В этом году "атака 51%" принесла хакерам почти $20 млн


  • administrators

    Когда один майнер, группа или пул генерирует большую часть хершрейта сети криптовалюты (более 50%), работающей на основе алгоритма Proof-of-Work, он может получить контроль над всей сетью и, соответственно может создавать блоки по своему усмотрению. Такая ситуация называется "атака 51%" и за прошедшие 9 месяцев 2018 года, специалисты насчитали минимум 5 атак на популярные криптовалюты, в результате чего, хакеры заработали $19,5 млн.

    В этом году "атака 51%" принесла хакерам почти $20 млн

    Такая информация озвучена специалистами по кибербезопасности компании Group-IB. Что характерно, по данным компании, "атака 51%" абсолютно новая угроза, в 2017 году не зафиксировано ни одного случая подобного рода атаки на более или менее популярную криптовалюту.

    Злоумышленник, контролирующий большую часть хешрейта блокчейна, может заморозить систему, остановить верификацию транзакций, приостановить майнинг, отстранить других майнеров от верификации транзакций и, в самом худшем случае, провести ещё одну популярную атаку - "двойное расходование" (Double-spending), что зачастую и происходило.

    "Double-spending vожно реализовать даже без контроля над большей частью мощности сети. Однако контроль 51% хешрейта — абсолютная гарантия того, что блок мошенника будет признан правильным", - отмечают специалисты.

    В этом году хакеры дважды успешно атаковали альткоин Verge, заработав на этом более $1,7 млн., ненадолго захватили сеть криптовалюты ZEN, успев заработать $550 000 за четыре часа, а также сделали своей мишенью небольшой проект под названием Litecoin Cash.

    Но самой прибыльной стала атака на Bitcoin Gold (BTG). В мае злоумышленникам удалось захватить большую часть хешрейта BTG и отправить в свои кошельки 388 200 BTG ($18 млн.). Пострадавшая в результате атаки американская биржа Bittrex провела делистинг Bitcoin Gold после того, как разработчики цифрового актива отказались компенсировать площадке потери.

    По словам экспертов, в зоне риска находятся относительно молодые и не очень популярные проекты, ведь чем ниже хэшрейт сети, тем проще (дешевле) хакерам получить контроль над ней и тем больше вероятности, что разработчики не сразу спохватятся и примут меры.



  • То, что выбирались молодые проекты с низкой сложностью сети - это понятно. Не понятно, как реализовывалась данная атака. С помощью ботнетов или большого количества специализированных майнеров?


  • administrators

    @cryptomax Данная атака всегда выполняется арендой мощностей на сервисах типа Nicehash. Есть даже специальный сайт, на котором можно узнать стоимость атаки 51% на тот или иной альткоин.


 

Форум Crypto.Pro в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram