Biznes i Finanse
Giełda kryptowalutowa Coinbase wycofała ethereum classic po ataku hakerów
Giełda kryptowalutowa Coinbase wycofała z obrotu ethereum classic (ETC) po odkryciu ataku, który pozwolił cyberprzestępcom na kradzież tokenów wartych ponad milion dolarów.
Według wtorkowych informacji serwisu Infosecurity Magazine giełda Coinbase wykryła podejrzaną aktywność 5 stycznia, odnotowując "głęboką reorganizację łańcucha ethereum classic, w której wystąpiło zjawisko double spend". Double spend to rzadko występujący błąd, który pozwala dwukrotnie wydać pojedynczy token kryptowalutowy w ramach transakcji.
Od momentu wykrycia podejrzanej aktywności przez Coinbase hakerzy użyli zjawiska double spend do przeprowadzenia ataku jeszcze 12 razy, wyprowadzając łącznie 219,5 tys. tokenów ethereum classic. Wkrótce po wykryciu zdarzenia platforma wymiany kryptowalut wstrzymała obrót ETC, jak twierdzą jej przedstawiciele - aby ochronić zasoby pieniężne użytkowników.
Hakerom udało się przejąć kontrolę nad węzłami, co umożliwiło przeprowadzanie ataku 51% czyli przegłosowania konsensusu wstrzelenia nielegalnych transakcji do księgi. Cyberprzestępcy mogą wówczas odwrócić każdą z transakcji obsługiwanych przez łańcuch w taki sposób, by tokeny biorące w nich udział mogły zostać wykorzystane ponownie. Specjaliści wskazują, że możliwość dokonywania tego rodzaju ataków na łańcuch bloków rodzi pytania o integralność sieci, w ramach której on działa.
Atak, o którym poinformowała giełda Coinbase, spowodował spadek wartości kryptowaluty ETC. Jak podało Infosecurity Magazine, obrót ethereum classic obecnie nie jest zagrożony, jednakże pozostaje niedostępny dla użytkowników Coinbase, które zgodnie z własnymi deklaracjami wciąż monitoruje sytuację.
Serwis zaznaczył, że ataki tego rodzaju są stosunkowo popularne wśród hakerów obierających za cel podmioty z branży kryptowalutowej. We wrześniu ubiegłego roku podobny incydent dotknął giełdę kryptowalutową Bitrex, która zmuszona była tymczasowo wycofać z obrotu kryptowalutę bitcoin gold (BTG). Twórcy BTG odmówili wówczas uregulowania należności 250 tys. dolarów za straty, które winni byli platformie. Podczas ataku wykradziono kryptowalutę wycenianą na 18 mln dolarów.