Хакеры взломали Pigeoncoin (PGN) через ошибку ядра Bitcoin
Москва, 11:50, 05 Окт 2018, редакция FTimes.ru, автор Сергей Кузнецов.
Фатальная ошибка, которая была исправлена в больших клонах биткоина, по-прежнему угрожает небольшим проектам, используя код, вызывающий ошибку сервера.
Pigeoncoin (PGN), мелкомасштабный, едва торгующийся цифровой актив, обнаружил, что эксплойт генерирует почти 25% от общего объема монет, используя ошибку ядра Bitcoin, унаследованную от самой распространенной криптовалюты. В то время как Bitcoin, Bitcoin Cash, Litecoin и другие крупные монеты быстро исправляли этот прокол, небольшие проекты могут все еще находиться под угрозой эксплойта, который может генерировать неограниченное количество монет.
Однако взлом Pigeoncoin едва ли оказался прибыльным — в лучшем случае эксплойт мог бы получить 15 000 долларов США по рыночным ценам. PGN торгуется в $ 0,000066 и имеет незначительные объемы торгов (около 60 000 долларов США) на двух «серых» биржах.
Но взлом Pigeoncoin показывает, что при использовании уязвимости, известной как CVE-2018-17144, были бы возникнуть серьезные последствия для крупнейших, наиболее известных криптовалютных сетей. Это позволило бы хакеру разрушить узлы монеты с ошибкой и дважды потратить средства без каких-либо усилий на их получение.
По словам пользователей Bitcointalk, взлом Pigeoncoin произошел 27 сентября и был связан с пользователем mrsandman1. По оценкам, взломам было создано около 235 миллионов дополнительных PGN. Они не могут быть удалены из сети, так как существуют настолько же законно, как и все другие монеты.
Pigeoncoin исправил ошибку 28 сентября, и торговля возобновилась 2 октября. Трудно определить, какие маленькие монеты используют один и тот же код и могут быть дискредитированы таким же образом. Однако взлом Pigeoncoin может служить предупреждением другим проектам.
Coinmarketcap оценивает общий объем монет Pigeoncoin на уровне 923 065 000, и, похоже, новые 235 миллионов пока еще не отражены. Pigeoncoin использует алгоритм майнинга x16r и слишком мал, чтобы привлечь внимание производителей ASIC. Целью проекта было использование решения блокчейн для сбора данных в социальных сетях и обеспечения цифровой свободы.
