Следы атаки 51% на Ethereum Classic могут вести в Россию

Компания взяла все убытки пользователей на себя. OKEx продолжит независимое расследование инцидента. Если проблема с безопасностью ETC не будет решена, биржа готова исключить актив из листинга.

Мальтийская криптовалютная биржа OKEx рассматривает возможность делистинга Ethereum Classic после хакерской атаки, которая обошлась компании в $5,6 млн. В опубликованном в пятницу заявлении биржа пишет, что готова исключить ETC из листинга, если усилий сообщества по улучшению безопасности сети окажется недостаточно.  

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

За последний месяц сеть Ethereum Classic уже дважды подвергалась атаке 51%. Первая атака была реализована в период с 29 июля по 1 августа, вторая — 6 августа. Несмотря на то, что аналитическая компания Bitquery считает, что оба раза хакеры атаковали связанные с OKEx адреса, сама биржа в заявлении говорит лишь о первой атаке. 

Напомним, атака 51% или атака большинства — это ситуация, в которой один из участников сети завладевает вычислительными мощностями, превосходящими совокупные ресурсы остальных майнеров. Такой игрок может проводить операции, а затем стирать их из блокчейна. 

Жертвами подобных атак обычно становятся молодые блокейны, однако в сети Ethereum Classic ее реализуют уже второй год к ряду. В январе 2019 года злоумышленникам удалось похитить из блокчейна 219,5 тыс. ETC — примерно $1,1 млн по курсу на тот момент времени. Поэтому претензии OKEx можно считать вполне обоснованными.

Что OKEx рассказала об атаке

В период с 26 июня по 9 июля преступники внесли на счета OKEx 68 230 токенов ZCash (ZEC), которые 31 июля были обменены на 807 260 ETC и выведены на личные криптовалютные кошельки. Стоит отметить, что четыре из пяти связанных с атакой аккаунтов зарегистрированы на резидентов России. Биржа подчеркивает, что все учетные записи прошли процедуру KYC. 

Учетные записи, через которые злоумышленники депонировали ZEC. Источник: OKEx

Сразу после этого злоумышленники начали атаку на блокчейн. Для этого они использовали вычислительные мощности, арендованные у провайдера облачного майнинга NiceHash. Преступники формировали частные транзакции — их они упаковывали в блоки, которые сами же и добывали. На момент атаки отследить эти операции было невозможно, в публичном блокчейне информация о них не отображалась.

Затем хакеры через кошельки-посредники отправили средства на криптовалютную биржу, где конвертировали ETC обратно в токены ZEC. Последние были выведены на несколько внешних адресов. Только после этого информация о действиях преступников появилась в публичном блокчейне.

В результате атаки пользователи OKEx потеряли $5,6 млн в криптовалюте, однако биржа взяла все убытки на себя. Платформа временно остановила ввод и вывод ETC, чтобы предотвратить дальнейшие убытки. В то же время адреса, которые использовали злоумышленники, были занесены в черный список. 

OKEx считает, что единственной причиной, по которой хакеры выбрали для обмена украденных ETC именно ее платформу, является ликвидность. Преступники рассчитывали, что смогут быстро и легко реализовать на OKEx достаточно крупные суммы в ETC, что и произошло. 

Биржа продолжит независимое расследование инцидента. Ради безопасности своих пользователей она готова исключить ETC из листинга, если проблема безопасности сети не будет решена. OKEx считает, что решить проблему можно с помощью перехода на отличный от proof-of-work (PoW) механизм достижения консенсуса. 

← Назад Поделиться:

Рекомендации

Япония предъявила обвинения торговцам похищенной с биржи Coincheck криптовалютой

Aртем Галунoв3 мин
Ущерб от повторной атаки на блокчейн Ethereum Classic составил $1,68 млн

Несмотря на более масштабную реорганизацию блокчейна, хакеры успели похитить гораздо меньше криптовалюты, чем во время атаки 31-го июля.

Aртем Галунoв3 мин

Сеть Ethereum Classic повторно подверглась атаке 51%

За последние пять дней сеть атаковали дважды. Детали сегодняшней атаки пока неизвестны, однако аналитики раскрыли информацию об инциденте, который произошел в минувший понедельник.

Aртем Галунoв3 мин

Reuters: шведская платежная компания Trustly готовится к IPO при оценке до €9 млрд

Владелец Trustly уже нанял ряд инвестиционных банков и рассчитывает привлечь еще больше андеррайтеров.

Aртем Галунoв2 мин

МТС Банк и TalkBank запустят банкинг в мессенджерах

До конца года бот научится оформлять заявки на кредиты, вклады, страховки и открывать счета.

Новости3 мин

Китайские регуляторы заставят небанковские платежные компании завести счета в банках

Китай развернул масштабную кампанию по борьбе с монополией на рынке онлайн-платформ. Вместе с тем регуляторы отрицают, что их действия направлены против частного сектора.

Aртем Галунoв2 мин