黑客“双花攻击”比特币交易所牟利1800万美元

阅读量166228

发布时间 : 2018-05-27 11:00:23

黑客“双花攻击”比特币交易所牟利1800万美元

近日,某黑客针对 Bitcoin Gold 密币交易所的基础设施发动了多次“双花”攻击,并设法攫取了价值1800万美元的 BTG(Bitcoin Gold,比特币黄金)。
Bitcoin Gold 论坛上发布的一个帖子表明,这些攻击始于上周五。
攻击者部署大量服务器,通过“51%的攻击”控制 Bitcoin Gold 超过一半的网络哈希。
这名攻击者进行的“双花攻击”,可以修改区块链交易的详情内容。简单来说,就是这种技术能够让攻击者把一份密币花两次。

 

黑客攻击交易所而非用户

Bitcoin Gold 团队指出,这名黑客是将51%的攻击和双花攻击相结合,来进行密币交易欺诈。
Bitcoin Gold 团队还称,发动此类攻击的成本非常之高。攻击者需要快速从储蓄账户中获得高价值的东西,才能从中牟利。交易所这样的机构会自动接受大规模的储蓄,允许用户快速买入另外一种密币,然后进行提款操作。这就是为什么攻击者将交易所选为攻击目标。攻击者在多个交易所中存储大量 BTG 密币,而且将这些密币发送至自己的钱包。
当交易所意识到区块链已遭篡改并且交易无效,黑客马上从交易所中提出款项并“双花”原始资金。
为阻止攻击,几天来交易所一直都在提高确认 BTG 交易的门槛;但是黑客还在继续部署越来越多的电力来控制超过一半的 Bitcoin Gold 网络并执行双花攻击。

 

黑客牟利1800万美元

Bitcoin Gold 团队表示已追踪到交易所被盗的资金掌握在 BTG 地址 GTNjvCGssb2rbLnDV1xxsHmunQdvXnY2Ft 中。
这个账户已收入超过38.8万个 BTG 密币,也就是说黑客牟利超过1800万美元!
需要说明的是,黑客窃取的是交易所而非用户的金钱。尽管用户并未丢失钱财,但交易所受到的攻击能导致交易所的备份资金不稳定或者无力偿还债务,从而影响用户提取资金,还有一定危险性的。

 

黑客曾攻击过原始的比特币网络

和 Bitcoin Gold 团队协作的其中一个交易所表示,他们认为上周攻击活动的幕后黑手可能曾在过去试图针对比特币网络发动同样的攻击。
Bitcoin Gold 是一家在2017年11月 fork 原始比特币基础上创建的一家十分热门的密币,目前在市场上排名第27位。

本文由奇安信代码卫士原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/146216

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
奇安信代码卫士
分享到:微信

发表评论

奇安信代码卫士

奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。微信公号:codesafe。

  • 文章
  • 387
  • 粉丝
  • 104

热门推荐

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66