Zero
Un hacker ha trascorso un’intera giornata, sfruttando una vulnerabilità nel codice sorgente del Pigeoncoin cryptocurrency per rubare 235 milioni di PGN token, che ha finito per essere la pena solo $15,000, dopo tutto il lavoro della giornata.
La hack ha avuto luogo il 27 settembre, secondo gli utenti del forum BitcoinTalk, che per primo ha avvistato il sospetto blockchain attività, e poi fatto risalire ad un utente di nome “mrsandman1.”
L’attaccante non sfrutta un Pigeoncoin vulnerabilità, ma un bug in Bitcoin codice trovato e risolto otto giorni prima, il 19 settembre. Che bug –CVE-2018-17144-è stato uno dei più bug critici nella storia della rete Bitcoin.
Il bug, se sarebbe stata sfruttata, avrebbe permesso a un utente malintenzionato di incidente Bitcoin nodi di rete e creare una situazione di “il 51% in attacco”, che, a sua volta, avrebbe permesso a un utente malintenzionato di eseguire un doppio trascorrere attacco che avrebbe generato immeritato fondi per l’aggressore.
Come ZDNet segnalato al momento, mentre il bug è stato risolto con urgenza in Bitcoin codice, ci vorrà del tempo prima che tutti i più piccoli Bitcoin a base di cryptocurrencies sarebbe in grado di applicare la correzione per il loro stesso codice.
“Copycat valute sono a rischio. Per definizione, c’è sempre un gruppo monte che si conosce la loro vulnerabilità”, ha detto, al momento, Emin Gün Sirer, professore alla Cornell University e un rinomato esperto di crittografia e cryptocurrency esperto.
Questo è esattamente ciò che sembra essere accaduto con Pigeoncoin, in cui gli sviluppatori sono riusciti ad inserire a monte fix per il CVE-2018-17144 Bitcoin bug.
Solo patchato il bug dopo l’hacker aveva già ottenuto l’accesso a 235 milioni di PGN monete, di poco superiore al 25 per cento di tutti i PGN monete sul mercato-923 milioni di euro.
L’unico motivo per cui questo hack non produrre più soldi per gli hacker era perché Pigeoncoin è uno dei meno quotati e meno conosciuto cryptocurrencies sul mercato, con una PGN essere valutate a un umile $0.000066 e Pigeoncoin intera capitalizzazione di mercato di essere un ridicolo di 60.000$.
Se l’hacker avrebbe prestato attenzione a questi dettagli, non avrebbe sprecato un giorno, hacking di un cryptocurrency che nessuno usa ed è appena scambiato ovunque.
Tutti i principali Bitcoin-emanazione cryptocurrencies, come Litecoin, hanno già portato il fix per le loro basi di codice, ma ci sono molti altri che non hanno ancora applicato la vulnerabilità CVE-2018-17144 patch, e sono probabilmente vulnerabili.
Precedente e relativa copertura:
Qual è il malware? Tutto quello che devi sapere
Gli attacchi informatici e malware sono una delle maggiori minacce su internet. Conoscere i diversi tipi di malware e come evitare di cadere vittima di attacchi.
Sicurezza 101: Ecco come mantenere i vostri dati privati, step by step
Questi semplici consigli vi aiuterà a proteggere l’utente da attacchi di hacker e sorveglianza del governo.
Servizi VPN 2018: La guida definitiva per proteggere i vostri dati su internet
Se siete in ufficio o sulla strada, una VPN è ancora uno dei modi migliori per proteggere se stessi il grande, cattivo internet.
Cinque computer domande di sicurezza deve essere in grado di rispondere adesso
Se non è possibile rispondere a queste domande di base, la sicurezza potrebbe essere a rischio.
Infrastrutture critiche dovrà funzionare se non c’è il malware o non
Ritirato US Air Force per la sicurezza informatica esperto, condivide il suo pensiero sul futuro della sicurezza dell’infrastruttura critica.
Ordinario dispositivi Wi-Fi può essere utilizzato per rilevare sospetti bagagli, bombe, armi
I ricercatori di trasformare i dispositivi WiFi in rudimentali scanner in grado di identificare gli oggetti potenzialmente pericolosi nascosti all’interno di borse o bagagli.
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0