках двойной траты, данный вектор атак подразумевает, что преступник может несколько раз потратить одни и те же средства.
Вскоре информацию специалистов Coinbase подтвердили их коллеги из Bitfly, а так же сами разработчики Ethereum Classic, которые сначала все отрицали. Фактически на криптовалюту была устроена атака 51%, а затем преступники выполнили двойные траты.
После обнаружения третьей реорганизации блокчейна ETC команда Coinbase заморозила операции с этим токеном на своей площадке. На такой же шаг пошли разработчики биржи Kraken. Кроме того, о намерении компенсировать убытки своим пользователям заявили представители обменника Gate.io.
Баги в PoS-криптовалютах
Обнаруженные баги позволяют сетевому атакующему с очень малой долей владения вызвать отказ в работе сетевого узла с определенным ПО. Такая проблема может быть крайне опасна, потому что атакующий сможет попросту избавиться от неугодных ему конкурирующих узлов и совершить атаку 51% на блокчейн целевого токена.
Многие криптовалюты - это форки и потомки Bitcoin, которые опираются на ту же кодовую базу, добавив к ней PoS-функциональность. Причем многие идеи разработчики копируют, забывая при этом о безопасности, что приводит к возникновению новых уязвимостей, которых не было в "родительской" кодовой базе.
Эксперты обнаружили проблемы еще в августе 2018 года и с октября прошлого года информируют о них разработчиков уязвимых криптовалют. Некоторые команды уже выпустили патчи и устранили уязвимости. Нужно отметить, что все уязвимые криптовалюты демонстрирую небольшую рыночную капитализацию, из них самая крупная - Qtum, занимающая лишь 30-ю позицию на CoinMarketCap.
Список уязвимых перед Fake Stake можно увидеть ниже. Так же PoC‐код, демонстрирующий Fake Stake в действии, уже доступен на GitHub на тот случай, если разработчики других PoS-криптовалют решат протестировать свой код на предмет уязвимостей.
LocalBitcoins
Операторы платформы LocalBitcoins, которая представляет собой Р2Р-обменник и позволяет пользователям покупать криптовалюту друг у друга, сообщили об атаке на проект.
Пользователи обменника сообщали, что при попытке посетить официальный форум LocalBitcoins, их ждал редирект на страницу, имитировавшую страницу авторизации LocalBitcoins. Если пользователь не замечал подвоха и вводил свои учетные данные на фишинговой странице, то они попадали в руки злоумышленников, которые так же не забывали запрашивать у жертв коды двухфакторной аутентификации, если она была включена.
В итоге администрация обменника была вынуждена приостановить временно работу форума, а так же осуществление транзакций. В отчете разработчики платформы сообщили, что проблема заключалась в одной из функций неназванного стороннего ПО. В итоге форум по прежнему отключен из соображений безопасности, а команда LocalBitcoins все еще пытается оценить ущерб нанесенный пользователям.
Сами пользователи платформы украденную криптовалюту до Bitcoin-кошелька преступников, куда поступило 7,95205862 биткойна, это около 28 200 долларов, на момент инцидента.
Cryptopia
Популярная новозеландская криптовалютная биржа Cryptopia сообщила, что понесла огромные убытки в результате кибератаки.
Об инциденте до сих пор неизвестно ничего конкретного, представители площадки не сообщают ни точный размер ущерба, ни от какой именно атаки пострадала платформа.
Тем временем весьма интересные данные публикуют аналитики компании Elementus. Ранее они уже проследили движение средств и подсчитали, что суммарный ущерб от атаки может составлять около 16 миллионов долларов в различных токенах.
Спустя некоторое время эксперты Elementus и вовсе сообщили, что злоумышленники продолжают грабить пострадавшую биржу, так как они, в отличии от администраторов биржи не утратили доступ к кошелькам. По данным исследователей, неизвестные опустошили еще около 17 тысяч кошельков, похитив 1675 ЕТН, примерно 180 тысяч долларов.
Хуже того, что не все пользователи Cryptopia знают об атаке на биржу, так как, согласно данным Elementus, тысячи человек по прежнему продолжают пополнять свои счета.