OpenNews: Криптовалюта Bitcoin Gold подверглась атаке по двойной трате средств

24.05.2018 16:03 Криптовалюта Bitcoin Gold подверглась атаке по двойной трате средств

Неизвестный злоумышленник, обладающий доступом к огромным вычислительным ресурсам, сумел воплотить в жизнь атаку по двойной трате средств (double spend attack) для криптовалюты Bitcoin Gold (не путать с Bitcoin), занимающей 18 место в рейтинге криптовалют (размер капитализации Bitcoin Gold на момент атаки составлял 827 млн долларов). На связанном с атакой кошельке в настоящее время находится 388200 BTG, что соответствует примерно 18.6 млн долларов США, предполагается, что все эти средства были получены в результате double-spend атаки на биржи обмена криптовалют.

Для осуществления двойной траты средств атакующему потребовалось получить доступ к колоссальной вычислительной мощности, составляющей как минимум 51% от всей имеющейся в сети Bitcoin Gold мощности расчёта хэшей. Атака была проведена с 16 по 18 мая и затронула только биржи обмена криптовалют, в которых были обменены крупные суммы. После отправки средств для обмена и получения перевода от биржи, атакующий создавал конфликтующую транзакцию с переводом тех же монет на подконтрольный кошелёк и фиксировал её в блокчейне Bitcoin Gold, пользуясь наличием преобладающей вычислительной мощности, позволяющей контролировать блокчейн.

Атакующий дожидался когда для первой транзакции с переводом накопится достаточно подтверждающих блоков и биржа посчитает перевод совершённым. После этого атакующий передавал в сеть альтернативную ветку с конфликтующей транзакцией и большим числом подтверждённых блоков. Так как при конфликте веток основной признаётся более длинная ветка, подготовленная атакующим альтернативная ветка принималась сетью как основная. Ветка с транзакцией с переводом в биржу отбрасывалась и принималась ветка с переводом на свой кошелёк (т.е. биржа отправляла средства, но перевод ей не фиксировался).

Возможность проведения подобной атаки теоретически описывалась автором биткойна, но атака считалась не реализуемой на практике, так как атакующему требуется доступ к вычислительной мощности, превышающей вычислительную мощность всех майнеров, вовлечённых в подтверждение блоков для атакуемой криптовалюты. Для топовых криптовалют подобные атаки остаются нереальными и поныне, но для криптовалют второго эшелона нашлись злоумышленники, обладающие должными ресурсами (в качестве примера можно напомнить недавнюю атаку на web-кошелёк MyEtherWallet с захватом DNS-сервиса Amazon при помощи BGP). Пока не ясно каким образом удалось получить доступ к столь огромным вычислительным ресурсам, вероятно был задействован ботнет из уязвимых ферм для майнинга.

В ходе нынешней атаки для продвижения фиктивной транзакции было сформировано 22 блока, поэтому для усложнения проведения подобных атак в будущем разработчики Bitcoin Gold рекомендовали биржам обмена криптовалют увеличить до 50 блоков число подтверждений, необходимых для перевода.

исправить +21 +/–

Лицензия: CC-BY

Тип: Проблемы безопасности

Ключевые слова: bitcoin, blockchain

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение

Ajax/Линейный | Раскрыть все сообщения | RSS

1.2, cat666 (ok), 17:21, 24/05/2018 [ответить] [показать ветку] [···] [к модератору]	+3 +/–
Ну, что тут сказать. Это прекрасно! "Не реализуемая атак", "криптовалюты второго эшалона" чего только не придумаешь, чтобы оправдаться. И видится мне, что реализация данной атаки для Bitcoin лишь дело времени.

2.9, Crazy Alex (ok), 18:04, 24/05/2018 [^] [ответить] [к модератору]	+6 +/–
Чтобы понимать, почему это нельзя провернуть для биткоина, но можно для btg - надо чуток подучить матчасть. В частности - уметь сравнить хэшрейт, то, на каком железе он получается, сколько этого железа нужно и как оно управляется. Там одна разница в стоимости оборудования порядка на четыре, если мне память не изменяет.

3.26, Аноним (-), 20:30, 24/05/2018 [^] [ответить] [к модератору]	+9 +/–
Так в биткоине транзакции медленные, пользоваться неудобно. Это валюта для этого вашего финтеха, а для розницы остаются те самые валюты второго эшелона. А без полноценной розницы вся система крипты - просто спекулянтский пузырь.

4.39, Crazy Alex (ok), 00:42, 25/05/2018 [^] [ответить] [к модератору]	+2 +/–
Для розницы есть на самом деле вру - он-то есть, но нет пока красивого гуя, ждё... весь текст скрыт [показать]

5.73, Аноним (-), 11:02, 26/05/2018 [^] [ответить] [к модератору]	+/–
> Там много плюсов - и скорость, и с приватностью получше, и в блокчейн каждая покупка кофе не попадает С банками когда-то так же всё начиналось...

3.28, cat666 (ok), 21:03, 24/05/2018 [^] [ответить] [к модератору]	–2 +/–
Ага, типа все кто майнит биток у них железо и получше и подороже чем у тех кто м... весь текст скрыт [показать]

4.35, Аноним (-), 23:36, 24/05/2018 [^] [ответить] [к модератору]	–1 +/–
сведения, полученные из неподтвержденных источников надежнее просто выдуманной фантазии не имеющей под собой ничего.

5.37, Аноним (-), 23:56, 24/05/2018 [^] [ответить] [к модератору]	+7 +/–
Отдать выдумывание фантазий на аутсорсинг неподтверждённым источникам - это стильно, модно, молодёжно.

5.69, Аноним (-), 12:32, 25/05/2018 [^] [ответить] [к модератору]	+2 +/–
а чем неподтверждённый источник принципиально отличается от выдуманной фантазии ... весь текст скрыт [показать]

4.40, Crazy Alex (ok), 00:46, 25/05/2018 [^] [ответить] [к модератору]	+/–
Хэшрейт любого блокчейна - информация общедоступная Сколько хэшей может выдать ... весь текст скрыт [показать]

4.78, sd (??), 17:44, 29/05/2018 [^] [ответить] [к модератору]	+/–
Информация публичная, одна из основных метрик, на всех сайтах криптовалют если н... весь текст скрыт [показать]

3.48, Аноним (-), 07:40, 25/05/2018 [^] [ответить] [к модератору]	+3 +/–
А если атаковать со стороны таблиц BFG, DNS или типа того, чтобы конкурентные ма... весь текст скрыт [показать]

2.62, Аноним (-), 11:42, 25/05/2018 [^] [ответить] [к модератору]	+/–
Никто не говорит что это невозможно. Вопрос в том как собрать столько вычислительных ресурсов.

....нить скрыта, показать (12)

1.3, Аноним (-), 17:26, 24/05/2018 [ответить] [показать ветку] [···] [к модератору]	+14 +/–
Вот каким образом окупятся исследования, разработка и производство квантовых компьютеров

2.31, Аноним (-), 22:02, 24/05/2018 [^] [ответить] [к модератору]	+/–
Квантовые компьютеры пока что уменьшают сложность только в sqrt(2^N) раз.

1.5, Дегенератор (?), 17:40, 24/05/2018 [ответить] [показать ветку] [···] [к модератору]	+2 +/–
"был задействован ботнет из уязвимых ферм" - возможно не "уязвимых", с закрыто-вшито-зондированным софтом. Может это ваще Claymore провернул. )))

1.6, Аноним (-), 17:41, 24/05/2018 [ответить] [показать ветку] [···] [к модератору]	+/–
Лазейки всегда будут, другой вопрос кто про них знал. https://ru.wikipedia.org/wiki/%D0%91%D0%BB%D0%BE

2.61, Аноним (-), 11:41, 25/05/2018 [^] [ответить] [к модератору]	+/–
про атаку 51% все знают. просто это первый случай когда у кого-то, что-то, каким-то чудом получилось.

1.7, Аноним (-), 17:53, 24/05/2018 [ответить] [показать ветку] [···] [к модератору]	+/–
Bitcoin Cash и Bitcoin Gold - это две попытки хайпануть , сначала со стороны ам... весь текст скрыт [показать]

2.14, Аноним (-), 18:46, 24/05/2018 [^] [ответить] [к модератору]	+/–
А что там за фейл?

3.19, Аноним (-), 19:12, 24/05/2018 [^] [ответить] [к модератору]	+1 +/–
Монеро чем-то похожа на Биткоин Например, есть свой аналог Лайткоина на базе Мо... весь текст скрыт [показать]

4.49, Аноним (-), 08:04, 25/05/2018 [^] [ответить] [к модератору]	+/–
Что за бред Кто вам сказал, что v7 - форк На какой бирже вы виделит торговлю м... весь текст скрыт [показать]

5.51, Zenitur (ok), 08:54, 25/05/2018 [^] [ответить] [к модератору]	+1 +/–
Как много вопросительных знаков Суть вот в чём Китайцы-пи сделали ASIC для ... весь текст скрыт [показать]

6.60, Аноним (-), 11:25, 25/05/2018 [^] [ответить] [к модератору]	+2 +/–
Извините за наезд, не знал, что есть MoneroV7, думал так называется просто новый алгоритм. Понял, спасибо!

7.63, Zenitur (ok), 11:49, 25/05/2018 [^] [ответить] [к модератору]	+2 +/–
Всё нормально. Я тоже ошибся! Форк Монеры называется MoneroV, а я всегда думал что MoneroV7. Пока не начал гуглить для написания коммента, так и думал

2.41, Crazy Alex (ok), 00:52, 25/05/2018 [^] [ответить] [к модератору]	–1 +/–
BCH всю жизнь китайской заморочкой был, какие американцы Райт с Вером Так осно... весь текст скрыт [показать]

3.66, Anon3 (?), 12:13, 25/05/2018 [^] [ответить] [к модератору]	+1 +/–
А чем группа разработчиков некой криптовалюты отличается от Мавроди В смысле, ч... весь текст скрыт [показать]

3.82, Subcreator (ok), 00:26, 16/06/2018 [^] [ответить] [к модератору]	+/–
Вот и не мешай, а иди изучи матчасть и факты, набежало ламеров BCH был неизбежн... весь текст скрыт [показать]

....нить скрыта, показать (9)

1.8, Аноним (-), 18:04, 24/05/2018 [ответить] [показать ветку] [···] [к модератору]	+15 +/–
И что? Нарушил то он чего? Намайнил в блокчейне чего хотел? Так это же принцип работы - тратишь больше ресуров и больше получаешь. Признавал транзакции верными? Так сами все согласились что как большинство решит так и будет. Зато это прекрасная иллюстрация к прошлым разговорам опеннетовским за блокчейн и доверие.

2.15, КО (?), 18:46, 24/05/2018 [^] [ответить] [к модератору]	+2 +/–
Так это с самого начала и говорилось - системе можно доверять если майнеры подде... весь текст скрыт [показать]

3.22, Аноним (-), 19:23, 24/05/2018 [^] [ответить] [к модератору]	+1 +/–
Прошлые разговоры здесь до таких мелочей не опускались Там были байки про молоч... весь текст скрыт [показать]

4.52, КО (?), 09:34, 25/05/2018 [^] [ответить] [к модератору]	+/–
Ну так таких мелочей, сколько стоит устройство для копирования банковской карточ... весь текст скрыт [показать]

2.42, Crazy Alex (ok), 00:54, 25/05/2018 [^] [ответить] [к модератору]	–1 +/–
Это прекрасная иллюстрация на тему "блокчейн должен быть один".

2.84, Subcreator (ok), 00:33, 16/06/2018 [^] [ответить] [к модератору]	+/–
А здесь все верно - за блокчейн и доверие Теория игр именно об этом и говорит... весь текст скрыт [показать]

1.10, Нанобот (ok), 18:17, 24/05/2018 [ответить] [показать ветку] [···] [к модератору]	+4 +/–
Интересно было бы посчитать окупаемость такой атаки...

2.16, КО (?), 18:54, 24/05/2018 [^] [ответить] [к модератору]	+1 +/–
По отношению к майнингу на той же мощности?

3.53, КО (?), 09:38, 25/05/2018 [^] [ответить] [к модератору]	+/–
Ну если предположить, влом искать сколько точно, что в день эмиссия была, ну ска... весь текст скрыт [показать]

4.56, КО (?), 09:48, 25/05/2018 [^] [ответить] [к модератору]	+/–
А нет, 50% от общего, т.е. половину бы забирал. Но суть не меняет.

5.77, Анонимный Аноним (?), 17:52, 28/05/2018 [^] [ответить] [к модератору]	+/–
> А нет, 50% от общего, т.е. половину бы забирал. Но суть не > меняет. Ну, если я правильно понимаю, то он и так их забирал. Да плюс еще от атаки получал монетки...

1.11, Mad_Max (??), 18:32, 24/05/2018 [ответить] [показать ветку] [···] [к модератору]

+2 +/–

> И что? Нарушил то он чего?

В смысле чего нарушил? Он украл деньги (монеты BTG) у крупнейших бирж. Завел свои BTG на биржи, поменял их там на какие-то другие криптовалюты, вывел их. После чего провел описанную в статье атаку и все BTG монеты отправленные перед этим на биржи вернул обратно в свой личный кошелек.

В результате у него и все исходные BTG остались и круча другой криптовалюты полученной от обмена. Ну а у бирж остался отрицательный баланc по BTG.

2.18, Вы забыли заполнить поле Name. (?), 19:04, 24/05/2018 [^] [ответить] [к модератору]	+2 +/–
Проблемы индейцев шерифа не колышут Впредь будут заботится о безопасности и фин... весь текст скрыт [показать]

2.23, Аноним (-), 19:30, 24/05/2018 [^] [ответить] [к модератору]	+/–
Вы понимать написанное другими людьми можете Все согласились когда подписывали ... весь текст скрыт [показать]

2.27, freehck (ok), 20:50, 24/05/2018 [^] [ответить] [к модератору]	+2 +/–
Причём интересно то, что на цене BTG это пока не сильно отразилось Сейчас отмое... весь текст скрыт [показать]

3.36, Аноним (-), 23:43, 24/05/2018 [^] [ответить] [к модератору]	+2 +/–
> Причём интересно то, что на цене BTG это пока не сильно отразилось. Спекули торгуют сами с собой, с чего бы ей падать?

3.43, Crazy Alex (ok), 00:57, 25/05/2018 [^] [ответить] [к модератору]	+1 +/–
У него, скорее всего, нет 51 - во всяком случае, если там ботнет был его почти ... весь текст скрыт [показать]

1.12, Аноним (-), 18:35, 24/05/2018 [ответить] [показать ветку] [···] [к модератору]	+/–
> Bitcoin gold uses the memory hard equihash as proof-of-work algorithm instead of the sha-256. Похоже какой-то криптограф доказал на этом примере обратное утверждению memory hard equihash.

1.13, Аноним (-), 18:44, 24/05/2018 [ответить] [показать ветку] [···] [к модератору]	+1 +/–
Чушь Нужен не 51 от всей имеющейся в сети Bitcoin Gold мощности расчёта хэшей,... весь текст скрыт [показать]

2.25, Аноним (-), 19:52, 24/05/2018 [^] [ответить] [к модератору]	–1 +/–
Более половины мощности это значение при котором достигается гарантированная 100... весь текст скрыт [показать]

3.85, Subcreator (ok), 00:39, 16/06/2018 [^] [ответить] [к модератору]	+/–
А также можно помимо 51 мощности использовать еще и уязвимости в коде, что и ... весь текст скрыт [показать]

1.20, Аноним (-), 19:12, 24/05/2018 [ответить] [показать ветку] [···] [к модератору]	+/–
Вообще майнеры пользуются пулами. Они централизованные. О безопасности и распределённости биткоинов можно говорить условно.

1.29, Аноним (-), 21:33, 24/05/2018 [ответить] [показать ветку] [···] [к модератору]	+1 +/–
Не такие и большие мощности нужны для атаки. Это вам не оригинальный бетховен.

1.30, vitalif (ok), 21:42, 24/05/2018 [ответить] [показать ветку] [···] [к модератору]	+3 +/–
Юмор в том, что все г*нофорки, которых в последнее время дохрена, к подобным вещам уязвимы, и ни 50 блоков, ни 150 там никого не спасут. Фишка в том, что для форков часто пригодно то же самое оборудование, что для оригинала. В итоге, условно, может просто любой из крупных биткойн-пулов атаковать какой нить форк и жестоко его поиметь, т.к мощности-то там меньше...

2.44, Crazy Alex (ok), 01:02, 25/05/2018 [^] [ответить] [к модератору]	+/–
так большинство их алгоритм же меняет. Тот же BTG на видеокартах майнится.

3.47, Аноним (-), 06:27, 25/05/2018 [^] [ответить] [к модератору]	+/–
Чисто гипотетически Можно ли провернуть ситуацию - несколько больших пулов гене... весь текст скрыт [показать]

3.68, vitalif (ok), 12:22, 25/05/2018 [^] [ответить] [к модератору]	+/–
тут ключевой момент в том, что нужно не просто менять, а уникальный придумывать. а над этим не все заморачиваются, да и тот же Equihash вроде где-то ещё есть...

1.32, Аноним (-), 22:17, 24/05/2018 [ответить] [показать ветку] [···] [к модератору]	+1 +/–
1 Создать никому не нужную криптовалюту, назвать как-нибудь со словом биткоин ... весь текст скрыт [показать]

2.50, Kekistani (?), 08:52, 25/05/2018 [^] [ответить] [к модератору]	+/–
Prison? Невозможно украсть то чего официально не существует, тем более официально ответить за это.

3.55, Аноним (-), 09:45, 25/05/2018 [^] [ответить] [к модератору]	+/–
Посадка не за кражу криптовалюты, а за использование инсайдерской информации и манипулирование биржей. Знаю, что этот закон несправедливый, но он есть, что в us, что в eu, что в uk, что в рф.

4.58, Аноним (-), 10:39, 25/05/2018 [^] [ответить] [к модератору]	+/–
А на крипту уже распространяются законы про манипулирование биржей и т.д.?

5.59, Andrey Mitrofanov (?), 10:47, 25/05/2018 [^] [ответить] [к модератору]	+1 +/–
https www ixbt com news 2018 05 24 v-ssha-trejderov-zapodozrili-v-manipuljacij... весь текст скрыт [показать]

6.64, Аноним (-), 11:54, 25/05/2018 [^] [ответить] [к модератору]	+/–
Помнится в детстве в монополию не совсем честно играл Уже надо волноваться и жд... весь текст скрыт [показать]

7.67, Andrey Mitrofanov (?), 12:17, 25/05/2018 [^] [ответить] [к модератору]	+/–
Кончечно Если Срок давности на получение реальных американских денег в америка... весь текст скрыт [показать]

8.71, Аноним (-), 14:50, 25/05/2018 [^] [ответить] [к модератору]	+/–
Вот чё бойся Вот вы смеётесь, сэр Генри, а мне не до смеха, потому что ведь в ... весь текст скрыт [показать]

5.75, Аноним (-), 11:10, 26/05/2018 [^] [ответить] [к модератору]	+/–
Так манипуляции не криптовалютной биржей, а ФОНДОВОЙ БИРЖЕЙ, где АКЦИИ КОМПАНИЙ ... весь текст скрыт [показать]

6.76, Аноним (-), 11:58, 26/05/2018 [^] [ответить] [к модератору]	+/–
Ну вот, спасибо за разъяснение Как и думалось все разговоры про фондовую биржу ... весь текст скрыт [показать]

....нить скрыта, показать (9)

1.33, Аноним (-), 22:40, 24/05/2018 [ответить] [показать ветку] [···] [к модератору]	+/–
более мощная валюта проглотила менее мощную

1.34, Аноним (-), 22:43, 24/05/2018 [ответить] [показать ветку] [···] [к модератору]	+/–
Что затормозит еще в N раз ... весь текст скрыт [показать]

1.38, Vitaliy Blats (?), 00:36, 25/05/2018 [ответить] [показать ветку] [···] [к модератору]

+/–

Меня больше интересуют последствия.

В случае классической банковской транзакции, если она признается ошибочной или противоречащей законодательству - она откатывается назад (сам через это прошел с американским банком), ну либо вступает в действие гражданско-уголовная ответственность, основной смысл которой - вернуть деньги в payment source.

Как быть здесь ? Деньги внутри системы, просто у одного человека. Как их вернуть ?

2.46, Аноним (-), 05:40, 25/05/2018 [^] [ответить] [к модератору]	+1 +/–
А с какой радости их возвращать Здесь не было ни ошибки , ни противоречия зак... весь текст скрыт [показать]

3.70, Vitaliy Blats (?), 13:26, 25/05/2018 [^] [ответить] [к модератору]	+/–
> А с какой радости их возвращать? Здесь не было ни "ошибки", ни > противоречия "законодательству". Кривая аналогия - подпиши дарственную на своё имущество > нескольким людям с условием что получат они его только после какого-то > маловероятного события. Допустим семью создадут. Если они это сделают, а потом > перепродадут всё, бегать и кричать - мошенничество - тупо. Спс за объяснение.

2.57, КО (?), 09:54, 25/05/2018 [^] [ответить] [к модератору]	+1 +/–
>В случае классической банковской транзакции, если она признается ошибочной Так атакующий это и провернул. Признали ошибочной ту которую создала биржа. :) Другой вопрос - ведется ли лог отброшенных транзакций. Если нет, то откатить вручную не на что. ибо тогда биржа может насочинять сколько она напереводила и куда.

2.74, Аноним (-), 11:03, 26/05/2018 [^] [ответить] [к модератору]	+1 +/–
Смысл криптовалют в том числе в неоткатываемости транзакций по желанию задницы бояр.

1.45, qweo (?), 01:02, 25/05/2018 [ответить] [показать ветку] [···] [к модератору]	+/–
Использовать форк, Vitaliy Blats. Что на практике весьма проблематично.

1.72, Аноним (-), 14:58, 25/05/2018 [ответить] [показать ветку] [···] [к модератору]	+/–
бегло посмотрел на алгоритм криптонайт - понапихали всё что знали: и aes, и sha3 финалисты, и подобие scrypt. не удивлюсь если в этом зоопарке есть баг

Добавить комментарий