Хакер смог вывести 8 млн. VeriCoin в результате взлома биржи MintPal - Новости криптовалют | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 434,246 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Все новости о платежных криптовалютах, таких как BitCoin, LiteCoin, PPCoin и прочих подобных p2p валютах
При поддержке
Обмен валют, доставка наличных
Важная информация
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 08:59
Старый 16.07.2014, 17:40
#1
Специалист
 
Пол: Мужской
Регистрация: 01.10.2013
Сообщений: 593
Благодарностей: 331
УГ: 1
КП: 0.147
Хакер смог вывести 8 млн. VeriCoin в результате взлома биржи MintPal

Криптовалютная биржа MintPal на днях пострадала от атаки злоумышленников, что привело к потере миллионов верикойнов из горячего кошелька сайта.
Атака, совершенная 13 июля, была нацелена на уязвимость в системе вывода сайта. Хакер, согласно официальному заявлению MintPal, сумел обойти системы внутреннего контроля и авторизовался для запроса на снятие средств, содержащихся в верикойн-кошельке.
Примечательно, что биткойн- и лайткойн-кошельки сайта также были целю атаки. Однако из-за существующих процедур холодного хранения MintPal для этих типов кошельков, пользователи, чьи средства хранились на этих кошельках, не пострадали.
Это результат того, что вопрос уязвимости горячего хранения был очень актуален для крупнейших бирж в этом году. Ярким примером того, как горячие кошельки могут стать причиной крупных взломов и потерь средств, конечно, является несуществующая ныне японская биржа Mt.Gox.
MintPal является биржей альтернативных цифровых валют, зарегистрированной в Великобритании, которая торгует биткойнами, лайткойнами и популярными альткойнами, такими как верикойн и дарккойн.
Взлом привел к потере примерно 8 миллионов верикойнов (VRC) или около 30% от общего объема существующих монет, как сказал член команды разработчиков верикойн.
Учитывая масштабы ущерба, команда разработчиков верикойн решили выполнить откат блокчейна монеты для того, чтобы «развернуть» незаконный перевод. Это было сделано для того, чтобы предотвратить потерю примерно двух миллионов долларов средств инвесторов и не допустить контроля мошенником 30% объема сети, что могло привести к дальнейшим злоупотреблениям в виде подписания незаконных транзакций.
Откат был завершен, новые кошельки теперь доступны для скачивания, сообщила команда разработчиков верикойн.
В своем заявлении команда MintPal обязалась возместить все убытки от взлома, в том числе от других бирж, затронутых этим инцидентом:
Самые большие последствия отката испытали биржи, которые приняли депозиты клиентов, а затем произвели сделки с этими депозитами. Мы преданы нашим клиентам и всем биржам, мы рассмотрим любые убытки, с которыми они столкнутся в результате отката.
Нападение произошло примерно в 7 часов утра по местному времени в Великобритании, с использованием SQL-инъекции для заявки на снятие средств с кошелька. Шесть часов спустя, команда разработчиков MintPal связалась с командой верикойн, после чего решение об откате блокчейна было обдумано и принято.
По словам MintPal, только верикойн-кошелек был затронут во время нападения. Это включает в себя базу данных, содержащую конфиденциальную информацию клиентов и пароли.
Компания заявила, что отказ от хранения верикойнов в холодном хранилище привело к уязвимости:
Мы настроили холодное хранение для VRC, однако в данном случае мы переместили туда гораздо меньше монет, чем требовалось, в результате чего большая часть монет осталась в горячем кошельке.
MintPalдобавили, что изменят некоторые аспекты в своей работе, чтобы добавить более строгие протоколы холодного хранения, а также практику ручной отмены выплат, пока система не будет очищена от уязвимостей.
Первоначальная попытка отката блокчейна для возврата украденных верикойнов была предпринята в течение нескольких часов после хакерской атаки, Это подразумевало воссоздание оригинальной цепочки блоков без вывода средств из MintPal.
Однако, по словам разработчика верикойн Патрика Носкера старые клиенты, которые по ошибке утвердили транзакцию, позволили хакеру получить 8 миллионов верикойнов.
Второй откат блокчейна был проведен 14 июля, операция, которая также включала создание транзакции, перемещающей 8 млн. VRCв новый кошелек. В результате блоки, содержащие незаконный перевод, опустели и остались не принятыми сетью.
Носкер сказал, что такой шаг был необходим для защиты инвесторов. Тем не менее, он признал, что имели место быть споры и разочарование среди пострадавших, говоря:
Сообщество разделилось. Одни думают, что мы хорошие ребята и правильно сделали, что помогли пользователям вернуть украденные монеты. Другие думают, что мы плохие и злоупотребили своими полномочиями разработчиков для изменения блокчейна. Мы считаем, что лучше потерять монет на сумму в 4000 долларов (сумма всех транзакций в промежуток между атакой и откатом), чем лишиться навсегда украденных верикойнов на сумму более двух миллионов долларов.
Он добавил: «Мы также не хотели бы, чтоб один единственный пользователь мог воспользоваться положением и реализовать так называемую атаку 51%».
На текущий момент MintPal еще не восстановили торговые операции по верикойну. Тем не менее, один из администраторов сайта отметил, что в центре внимания сейчас находится выявление клиентов, понесших потери в результате инцидента.


http://coinspot.ru/altcoins/haker-smog-vyvesti-8-mln-vericoin-v-rezultate-vzloma-birzhi-mintpal/
DeFree вне форума  
Сказали спасибо 2 раз(а):
Alex077 (16.07.2014), bujhm2011 (16.07.2014)
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 08:59
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хакер похитил 2 миллиона со счетов «Яндекс.Деньги» Zorgo Яндекс-Деньги 45 21.01.2017 12:36
Как хотелось бы и как в результате.. DECIDE Заработок в интернете: общий форум 31 20.01.2017 15:42
Как я смог раскрутить свой сайт flynet Маркетинг: общий форум 13 01.03.2008 02:23


Случайные темы
Аватар axay22
fast-time-profit.org - Fast Time Profit
От axay22 в разделе «Список проблемных/неактивных/закрытых программ»
Аватар RichShelest
Правила по работе с депозитами и золотом
От RichShelest в разделе «Инвестирование для начинающих»
Аватара нет
lucky-farmer.biz - Lucky Farmer
От Angero в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Роман Зиф
Партнерская программа Форекс советника "Проект Манхэттен"
От Роман Зиф в разделе «Партнерские программы»
Аватара нет
Вопрос про вредные привычки
От pavelalk в разделе «Здоровье и спорт»
Аватар ~XG~
С августа во всех отделениях Сбербанка начнут работать сервис-менеджеры
От ~XG~ в разделе «Новости в банковской сфере и страховании»
.     
Пользователей
434,246
Тем
503,701
Сообщений
12,645,725

mmgp.telegram