Nul
En hacker har brugt en hel dag at udnytte en sårbarhed i kildekoden af Pigeoncoin cryptocurrency at stjæle 235 millioner PGN-tokens, som endte med at blive værd kun $15,000 efter alle dagens arbejde.
Hack fandt sted den 27 September, i henhold til brugere af BitcoinTalk fora, der først opdagede den mistænkelige blokkæden aktivitet, og senere spores det, at en bruger ved navn “mrsandman1.”
Angriberen ikke udnytte en Pigeoncoin svaghed, men en fejl i Bitcoin kode fundet og rettet otte dage før, den 19 September. At fejl –CVE-2018-17144– var en af de mest kritiske fejl i historien om Bitcoin-netværket.
Det er en fejl, hvis det ville have været udnyttet, ville have gjort det muligt for en hacker at gå ned Bitcoin netværket noder og skabe en situation af en “51% angreb,” som igen kunne have givet mulighed for en angriber at udføre en dobbelt-bruger-angreb, der ville have genereret ufortjent midler til skadevolder.
Som ZDNet rapporteret på det tidspunkt, mens fejlen blev rettet med det haster med Bitcoin-kode, det ville tage noget tid, før alle de mindre Bitcoin-baseret lad os starte ville være i stand til at anvende de lave deres egen kode.
“Copycat valutaer er i fare. Ved definition, er der altid en gruppe opstrøms, der kender deres svagheder,” sagde den, på det tidspunkt, Emin Gün Sirer, professor ved Cornell University og en berømt kryptograf og cryptocurrency ekspert.
Dette er præcis, hvad der synes at være sket med Pigeoncoin, hvis udviklerne har undladt at integrere opstrøms rettelsen til CVE-2018-17144 Bitcoin fejl.
De har kun rettet fejlen efter hacker havde allerede fået adgang til 235 millioner PGN-mønter, lidt over 25 procent af alle PGN-mønter på markedet –923 mio.
Den eneste grund til, at dette hack ikke give flere penge til den hacker, fordi Pigeoncoin er en af de mindst handlede og mindst kendte lad os starte på markedet, med en PGN bliver vurderet til at være en beskeden $0.000066 og Pigeoncoin hele markedet cap er en latterlig $60,000.
Hvis en hacker skulle have betalt opmærksomhed til disse oplysninger, han ville ikke have spildt en dag hacking en cryptocurrency, som ingen bruger, og er knap handles overalt.
Alle de store Bitcoin-udløber lad os starte, som Litecoin, har allerede tilpasset fix til deres codebases, men der er mange flere, der endnu ikke har anvendt den CVE-2018-17144 patch, og det er sandsynligt, sårbare.
Tidligere og relaterede dækning:
Hvad er malware? Alt, hvad du behøver at vide
Cyber-angreb og malware er en af de største trusler på internettet. Lær om de forskellige typer af malware og hvordan at undgå at blive offer for angreb.
Sikkerhed 101: Her er hvordan til at holde dine data private, trin for trin
Denne simple råd vil hjælpe til at beskytte dig mod hackere og statslig overvågning.
VPN-tjenester 2018: Den ultimative guide til at beskytte dine data på internettet
Uanset om du er på kontoret eller på farten, en VPN-forbindelse er stadig en af de bedste måder at beskytte dig selv på den store, stygge internet.
Fem it-sikkerhed spørgsmål, skal du være i stand til at besvare lige nu
Hvis du ikke kan besvare disse grundlæggende spørgsmål, din sikkerhed, kan være i fare.
Kritisk infrastruktur vil have til at fungere, hvis der er malware på det eller ej
Pensioneret US Air Force cyber-sikkerhed ekspert deler sine tanker om fremtiden for kritisk infrastruktur.
Almindelig Wi-Fi-enheder kan bruges til at opdage mistænkelige bagage, bomber, våben
Forskere gøre almindelige WiFi-enheder i rudimentær, scannere, som kan identificere potentielt farlige objekter, der er skjult inde i tasker eller bagage.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0