Gizlilik Odaklı Koin Verge Yine Yüzde 51 Saldırısına Uğradı!
23 Mayıs 2018 - 14:30
Son gelen bilgilere göre gizlilik odaklı kripto para birimi Verge, Nisan ayının başlangıcından itibaren ikinci %51 saldırısına maruz kalıyor. Bu tip bir saldırı art niyetli bir grup madencinin ağın madencilik hashrate’inin (işlem gücünün) yüzde 50’sinden fazlasını kontrolünü ele geçirerek kendi çıkarları için kullanmak üzere ağa kendilerinin yön verebileceği anlamına gelmekte.
BitcoinTalk forumu kullanıcısı ocminer -alt koin madencilik havuzu Suprnova’nın işletmecisi – tarafından paylaşılan verilere göre, bir saldırgan başarılı şekilde %51 saldırısı yaparak Verge blockchain’ini forklamayı başarmış. Bunu başarmak için saldırganın Verge kodunda bir bug (kodlama hatası, açık nokta) bulduğu ve bu bug ile beraber kötü niyetli madencilerin bloklar üzerine sahte zaman damgaları koymalarının ve bundan hemen sonra bunların yerini alan yeni blokları hızlı bir şekilde kazmalarının önünü açmış.
$XVG@vergecurrency is once again under attack, someone is 51%’ing the chain and invalidating all legit blocks. All pools and miners suffer from this, the attacker is getting all blocks currently.
— supr nova *no giveaways* (@SuprnovaPools) 22 Mayıs 2018
”@vergecurrency, verge yine saldırı altında, birisi blockchaine %51 saldırısı düzenliyor ve bütün meşru blokları geçersiz kılıyor. Bütün havuzlar ve madenciler bundan zarar görmekte ve saldırgan şu an için bütün blokları ele geçiriyor.”
Verge protokolü 5 madencilik algoritmasının dönüşümünü kullanıyor ve ocminer tarafından sağlanan bir görüntü saldırganın bunları ikisi olan scrpyt ve lyra2re üstünde kontrolü sağladığını ve hiçbir zorluk olmadan bunları kazdığını hatta buna ek olarak bunları ana zincire kabul ettirmesi için ağı kandırma amacıyla sahte zaman damgaları kullandığını gözler önüne seriyor.
Kaynak: ocminer/BitcoinTalkGörünüşe göre saldırı 2155850 ve 2206272 blokları arasından yapılmış ve saldırganın sadece bir kaç saat içerisinde 35 milyon XVG (şuan ki değerine göre 1.75 milyon dolar değerinde) kaçırmasına olanak sağlamış. Saldırı basın saatine göre bitmiş olsa da, gelecekte herhangi bir saldırgan tarafından bunun benzeri bir olayın yaşanmayacağının herhangi bir garantisi yok.Saldırgan iki XVG algoritmaları üzerinde kontrolü ele geçirip neredeyse hiçbir zorluk olmadan bunları kazmayı başarmış. Kaynak: verge-blockchain.infoVerge geliştirici takımından gelen cevap ise yeniden güven tazelemekten çok uzaktı. Proje Pazartesi öğleden sonra attığı bir tweette madencilik ile ilgili bir konu olduğunun farkında olduklarını ancak bunun bazı XVG madencilik havuzlarına yönelik bir DDoS saldırısı olduğunu düşündüklerini belirtmişti. Hesap o vakitten itibaren herhangi bir tweet atmadı.
it appears some mining pools are under ddos attack, and we are experiencing a delay in our blocks, we are working to resolve this.
”Görünüşe göre bazı madencilik havuzlarımız ddos saldırısı altında ve bloklarımızda bir gecikme ile karşı karşıyayız. Bu durumu çözmek için uğraşıyoruz.”
Bu saldırı 2 aydan kısa bir süre önce kötü niyetli bir madencinin 20 milyon XVG (o zaman için 1.1 milyon değerindeydi) çaldığı zamanki ile benzer yönler taşıyor. Verge geliştirici takımı o saldırı zamanında da, şimdi olduğu gibi, güvenlik açığının ne denli ciddi olduğu konusunda küçümseyici yorumlar yapıp topluluktan çok fazla eleştiri almıştı.
Verge mevzu bahis bug’ı hedefleyen acil durum hard fork’unu devreye soktu ancak ocminer’ın da içerisinde olduğu eleştirmenler güncellemenin bir ”yara bandı” görevi gördüğünü ve olayın altında yatan gerçek zafiyetin ortadan kaldırılmadığını belirtti.
XVG fiyatı son 24 saat içerisinde yaklaşık %14’lük bir düşüş yaşadı ki bu kısmen bütün piyasa için kötü bir durum. XVG şu an için kripto para piyasasındaki en büyük 31. koin ve yaklaşık 677 milyon dolar toplam piyasa hacmine sahip.
Verge geçenlerde dünyanın en büyük yetişkin içerik sunan platformlarından birisi ile premium içeriklerin XVG kullanılarak satın alınması konusunda ortaklık imzalamış ve adından çoğu yerde söz ettirmişti.
Monero isimli gizlilik koininin önde gelen koruyucusu Riccardo Spagni konu hakkında şu tweeti attı:
”Görünüşe göre @mindgeek daha güvenli ve güçlü bir kripto para seçerek doğru olanı yapmış.”
Verge konu hakkında herhangi bir yorumda bulunmadı.
