Zhvilluesit e kriptomonedhës Bitcoin Gold (të mos ngatërrohet me Bitcoin), Vendi i 24-të në renditjen e kriptomonedhave dhe me një kapitalizim prej 208 milionë dollarësh, rreth identifikimit të dy sulmeve të shpenzimeve të dyfishta. Për të kryer shpenzimin e dyfishtë të fondeve, sulmuesi duhej të fitonte akses në fuqinë llogaritëse që arrinte të paktën 51% të fuqisë totale hashing të disponueshme në rrjetin Bitcoin Gold.
Sulmet ndaj Bitcoin Gold u zhvilluan më 23 dhe 24 janar dhe në një përllogaritje dytësore të suksesshme të 1900 dhe 5267 BTG në bursë, e cila me kursin e sotëm është afërsisht 85430 dollarë. Nuk dihet nëse sulmuesit ishin në gjendje t'i nxjerrin këto fonde nga shkëmbimi (supozohet se sistemet për monitorimin e transaksioneve të dyshimta duhet të kishin bllokuar tërheqjen e fondeve). Për të parandaluar sulme të ngjashme në të ardhmen, Bitcoin Gold planifikon të prezantojë një algoritëm të ri të bazuar në konsensus të decentralizuar gjatë tremujorit të parë të 2020.
Duke pasur parasysh gjendjen aktuale të blockchain Bitcoin Gold, kostoja e llogaritur teorikisht e kryerjes së një sulmi të tillë është shërbimi crypto51 në 785 dollarë (për krahasim, kostoja e vlerësuar e një sulmi të ngjashëm ndaj Bitcoin është 704 mijë dollarë). Sipas të dhënave paraprake, fuqia kompjuterike për të kryer sulmin është blerë nga shërbimi , dhe kostoja e çdo sulmi ishte afërsisht 1700 dollarë kur merrej me qira kapaciteti në NiceHash.
Thelbi i sulmit të shpenzimit të dyfishtë është që pas dërgimit të fondeve për shkëmbim, sulmuesi pret derisa të grumbullohen blloqe të mjaftueshme konfirmimi për transaksionin e parë të transferimit, dhe shkëmbimi e konsideron transferimin të përfunduar. Më pas, sulmuesi, duke përfituar nga fuqia kompjuterike mbizotëruese, transmeton në rrjet një degë alternative të blockchain me një transaksion konfliktual dhe një numër më të madh blloqesh të konfirmuara. Meqenëse në rast konflikti midis degëve, dega më e gjatë njihet si kryesore, dega alternative e përgatitur nga sulmuesi u pranua nga rrjeti si kryesore (d.m.th., shkëmbimi dërgon fonde, por transferimi nuk regjistrohet , dhe sipas gjendjes së blockchain-it aktual, fondet origjinale mbeten te sulmuesi).
Burimi: opennet.ru