Noll
En hacker har ägnat en hel dag åt att utnyttja en sårbarhet i källkoden för Pigeoncoin cryptocurrency att stjäla 235 miljoner PGN-tokens, som slutade värt bara $15,000 efter alla dagens arbete.
Hacka ägde rum den 27 September, enligt användare på BitcoinTalk forum, som först upptäckte det misstänkta blockchain aktivitet, och senare spåras till en användare som heter “mrsandman1.”
Angriparen inte utnyttja en Pigeoncoin sårbarhet, men en bugg i Bitcoin koden har hittats och fixats åtta dagar innan, den 19 September. Att bug-CVE-2018-17144-var en av de mest kritiska buggar i historien Bitcoin-nätverket.
Felet, om det skulle ha varit utnyttjas, skulle ha gjort det möjligt för en angripare att krascha Bitcoin nätverket noder och skapa en situation av en “51% attack,” som, i sin tur, kunde ha gjort det möjligt för en angripare att utföra ett dubbel-spendera-attack som skulle ha genererat oförtjänta medel för gärningsmannen.
Som ZDNet rapporterade vid den tiden, när felet har rättats med skyndsamhet i Bitcoin-kod, det skulle ta tid innan alla mindre Bitcoin-baserade cryptocurrencies skulle vara i en position att tillämpa fixa till sin egen kod.
“Copycat valutor är i riskzonen. Per definition, det finns alltid en grupp uppströms som vet deras svagheter,”, sade, på den tiden, Emin Gün Sirer, professor vid Cornell University och en känd kryptograf och cryptocurrency expert.
Detta är precis vad som verkar ha hänt med Pigeoncoin, vars utvecklare misslyckats med att integrera uppströms fix för CVE-2018-17144 Bitcoin fel.
De bara lappat felet efter att hackern hade redan fått tillgång till 235 miljoner PGN-mynt, drygt 25 procent av alla PGN-mynt på marknaden –923 miljoner euro.
Den enda anledningen till att detta hack inte ge mer pengar för hackare var för Pigeoncoin är en av de minst handlas och minst kända cryptocurrencies på marknaden, med en PGN som värderas på en ödmjuk $0.000066 och Pigeoncoin hela börsvärde är en skrattretande $60,000.
Om en hacker skulle ha uppmärksammat dessa detaljer, att han inte skulle ha slösat bort en dag hacka en cryptocurrency som ingen använder och är knappt handlas någonstans.
Alla de stora Bitcoin-förgrening cryptocurrencies, som Litecoin, har redan anpassat fixa till codebases, men det finns många fler som ännu inte tillämpas CVE-2018-17144 patch, och är sannolikt utsatta.
Tidigare och relaterade täckning:
Vad är malware? Allt du behöver veta
It-attacker och skadlig programvara är ett av de största hoten på internet. Läs mer om olika typer av skadlig kod – och hur man undviker att falla offer för attacker.
Säkerhet 101: Här gör du för att hålla dina data privata, steg för steg
Detta enkla råd kommer att bidra till att skydda dig mot hackare och statlig övervakning.
VPN-tjänster 2018: Den ultimata guiden till att skydda dina data på internet
Oavsett om du är på kontoret eller på resande fot, ett VPN är fortfarande en av de bästa sätten att skydda dig själv på den stora, dålig internet.
Fem datasäkerhet frågor du måste kunna besvara just nu
Om du inte kan besvara dessa grundläggande frågor, din säkerhet är i fara.
Kritisk infrastruktur kommer att fungera om det finns skadlig programvara på den eller inte
Pensionerade US Air Force it-säkerhet expert delar med sig av sina tankar om framtiden för kritisk infrastruktur säkerhet.
Ordinarie Wi-Fi-enheter kan användas för att upptäcka misstänkt bagage, bomber, vapen
Forskare bli vanlig WiFi-enheter i rudimentär skannrar som kan identifiera potentiellt farliga föremål som är gömda inuti väskor och bagage.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0