Một mối đe dọa không rõ danh tính đã ăn cắp thành công hơn 388.000 BTG từ sàn giao dịch tiền mã hóa. Bitcoin Gold (BTG) đã trở thành mục tiêu của một cuộc tấn công 51%, dẫn đến vụ trộm khoảng 17,5 triệu đô la từ các sàn giao dịch.

hqdefault

Các trader của đồng tiền ra đời vào năm 2017 sau một cuộc hard fork của mạng Bitcoin chính (BTC), đã truy tìm những kẻ tấn công kể từ tuần trước.

Việc giám sát hoạt động bất thường trên mạng đã tiết lộ những kế hoạch, trong đó các cuộc tấn công hình thức “tiêu gấp đôi” đã được đưa ra chống lại các sàn giao dịch có niêm yết đồng tiền mã hóa này.

Theo nhóm Bitcoin Gold, các sàn giao dịch mới là đối tượng tấn công chứ không phải các cá nhân.

Cuộc tấn công đầu tiên được ghi nhận vào ngày 16 tháng 5 và giờ đây có vẻ đã chấm dứt.

“Một bên không rõ có quyền truy cập vào một lượng lớn hashpower đang cố gắng sử dụng chiến lược “tấn công 51%” để thực hiện “chi tiêu gấp đôi” các cuộc tấn công nhằm ăn cắp tiền từ sàn giao dịch”, nhóm nghiên cứu cho biết. “Chúng tôi đã tư vấn cho tất cả các sàn giao dịch để xác nhận và xem xét cẩn thận các khoản tiền gửi lớn. Không có rủi ro đối với người dùng thông thường hoặc các quỹ hiện tại đang được lưu giữ.”

Tấn công 51% dẫn đến buộc phải tổ chức lại trong blockchain. Mặc dù không phải là kết quả của lỗ hổng bảo mật, nhưng về mặt lý thuyết có thể được thực hiện chống lại bất kỳ blockchain nào.

Nếu một nhân tố đe dọa nắm được quyền kiểm soát hơn 50% sức mạnh tính toán của một mạng, họ có thể vừa sửa đổi vừa loại trừ các giao dịch của đồng tiền của mình khỏi các khối.

Những kẻ tấn công sau đó có thể tăng gấp đôi mức chi tiêu, trong đó các giao dịch được đảo ngược sau khi xác nhận, cũng như ngăn chặn tất cả các miner khác trên mạng khai thác các khối hợp lệ.

Việc khởi động các kiểu tấn công này có thể tốn kém do sức mạnh tính toán khổng lồ cần thiết, cách duy nhất chúng được tạo ra có lợi nhuận là cố gắng giao dịch chi tiêu lớn gấp đôi – và điều này dẫn đến các cuộc tấn công chống lại các sàn giao dịch tiền mã hóa.

Địa chỉ ví kết nối với chương trình 51% đã nhận được 388.201 BTG, trị giá khoảng 17,5 triệu đô la tại thời điểm hiện tại.

Phần lớn số tiền đã được chuyển đến các địa chỉ khác và chỉ có khoảng 12.000 BTG vẫn còn trong tài khoản.

“Một trong những sàn giao dịch bị nhắm vào đã báo cáo rằng họ tin tưởng mạnh mẽ rằng kẻ tấn công này đã cố gắng tấn công họ bằng một khoản chi tiêu gấp đôi BTC trong quá khứ”, nhóm Bitcoin Gold cho biết. “Theo lời của họ,” chúng tôi chắc chắn 100% rằng đó là cùng một người, chúng tôi đã tìm thấy nhiều mối liên kết giữa các tài khoản “.

Để đối phó với các cuộc tấn công của các mối đe dọa, một số sàn giao dịch đã đẩy mạnh số lượng xác nhận họ yêu cầu để chấp nhận các giao dịch lớn.

Nhóm Bitcoin Gold nói rằng một bản nâng cấp lớn được lên kế hoạch cho đến cuối tháng 6 – hiện đang được thực hiện càng sớm càng tốt – sẽ loại bỏ việc sử dụng phần cứng ASIC để khai thác BTG.

Các hệ thống ASIC dự kiến sẽ xuất xưởng cùng một lúc và có khả năng gây mất cân đối cho các miner hiện có, và do đó, nhóm nghiên cứu đang cố gắng thay đổi thuật toán BTG để ngăn chặn điều này xảy ra.

Tổ chức nói rằng sự thay đổi trong thuật toán và một đợt fork mới cũng sẽ làm giảm nguy cơ bị tấn công 51% trong tương lai.

“Chúng tôi đã làm việc với tốc độ đáng kinh ngạc trong những ngày qua để đưa kế hoạch và các chi tiết lại với nhau, và chúng tôi hy vọng sẽ nâng cấp mainnet khoảng bảy ngày sau khi phần mềm cần thiết được thiết lập và chạy trên testnet của chúng tôi”. “[…] Mặc dù sẽ tốt hơn nếu có thể cung cấp cho tất cả các đối tác của chúng tôi hơn bảy ngày để thử nghiệm và triển khai để tránh bị gián đoạn, các cuộc tấn công này đã buộc chúng tôi phải phá vỡ tất cả, vì vậy chúng tôi cảm thấy tốt nhất là hoàn thành nâng cấp ngay sau đó sớm nhất có thể. ”

Theo Nhóm công tác chống lừa đảo, các ước tính gần đây cho thấy rằng kể từ năm 2017, những kẻ tấn công mạng đã kiếm được 1,2 tỉ đô la tiền mã hóa từ các sàn giao dịch, các dịch vụ ICO, ví điện tử, và nhiều hơn nữa.

Một phương pháp tấn công tương tự gần đây đã được sử dụng để chống lại Verge, một nhà cung cấp tiền mã hóa yêu cầu giấu tên khi kết hợp với tiền mã hóa nói chung.

Đầu tuần này, các báo cáo nổi lên cho thấy một nhân vật có thể đã thực hiện thành công một cuộc tấn công 51% vào Verge blockchain, dẫn đến vụ trộm khoảng 35 triệu đồng tiền Verge (XVG), trị giá trên 1,7 triệu đô la.

ICOVietmy.com Biên soạn – Theo Zdnet/Bigcoinvietnam.

Advertisements

Bình luận

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.