Drasztikus módszerrel loptak el 130 millió forintnyi kriptopénzt
Ismeretlen támadók meghekkelték az Ethereum Classic nevű blokklánc alapú platformot, és 130 millió forintnak megfelelő digitális pénzt térítettek el – írja az Ars Technica.
Az Ethereum Classic akkor jött létre, amikor az eredeti Ethereum platformból a fejlesztői közösség egy része leágaztatott egy új rendszert, amely simán Ethereum néven futott tovább, az eredeti platform pedig felvette a Classic utónevet. Előbbi az ether, utóbbi a classic ether (ETC) nevű kriptovalutát használja.
A kriptovaluták biztonságát elméletben a működésük alapját jelentő technológia, a blokklánc garantálja, ebbe kódolva tárolódnak a különféle tranzakciók. A támadóknak viszont sikerült átrendezniük a blokkláncot egy úgynevezett rollback támadással, amely során sorban visszafejtették a legutóbbi tranzakciókat, és egy leágazást hoztak létre a láncon: gyakorlatilag újra elköltötték az egyszer már elköltött pénzt.
Ezt a módszert 51 százalékos támadásnak is szokták nevezni, mert elvileg a támadóknak a blokkláncot generáló számítási kapacitás több mint fele fölött rendelkezniük kell, hogy át tudják írni a blokkláncot – azaz bárki követte el az akciót, elég nagy számítási kapacitás állhatott a rendelkezésére.
A támadók 88 500 ETC-t, azaz nagyjából 130 millió forintot osztottak újra ezzel a módszerrel. A támadást a legnagyobb kriptotőzsde, a Coinbase szakértői vették észre, és rögtön le is állították az érintett ETC egységek kereskedelmét, hogy megakadályozzák az újraelköltésüket.