Sviluppatori della criptovaluta Bitcoin Gold (da non confondere con Bitcoin), 24esimo posto nella classifica delle criptovalute e con una capitalizzazione di 208 milioni di dollari, sull'identificazione di due attacchi a doppia spesa. Per effettuare la doppia spesa dei fondi, l’aggressore doveva avere accesso ad una potenza di calcolo pari ad almeno il 51% della potenza di hashing totale disponibile nella rete Bitcoin Gold.
Gli attacchi a Bitcoin Gold hanno avuto luogo il 23 e 24 gennaio ad un accumulo secondario riuscito di 1900 e 5267 BTG sullo scambio, che al tasso odierno è di circa $ 85430. Non è noto se gli aggressori siano riusciti a prelevare questi fondi dall'exchange (si presume che i sistemi di monitoraggio delle transazioni sospette avrebbero dovuto bloccare il ritiro dei fondi). Per prevenire attacchi simili in futuro, Bitcoin Gold prevede di introdurre un nuovo algoritmo basato sul consenso decentralizzato durante il primo trimestre del 2020.
Dato lo stato attuale della blockchain di Bitcoin Gold, il costo teoricamente calcolato per effettuare un simile attacco è servizio crypto51 a 785 dollari (per confronto, il costo stimato di un attacco simile a Bitcoin è di 704mila dollari). Secondo i dati preliminari la potenza di calcolo necessaria per sferrare l'attacco è stata acquistata dal servizio e il costo di ogni attacco è stato di circa $ 1700 quando si noleggiava capacità su NiceHash.
L'essenza dell'attacco double-spending è che dopo aver inviato fondi per l'exchange, l'aggressore attende finché non si sono accumulati sufficienti blocchi di conferma per la prima transazione di trasferimento e l'exchange considera il trasferimento completato. Quindi l’aggressore, sfruttando la potenza di calcolo prevalente, trasmette alla rete un ramo alternativo della blockchain con una transazione in conflitto e un numero maggiore di blocchi confermati. Poiché in caso di conflitto tra filiali, la filiale più lunga viene riconosciuta come principale, la filiale alternativa predisposta dall'aggressore è stata accettata dalla rete come principale (ovvero, l'exchange invia fondi, ma il trasferimento non viene registrato , e secondo lo stato dell'attuale blockchain, i fondi originali rimangono presso l'aggressore).
Fonte: opennet.ru