Хакер взломал Pigeoncoin, используя устаревший баг протокола биткоина


Published on 05 Oct. 2018
Pigeoun

Роковая ошибка, которая была исправлена в более известных клонах биткоина и самом «цифровом золоте», все еще грозит небольшим проектам с помощью кода с "ошибкой раздувания сервера".

Pigeoncoin (PGN) - небольшой цифровой ресурс, который практически не торгуется, подвергся добыче 25% своего общего предложения в течение только одного дня, для чего злоумышленником была использована "ошибка раздувания сервера", унаследованная от биткоина. В то время как биткоин, Bitcoin Cash, лайткойн и другие крупные монеты быстро исправили баг, небольшие проекты могут быть под угрозой из-уязвимости, которая может сформировать неограниченное количество монет.

Однако хакать Pigeoncoin вряд ли выгодно, при текущей рыночной цене уязвимость могла бы сгенерировать около $15 000. PGN торгуется на уровне $0.000066 и имеет незначительные объемы торговли (около $60 000) на двух неизвестных биржах.

Но хак Pigeoncoin показывает, что уязвимость, известная под названием CVE-2018-17144, имела бы серьезные последствия для крупнейших и самых известных сетей криптовалют. Это позволило бы хакеру захватить ноды с этим експлойтом и осуществить двойные расходы без каких-либо усилий, чтобы атаковать майнинг.

Согласно сообщениям пользователей форума BitcoinTalk, взлом Pigeoncoin состоялся 27 сентября и был связан с пользователем с никнеймом mrsandman1. По оценкам вследствие хака было создано около 235 млн дополнительных PGN. Они не могут быть удалены из сети - они существуют так же законно, как и все другие монеты.

Разработчики Pigeoncoin исправили ошибку 28 сентября, а торговля была восстановлена 2 октября. Трудно определить, какие еще небольшие монеты используют тот же код и могут быть взломаны аналогичным образом. Тем не менее, хак Pigeoncoin может служить предупреждением для других проектов.

Coinmarketcap демонстрирует общее предложение Pigeoncoin в размере 923 065 000 токенов, и, похоже, еще 235 млн еще не отражены. Pigeoncoin использует алгоритм добычи x16r и слишком мал, чтобы привлечь внимание производителей ASIC. Проект имел целью использовать блокчейн-решения для конечного сбора данных в социальных сетях и достижение цифровой свободы.


More news

Криптовалютна биржа Huobi добавляет в листинг четыре регулируемых стейблкоина, которые будут конкурировать с Tether


На этой неделе криптовалютная биржа Huobi Global добавит в листинг четыре новых стейблкоина, а именно: Paxos Standard (PAX), Gemini Dollar (GUSD), TrueUSD (TUSD) и USDCoin от Circle (USDC).

17 Oct. 2018

Компания Tether нашла нового банковского партнера на Багамах


Противоречивый эмитент криптовалюты USDT, компания Tether, нашла на Багамах новых банковских партнеров.

17 Oct. 2018

BitPay вводит расчеты в стейблкоинах, привязанных к доллару


Ведущий провайдер блокчейн-платежей, BitPay, объявил, что позволит торговцам осуществлять расчеты в стейблкоинах, привязанных к доллару, а именно - в Gemini Dollar (GUSD) и монете компании Circle, USD Coin (USDC).

16 Oct. 2018