Хакер взломал Pigeoncoin, используя устаревший баг протокола биткоина


Published on 05 Oct. 2018
Pigeoun

Роковая ошибка, которая была исправлена в более известных клонах биткоина и самом «цифровом золоте», все еще грозит небольшим проектам с помощью кода с "ошибкой раздувания сервера".

Pigeoncoin (PGN) - небольшой цифровой ресурс, который практически не торгуется, подвергся добыче 25% своего общего предложения в течение только одного дня, для чего злоумышленником была использована "ошибка раздувания сервера", унаследованная от биткоина. В то время как биткоин, Bitcoin Cash, лайткойн и другие крупные монеты быстро исправили баг, небольшие проекты могут быть под угрозой из-уязвимости, которая может сформировать неограниченное количество монет.

Однако хакать Pigeoncoin вряд ли выгодно, при текущей рыночной цене уязвимость могла бы сгенерировать около $15 000. PGN торгуется на уровне $0.000066 и имеет незначительные объемы торговли (около $60 000) на двух неизвестных биржах.

Но хак Pigeoncoin показывает, что уязвимость, известная под названием CVE-2018-17144, имела бы серьезные последствия для крупнейших и самых известных сетей криптовалют. Это позволило бы хакеру захватить ноды с этим експлойтом и осуществить двойные расходы без каких-либо усилий, чтобы атаковать майнинг.

Согласно сообщениям пользователей форума BitcoinTalk, взлом Pigeoncoin состоялся 27 сентября и был связан с пользователем с никнеймом mrsandman1. По оценкам вследствие хака было создано около 235 млн дополнительных PGN. Они не могут быть удалены из сети - они существуют так же законно, как и все другие монеты.

Разработчики Pigeoncoin исправили ошибку 28 сентября, а торговля была восстановлена 2 октября. Трудно определить, какие еще небольшие монеты используют тот же код и могут быть взломаны аналогичным образом. Тем не менее, хак Pigeoncoin может служить предупреждением для других проектов.

Coinmarketcap демонстрирует общее предложение Pigeoncoin в размере 923 065 000 токенов, и, похоже, еще 235 млн еще не отражены. Pigeoncoin использует алгоритм добычи x16r и слишком мал, чтобы привлечь внимание производителей ASIC. Проект имел целью использовать блокчейн-решения для конечного сбора данных в социальных сетях и достижение цифровой свободы.


More news

NiceHash майнерам мелких криптовалют: если вы не можете предотвратить атаку 51%, арендуйте нашу хэш-мощность


Компания NiceHash ответила на сообщения пользователя Reddit, который сообщил о том, что один кошелек на NiceHash контролирует более 51% хешрейта Dash: Дайте нам больше хеш-мощности, чтобы мы могли защититься от атаки 51%.

11 Feb. 2019

Разработчики ZCash обнаружили и исправили уязвимость, которая угрожала "бесконечными подделками"


Команда разработчиков ZCash, одной из самых крупных по капитализации конфиденциальных криптовалют (на момент написания статьи это более $275 млн) во вторник, 5 февраля, обнародовала информацию о найденном критическом баге в коде ZCash

07 Feb. 2019

Binance Coin (BNB) поднимается в топ-10 криптовалют и превосходит по капитализации Cardano и BSV


В отличие от большинства криптовалют, которые испытали снижение, токен Binance Coin (BNB) недавно пересек отметку в $8. В результате BNB сейчас занимает 10 место среди крупнейших мировых криптовалют по рыночной капитализации.

07 Feb. 2019