自上周五起,一名身份不明的黑客已在比特币黄金加密货币 (Bitcoin Gold cryptocurrency)的基础设施上发起了数次“双重消费”(double spend)攻击,并在这一过程中成功地累积了价值1800万美元的BTG(比特币黄金)。
据悉,比特币黄金是一种非常受欢迎的加密货币,2017年11月由原始比特币分支而成,目前总市值排名第27位。攻击者部署了大量服务器以控制超过半数的比特币黄金网络哈希,即为“51%攻击”。这赋予攻击者修改区块链交易细节的能力,使其能够进行“双重消费”的攻击,这也允许其可重复使用相同数量的虚拟货币两次。
根据比特币黄金团队称,这些攻击者一直将51%攻击和双重消费的攻击相结合,用于 欺诈加密货币交易服务。
由于维持大量的、持续攻击的成本十分高昂,攻击者只有在能快速地从虚假存款中获得高收益的情况下才能获利。而交易所正是可以自动接受大量存款、允许用户快速进行不同币种交易并能自动撤回资金的地方。“
在过去几天中,攻击者一直在交易所存放大量BTG硬币,但也将相同的资金发送到自己的钱包。当交易所意识到区块链被篡改且交易无效时,黑客已经从交易所撤回资金并将其原始资金翻倍。为了抵挡此类攻击,比特币黄金网络这几天不得不提高BTG交易确认的门槛,但黑客部署了更多的挖掘力量来接管过半的比特币黄金网络,并执行双重消费。
据悉,短短一周内,已有超过388000个 BTG经由此账户,这表明黑客已经从他们的攻击中赚取了超过1800万美元!
不过应该明确,黑客并不是从用户那里窃取金钱,而是从交易所窃取钱财,不过此类攻击仍然非常危险,因为它们可能会破坏交易所备用基金的稳定性,甚至可能致其破产,从而 导致用户无法撤回资金。此次攻击已经触及比特币黄金的底层架构,过去的比特币网络可能也曾遭受同样的攻击。
閱讀更多 網絡安全焦點 的文章