Questa matricola universitaria è pronta ad attaccare al 51% la tua Criptovaluta

Una matricola universitaria vuole rubare le tue Criptovaluta , ma non per rubarti le monete, ma solo per dimostrare che qualcuno potrebbe farlo molto facilmente.

Secondo un appassionato Cripto e ricercatore di sicurezza che si fa chiamare "geocold51", la maggior parte delle criptovalute su piccola scala è a rischio a causa della vulnerabilità più temuta del settore: l'attacco del 51%. Durante questo attacco, un miner prende il controllo di più della metà della potenza di mining di una criptovaluta, il che gli consente di cancellare una transazione passata e sostituirla con un'altra transazione, chiamata doppia spesa.

Mentre l'ecosistema creato attorno a Bitcoin e ad altre criptovalute di alto livello le rende resistenti a questo tipo di attacchi, altre criptovalute con una comunità di minatori più ridotta T sono altrettanto sicure.

Di sicuro, su monete più piccole, questo tipo di attacchi sonodiventando sempre più comuneIn un nuovo rapporto, il Gruppo-1B ha scoperto un furto Cripto del valore di 20 milioni di dollari compiuto con tali attacchi nel 2018, come riportato da TNW.

Sabato 13 ottobre, geocold51 ha deciso di dimostrare quanto fosse facile, trasmettendo in diretta streaming il suo tentativo di attaccare il 51% Bitcoin Private, una Cripto con una capitalizzazione di mercato vicina ai 47 milioni di dollari (al momento in cui scriviamo).

Parlando con CoinDesk, geocold51 ha affermato che se una Criptovaluta può essere attaccata così facilmente, "si tratta in un certo senso di una valutazione errata di una determinata valuta da parte di diversi investitori".

Geocold51 stima di aver speso 100 $ per arrivare al punto in cui avrebbe potuto effettuare una doppia spesa dimostrativa su Bitcoin Private, ma si è fermato perché il suo live streaming è stato interrotto.

Per essere chiari, geocold51T era interessato a rubare, e così ha organizzato la dimostrazione in cui avrebbe inviato i Bitcoin privati ​​di sua proprietà a due diversi wallet di sua proprietà. In questo modo, nessun utente o fornitore di exchange viene truffato.

Per lui si tratta di dimostrare che molte monete sono vulnerabili e, quindi, forse ampiamente sopravvalutate.

Detto questo, stima che per trarre profitto da un attacco del 51%, costerebbe a un malintenzionato circa il doppio, ovvero circa 200 $, acquistare Bitcoin su un exchange con i suoi Bitcoin privati ​​e poi effettuare un'altra transazione sulla catena più lunga che invalida la prima transazione, restituendogli i suoi Bitcoin privati ​​e lasciando l'exchange a corto di denaro.

Sebbene passare attraverso il processo di scambio costi di più, l'attacco del 51% è comunque diventato piuttosto economico grazie all'ascesa del cloud computing. Secondo geocold51, senza accesso al cloud mining, un attacco come quello che ha fatto su Bitcoin private gli sarebbe costato circa $ 100.000 in hardware.

"Nicehash e la possibilità di noleggiare potenza di hashing cambiano radicalmente il panorama degli attacchi del 51%", ha detto geocold51 a CoinDesk, aggiungendo:

"Se non c'è molta potenza di hashing per proteggerlo, ma c'è molto valore associato, allora è lì che si può effettuare un attacco del 51%".

Perché geocold51 ha annunciato il live streamingsu Reddit(il post ha ottenuto 1500 voti positivi e 60.000 visualizzazioni, ha detto), il tentativo di attacco ha ricevuto un bel BIT' di attenzione, persino il creatore Dogecoin Jackson Palmertwittatocirca l'osservazione.

Tuttavia, il livestream T ha funzionato esattamente come previsto e, per questo motivo, geocold51 ha detto che avrebbe eseguito un attacco completo in seguito. Ha detto a CoinDesk che lo farà senza streaming questa settimana e pubblicherà una registrazione della sua dimostrazione su YouTube poco dopo.

L'ispirazione

Il nickname del giovane ricercatore in sicurezza potrebbe ricordare a qualcuno un altro guru della sicurezza.

Secondo geocold51, è stato ispirato da ONE degli hacker più leggendari degli ultimi anni: geohot, che notoriamente ho eseguito il jailbreak dell'iPhone originale, il che significa che le restrizioni su operatori e app sono state rimosse.

Ultimamente, geohot ama trasmettere in diretta streaming le sue azioni alla ricerca di vulnerabilità.

E geocold51 ha pensato di poter iniziare a fare lo stesso all'interno dell'ecosistema Criptovaluta .

Geocold51 ha una buona conoscenza delle Cripto. Quando l'hardware GPU era ancora redditizio per i minatori amatoriali, geocold51 ha estratto un bel BIT' di Bitcoin. Ha poi iniziato a fare trading di denaro su Cryptsy, prima che il CEO dell'exchange presumibilmente se ne andòcon milioni di dollari in denaro dei suoi utenti.

In questo modo ha perso quasi tutti i suoi Bitcoin.

Ma lui continuava a interessarsi allo spazio e continuava a studiare come funzionava. E mentre il settore si divideva in centinaia e migliaia di criptovalute diverse, geocold51 pensò di poter fare un po' di luce sulle insidie della sicurezza.

E anche altri erano interessati a questo. Il suo post su Reddit sulla sfida ha ottenuto 1500 voti positivi e su Twitch ha ricevuto 888 $ in donazioni.

Il giorno dell'attacco

Ciò che è interessante è che Bitcoin Private T è stato il suo primo obiettivo.

Al momento in cui scriviamo, geocold51 aveva intenzione di puntare su Einsteinium, un fork Litecoin gestito da volontari con una capitalizzazione di mercato di 19 milioni di dollari e un volume di scambi giornaliero di 598.000 dollari.

Ha annunciato pubblicamente le sue intenzioni e, mentre si preparava all'attacco, i commentatori nel suo feed di Twitch hanno notato che l'hash rate della criptovaluta stava aumentando vertiginosamente.

Poiché aveva annunciato l'attacco in anticipo, la comunità di einsteinium ha aumentato l'hash rate perché era preoccupata che un attacco del genere potesse causare una divisione della catena e creare una seconda blockchain su cui le persone avrebbero potuto rimanere bloccate, secondo Ben Kurland, ONE dei membri del consiglio del progetto. A quel tempo, einsteinium era nel mezzo di un aggiornamento del portafoglio. Se gli utenti o gli exchange non avessero aggiornato i loro portafogli in tempo, la divisione della blockchain avrebbe potuto causare una perdita di proprietà.

Notando l'aumento della potenza di hash, geocold51 ha deciso di attaccare invece Bitcoin private.

Secondo geocold51, ha ottenuto oltre 600 visualizzazioni durante il livestream di Twitch, prima che Twitch interrompesse lo streaming. Il team di Twitch, ha detto,lo ha sospeso temporaneamentenella sezione "tentativi di minacce di danno" delle linee guida della community.

Mezz'ora dopo ne ha trasmesso un altro in diretta su Stream.Me.

Una volta trasmesso lì, è stato in grado di assumere minatori tramite Nicehash per estrarre Bitcoin in modalità privata. Infatti, ha quasi immediatamente estratto un blocco. E in pochissimo tempo, controllava più del 50 percento della potenza di hash sulla blockchain.

Poco dopo è apparso nel flusso un account chiamato "CommunityWatch" che scriveva: "Solo una domanda QUICK : presumo che tutto quello che stiamo facendo qui sia legale?"

Pochi minuti dopo, il feed video di geocold51 su Stream.Me si è interrotto.

Geocold51 ha detto a CoinDesk di aver già ottenuto circa due terzi dell'hash rate su Bitcoin private. Aveva trasmesso la sua prima transazione a un secondo wallet da lui controllato. E aveva scritto un'altra transazione su una catena offline che è andata a un terzo wallet da lui controllato.

Stava per inviare questa catena più lunga alla rete, ma poiché lo scopo era dimostrare alla gente che l'attacco poteva essere eseguito facilmente, si è fermato quando le trasmissioni in diretta si sono interrotte.

Protetto in un altro modo

Ciononostante, geocold51 è determinato a Seguici a termine la sua missione e per questo registrerà il suo prossimo attacco per condividerlo presto su YouTube.

Sebbene questa vulnerabilità possa preoccupare molti nella comunità, geocold51 ha osservato che esiste un altro modo in cui queste monete sono protette, basato sulla teoria dei giochi Criptovaluta .

Se qualcuno provasse a vendere un volume significativo di monete, il loro prezzo probabilmente crollerebbe, poiché la comunità T è abbastanza solida e T ha grandi quantità di liquidità. Pertanto, geocold51 ha sostenuto che, anche se è facile acquistare potenza di hash e impossessarsi di una rete, potrebbe non essere fattibile fare un sacco di soldi da un attacco.

Ciononostante, geocold51 è determinato a continuare, utilizzando le donazioni ricevute per provare magari ad attaccare anche altre criptovalute.

In effetti, ha detto a CoinDesk, potrebbe attaccare intenzionalmente alcune criptovalute che hanno predisposto misure preventive per gli attacchi del 51%, per testarle in produzione. Ad esempio, il team che sviluppa Horizen (ex zencash) ritiene di aver trovato un modo per disincentivare gli attacchi del 51%introducendo alcune sanzioni per i minatori.

Geocold51 ha affermato che sarebbe felice di fallire alcune di queste misure.

Secondo geocold51, condurre le dimostrazioni privatamente e aggiungere un po' di valore produttivo alla registrazione finale probabilmente renderà i contenuti più edificanti, ma è ancora un BIT' deluso dal fatto che il suo piano originale T abbia funzionato.

A CoinDesk ha concluso:

"C'è qualcosa di carino nel fatto che sia in diretta."

I team di Twitch, Stream.Me e Bitcoin Private non hanno risposto alla Request di commento per questa storia.

AGGIORNAMENTO (25 ottobre 14:46 UTC):Questa storia ha corretto il numero di visualizzazioni sullo streaming di Twitch.

Ombra della mano sulla tastieraimmagine tramite Shutterstock