BTC
$81,522.73
-
0.63%
ETH
$1,548.83
-
3.56%
USDT
$0.9994
-
0.03%
XRP
$2.0084
-
0.27%
BNB
$579.51
+
0.17%
SOL
$117.27
+
2.16%
USDC
$0.9999
+
0.00%
DOGE
$0.1572
+
0.31%
TRX
$0.2373
-
1.33%
ADA
$0.6254
-
0.12%
LEO
$9.4123
+
0.33%
LINK
$12.39
-
0.41%
AVAX
$18.45
+
2.13%
XLM
$0.2367
+
0.68%
TON
$2.9326
-
2.08%
HBAR
$0.1721
+
0.71%
SUI
$2.1769
+
1.34%
SHIB
$0.0₄1196
-
1.03%
OM
$6.4677
-
3.74%
BCH
$300.77
+
1.36%
Mag-sign Up
Select Language
Русский ruУкраїнська ukPortuguês pt-brEspañol esItaliano itFrançais frEnglish enFilipino fil
Logo
Markets
Share this article

Nawala ng Poloniex ang 12.3% ng mga Bitcoin nito sa Pinakabagong Bitcoin Exchange Hack

Ang mga withdrawal ay muling live sa Poloniex pagkatapos nitong mawala ang 12.3% ng mga bitcoin nito sa mga hacker.

By Pete Rizzo
Updated Set 11, 2021, 10:30 a.m. Published Mar 5, 2014, 8:11 p.m. Translated by AI

Digital na palitan ng pera Poloniex, na nakikipagkalakalan ng Bitcoin at iba pang sikat na digital na pera gaya ng Litecoin, namecoin at Dogecoin, ay nawalan ng 12.3% ng kabuuang supply ng Bitcoin nito sa isang pag-atake.

Ang palitan ay dinala sa Bitcoin Forum noong ika-4 ng Marso upang iulat na nakompromiso ito ng dati nang hindi kilalang kahinaan sa coding nito.

Story continues
Don't miss another story.Subscribe to the Crypto for Advisors Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Sumulat sa ilalim ng username na Busoni, ang may-ari ng Poloniex na si Tristan D'Agosta, ay lumipat upang pakalmahin ang mga nag-aalalang gumagamit sa pamamagitan ng pagpapaliwanag kung ano ang hahantong sa pag-hack, pati na rin kung ano ang mga susunod na hakbang mula sa kumpanya.

Ipinaliwanag ni D'Agosta:

"Natuklasan ng hacker na kung maglalagay ka ng maraming pag-withdraw lahat sa halos parehong instant, mapoproseso ang mga ito nang higit pa o mas kaunti sa parehong oras. Magreresulta ito sa isang negatibong balanse, ngunit wastong mga pagpasok sa database, na pagkatapos ay kukunin ng withdrawal daemon."

Idinetalye din ng D'Agosta ang eksaktong proseso kung saan ang mga transaksyon sa palitan ay nakumpirma upang i-highlight ang error, at higit pa, kinuha ang buong responsibilidad para sa pagkawala, na nagsasabi na plano niyang bayaran ang mga customer ng kumpanya.

Ayon sa isang post sa Twitter mula sa kumpanya, ang orihinal na pag-atake ay naganap sa mga oras ng umaga ng ika-4 ng Marso.

Alam na ang mga Markets ay nagyelo. Ninakaw ang ilang BTC . Darating ang mga detalye sa lalong madaling panahon.





— Poloniex Exchange (@Poloniex) Marso 4, 2014

Sa likod ng hack

Dahil sa kasalukuyang kakulangan nito sa Bitcoin , ipinahiwatig ng Poloniex na ang lahat ng balanse ng customer ay pansamantalang mababawasan ng 12.3% "out of absolute necessity". Iminungkahi ni D'Agosta na ito ang tanging paraan upang ang mga bitcoin ay maipamahagi nang patas sa mga apektadong user.

"Kung hindi ko gagawin ang pagsasaayos na ito, malamang na bawiin ng mga tao ang lahat ng kanilang BTC sa lalong madaling panahon upang matiyak na T sila naiwan sa natitirang 12.3% na iyon."

Plano ng Poloniex na itala ang mga balanse at bayaran ang mga customer gamit ang mga bayad sa palitan pati na rin ang mga personal na kontribusyon. Bilang resulta, ipinahiwatig niya na ang lahat ng bayad sa palitan ay pansamantalang itataas sa 1.5%, mula sa 0.2%. Ang mga withdrawal ng Altcoin at Bitcoin ay naibalik na, na babalik online noong ika-4 ng Marso pagkatapos ng pagkaantala ng wala pang isang araw.

— Poloniex Exchange (@Poloniex) Marso 4, 2014

Mga pagbabago sa system

Pinahahalagahan din ni D'Agosta ang kanyang disenyo sa pagpigil sa isang mas malaking pagkawala ng Bitcoin . Halimbawa, nabanggit niya na napansin ng mga kasalukuyang feature ng seguridad ng kumpanya ang hindi pangkaraniwang aktibidad sa pag-withdraw at na-froze ang mga apektadong account.

Sa anunsyo ng pag-atake, naglista si D'Agosta ng ilang mga susunod na hakbang na Social Media ng kanyang kumpanya, kabilang ang pag-update sa withdrawal daemon upang suriin ang mga negatibong balanse bago iproseso ang mga withdrawal at pagyeyelo ng anumang account na may negatibong balanse.

Ayon sa Twitter feed nito, nagawa na ang mga update.

Ang withdrawal system ay muling idinisenyo, ngayon ang mga kahilingan ay pinoproseso nang sunud-sunod mula sa isang pandaigdigang command queue.





— Poloniex Exchange (@Poloniex) Marso 5, 2014

Pasulong

Ipinahayag ni D'Agosta ang kanyang paghingi ng paumanhin para sa pag-atake at umapela sa komunidad para sa patuloy na feedback sa maaari niyang mapabuti ang serbisyo. Sinabi ni D'Agosta:

"Wala akong pera para iwaksi ang utang, kaya kailangan nating magtulungan."

Ang tugon mula sa komunidad ng Bitcoin Talk ay higit na positibo, na maraming mga nagkokomento ang nagpo-post ng mga mensahe ng suporta para kay D'Agosta at sa kanyang palitan.

Kapansin-pansin, ang anunsyo ay kasunod ng kamakailang pagmamadali ng mga pag-atake laban sa mga serbisyo ng Bitcoin , kabilang ang Mt. Gox, Silk Road 2.0 – na mayroon dingnagsimula sa isang plano sa pagbabayad, at Flexcoin na nakabase sa Alberta na "Bitcoin bank ", na nagsara ng mga serbisyo nito noong ika-4 ng Marso matapos mawala ang $600,000 sa bitcoins.

Credit ng larawan: Cybercrime sa pamamagitan ng Shutterstock

hackingCrimeLawExchangesstartupsPoloniexCompanies
Pete Rizzo

Si Pete Rizzo ay editor-in-chief ng CoinDesk hanggang Setyembre 2019. Bago siya sumali sa CoinDesk noong 2013, isa siyang editor sa payments news source na PYMNTS.com.

Picture of CoinDesk author Pete Rizzo