Pangembang saka cryptocurrency Bitcoin Gold (ora bakal bingung karo Bitcoin), Panggonan kaping 24 ing peringkat cryptocurrencies lan duwe kapitalisasi $ 208 yuta, babagan ngenali loro serangan nglampahi pindho. Kanggo nindakake mbuwang dana kaping pindho, panyerang kudu entuk akses menyang daya komputasi sing paling sethithik 51% saka total daya hashing sing kasedhiya ing jaringan Bitcoin Gold.
Serangan ing Bitcoin Gold njupuk Panggonan ing 23 lan 24 Januari lan menyang akrual sekunder sukses 1900 lan 5267 BTG ing ijol-ijolan, kang ing tingkat dina iki kira-kira $85430. Ora dingerteni manawa para panyerang bisa ngekstrak dana kasebut saka ijol-ijolan (dianggep manawa sistem kanggo ngawasi transaksi sing curiga kudu mblokir penarikan dana). Kanggo nyegah serangan sing padha ing mangsa ngarep, Bitcoin Gold ngrancang ngenalake algoritma anyar adhedhasar konsensus desentralisasi sajrone kuartal pisanan 2020.
Diwenehi kahanan saiki saka pamblokiran Bitcoin Gold, biaya sing diitung sacara teoritis kanggo nindakake serangan kasebut layanan crypto51 ing $ 785 (kanggo mbandhingake, kira-kira biaya serangan sing padha ing Bitcoin yaiku $ 704 ewu). Miturut data awal, daya komputasi kanggo nindakake serangan kasebut dituku saka layanan kasebut , lan biaya saben serangan kira-kira $1700 nalika nyewa kapasitas ing NiceHash.
Inti saka serangan belanja kaping pindho yaiku sawise ngirim dana kanggo ijol-ijolan, panyerang ngenteni nganti pamblokiran konfirmasi cukup wis diklumpukake kanggo transaksi transfer pisanan, lan ijol-ijolan nganggep transfer rampung. Banjur panyerang, njupuk kauntungan saka daya komputasi sing ana, ngirim menyang jaringan cabang alternatif saka pamblokiran karo transaksi konflik lan nomer luwih saka pamblokiran dikonfirmasi. Amarga yen ana konflik cabang, cabang sing luwih dawa diakoni minangka sing utama, cabang alternatif sing disiapake dening panyerang ditampa dening jaringan minangka sing utama (yaiku, ijol-ijolan ngirim dana, nanging transfer kasebut ora dicathet, lan miturut kahanan blockchain saiki, dana asli tetep karo penyerang).
Source: opennet.ru
