logo
  • Tin tức
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
ads

Verge (XVG) bị tin tặc tấn công lần thứ hai trong năm, đội ngũ phát triển bối rối trước cộng đồng

-23/05/2018
Verge (XVG) bị tin tặc tấn công lần thứ hai trong năm.
Verge (XVG) bị tin tặc tấn công lần thứ hai trong năm.

Đồng điện tử Verge (XVG), đồng coin được phát triển với trọng tâm là tính ẩn danh cao, đã chịu một cuộc tấn công 51% lần thứ hai kể từ đầu tháng Tư.
Theo các dữ liệu được người dùng ocminer – người vận hành mỏ thợ đào altcoin có tên Suprnova – đăng tải trên diễn đàn BitcoinTalk, kẻ tấn công dường như đã fork thành công blockchain Verge qua một cuộc tấn công 51%. Để hoàn thành vụ tấn công này, kẻ chủ mưu đã lợi dụng một lỗi trong mã của Verge mà cho phép các thợ đào giả mạo timestamps trên block và đào được nhiều coin liên tục trong thời gian ngắn.

“XVG @vergecurrency lại bị tấn công, một ai đó đang tấn công 51% và vô hiệu hóa các block hợp lệ. Tất cả mỏ thợ đào đang gặp phải tình trạng này, và kẻ tấn công vẫn đang lấy đi các block.”
Giao thức của Verge sử dụng vòng luân phiên 5 thuật toán đào khác nhau, và theo hình ảnh được ocminer cung cấp cho thấy kẻ tấn công dường như kiểm soát được 2/5 thuật toán đó là scrypt và lyra2re, từ đó có thể tiến hành đào với độ khó hầu như bằng 0, đồng thời còn sử dụng timestamps giả mạo để đánh lừa hệ thống và xâm nhập vào chuỗi chính.

Nguồn: ocminer/BitcoinTalk

Vụ tấn công được cho là diễn ra ở trong khoảng block 2155850 và block 2206272, tạo cơ hội cho kẻ tấn công chiếm lấy gần 35 triệu XVG chỉ trong vài giờ đồng hồ- trị giá khoảng 1,75 triệu đô la theo tỷ giá lúc bấy giờ. Vụ tấn công đã có dấu hiệu giảm bớt vào thời điểm bài viết này được thực hiện, nhưng dường như không có gì đảm bảo được là sẽ không có một cuộc tấn công nào khác trong tương lai.

Kẻ tấn công dường như kiểm soát được 2/5 thuật toán là scrypt và lyra2re, từ đó có thể tiến hành đào với độ khó hầu như bằng 0 | Nguồn: verge-blockchain.info
Kẻ tấn công dường như kiểm soát được 2/5 thuật toán là scrypt và lyra2re, từ đó có thể tiến hành đào với độ khó hầu như bằng 0 | Nguồn: verge-blockchain.info

Trong lúc này, phản hồi từ phía các nhà phát triển Verge càng khiến mọi người thêm “mông lung”. Dự án vergecurrency đã thông báo vụ tấn công trong một bài đăng trên Twitter vào chiều ngày thứ Hai nhưng lại xác định đó là tấn công DDoS tại các mỏ đào XVG. Tài khoản này sau đó đã “im hơi lặng tiếng” cho đến tận bây giờ.

“Dường như một vài mỏ đào đang bị tấn công ddos, và chúng ta có thể gặp vài trì hoãn trong block. Chúng tôi vẫn đang tìm biện pháp để giải quyết vấn đề này.”
Vụ tấn công dường như tương tự với vụ tấn công cách đây hai tháng và nạn nhân cũng là Verge. Một thợ đào ẩn danh đã lấy đi gần 20 triệu XVG, trị giá khoảng hơn 1,1 triệu đô la tại thời điểm tấn công. Sau đó, các nhà phát triển Verge đã coi thường mức độ nghiêm trọng của vụ tấn công, và chịu nhiều chỉ trích từ cộng đồng.


Verge đã thực hiện hard fork khẩn cấp để xác định lỗ hổng, song các nhà phê bình bao gồm cả ocminer cho rằng việc nâng cấp không “cứu vãng tình thế”, không loại bỏ được lỗ hổng cơ bản.
Giá của XVG đã giảm gần 7% trong vòng 24 giờ qua, nhìn chung còn tệ hơn cả thị trường tiền điện tử cùng thời điểm. XVG đang xếp hạng 31 và có mức vốn hóa thị trường ở khoảng 752 triệu đô la. Như Coin68 đã đưa tin từ trước, Verge có mối quan hệ đối tác với các công ty đình đám trong ngành công nghiệp giải trí người lớn như Pornhub, cho phép người dùng mua các bản premium bằng XVG.
“Vâng, rõ ràng @mindgeek đã có quyết định đúng khi chọn một loại tiền điện tử an toàn và mạng mẽ.” Riccardo Spagni, người duy trì hoạt động cho đồng coin Monero, đã tweet hôm thứ Ba.

Theo CCN

-23/05/2018
logo-footer
Kết nối với chúng tôi
    Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68