Nul
Een hacker heeft een dag gebruik te maken van een kwetsbaarheid in de bron code van de Pigeoncoin cryptocurrency te stelen 235 miljoen PGN-tokens, die uiteindelijk de moeite waard is slechts een loutere $15,000 na de hele dag aan het werk.
De hack vond plaats op 27 September, volgens de gebruikers van de BitcoinTalk forums, die voor het eerst zag de verdachte blockchain activiteit, en later herleid naar een gebruiker met de naam “mrsandman1.”
De aanvaller niet exploiteren van een Pigeoncoin kwetsbaarheid, maar een bug in het Bitcoin-code gevonden en opgelost acht dagen eerder, op 19 September. Die bug –CVE-2018-17144-was een van de meest kritieke bugs in de geschiedenis van het Bitcoin netwerk.
De bug, als het zou zijn benut, zou hebben toegestaan een kwaadwillende gebruiker, of aanvaller crash Bitcoin netwerk van knooppunten en het creëren van een situatie van een “51% aanval,” die, op zijn beurt, zou hebben toegestaan een aanvaller voor het uitvoeren van een dubbel besteden aanval die zou hebben gegenereerd onverdiende fondsen voor de tegenstander.
Als ZDNet gemeld op het moment, terwijl de bug is opgelost met spoed in het Bitcoin-code, het zou enige tijd duren voordat alle kleinere Bitcoin-gebaseerd cryptocurrencies zou worden in een positie om de correctie toepassen op hun eigen code.
“Copycat valuta’ s zijn een risico. Per definitie, er is altijd een groep upstream die weet dat hun kwetsbaarheden,” zei hij, op het moment, Emin Gün Sirer, een professor aan de Cornell Universiteit en een gerenommeerde cryptographer en cryptocurrency expert.
Dit is precies wat er lijkt te zijn gebeurd met Pigeoncoin, waarvan de ontwikkelaars van de mislukte integratie van de upstream-fix voor de CVE-2018-17144 Bitcoin bug.
Zij alleen gepatcht de bug na de hacker had al toegang gekregen tot 235 miljoen PGN munten, iets meer dan 25 procent van alle PGN munten op de markt –923 miljoen.
De enige reden waarom deze hack niet meer opleveren geld voor de hacker was omdat Pigeoncoin is een van de minst verhandeld en minst bekende cryptocurrencies op de markt, met een PGN worden gewaardeerd tegen een bescheiden $0.000066 en Pigeoncoin de gehele markt cap wordt een lachwekkend $60,000.
Als de hacker zou hebben aandacht besteed aan deze gegevens, zou hij niet hebben verspild een dag het hacken van een cryptocurrency die niemand gebruikt en is nauwelijks verhandeld overal.
De belangrijkste Bitcoin-uitloper cryptocurrencies, zoals Litecoin, hebben die al overgezet zijn de oplossing om hun codebases, maar er zijn er veel meer die dat nog niet hebben toegepast, de CVE-2018-17144 patch, en zijn waarschijnlijk kwetsbaar.
Vorige en aanverwante dekking:
Wat is malware? Alles wat je moet weten
Cyber-aanvallen en malware zijn een van de grootste bedreigingen op het internet. Meer informatie over de verschillende soorten malware en hoe te voorkomen het slachtoffer te worden van aanslagen.
Beveiliging 101: Hier is hoe om uw gegevens privé houden, stap voor stap
Deze eenvoudige tips je helpen om je te beschermen tegen hackers en de overheid toezicht.
VPN-diensten 2018: De ultieme gids om uw gegevens te beschermen op het internet
Of u nu op kantoor of op de weg, een VPN is nog steeds een van de beste manieren om jezelf te beschermen op de grote, slechte internet.
Vijf beveiliging van de computer vragen moet je kunnen beantwoorden nu
Als u een oproep niet kunt beantwoorden deze fundamentele vragen, uw veiligheid kan in gevaar komen.
Kritieke infrastructuur hebben om te werken als er malware op het of niet
Gepensioneerde US Air Force cyber-security expert deelt zijn gedachten over de toekomst van de kritische infrastructuur beveiliging.
Gewone Wi-Fi-apparaten kan worden gebruikt voor het detecteren van verdachte bagage, bommen, wapens
De onderzoekers zetten de gewone WiFi-apparaten in rudimentaire scanners die kan het identificeren van potentieel gevaarlijke objecten verborgen in zakken of bagage.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0