fbpx

URGENTE! Coinbase sofre ataque na rede Ethereum Classic.

mm

Agora a pouco a corretora Coinbase confirmou, por meio da sua conta no Telegram, que foi vítima de ataques na rede ethereum classic. O ataque, que segundo a corretora teve o potencial de atingir 51% da rede, fez com que a empresa aumentasse temporariamente o número de confirmações necessárias para os depósitos ETC. Com esse aumento, para 500, o tempo aproximado chegou a cerca de 1 hora e 56 minutos.

A empresa divulgou, ainda, que continuaria a monitorar a situação e reduziria o tempo de espera para até 120 confirmações, assim os desenvolvedores da empresa considerarem que já é seguro fazê-lo. O comunicado no blog Medium informa que “a Coinbase detectou uma reorganização profunda da cadeia blockchain da Ethereum Classic, que incluiu um gasto duplo.” E que “Para proteger os fundos dos clientes, paramos imediatamente os movimentos desses fundos no blockchain da ETC. Após esse evento, detectamos 8 reorganizações adicionais que incluíram gastos duplos, totalizando 88.500 ETC (~ US $ 460.000).”

Ainda segundo a publicação do blog, os ataques começaram no dia 05 de janeiro mas, como mostra um print da publicação do Engenheiro de Segurança da Coinbase, Mark Nesbitt, no twitter, eles continuam ainda hoje, dia 07 de janeiro.

A seguir, as informações publicadas juntamente com o post acima:

Informação de fundo
Página 3 do whitepaper de Satoshi Nakamoto, Bitcoin: um sistema de dinheiro eletrônico peer-to-peer, afirma o seguinte:

“Se a maior parte da energia da CPU for controlada por nós honestos, a cadeia honesta crescerá mais rápido e ultrapassará as cadeias concorrentes.”

O “honesto [y]” de mais da metade dos mineiros é um requisito fundamental para a segurança do Bitcoin e qualquer criptomoeda de prova de trabalho baseada no Bitcoin. A ação honesta, neste contexto, significa seguir o comportamento descrito no white paper Bitcoin. Às vezes, isso é descrito como um “risco de segurança” ou “vetor de ataque”, mas é descrito com mais precisão como uma limitação conhecida do modelo de prova de trabalho.

O não cumprimento deste requisito quebra várias garantias básicas do protocolo Bitcoin, incluindo a irreversibilidade das transações. Muitas outras criptomoedas, como a Ethereum Classic, também adotaram a mineração de prova de trabalho.

A função de mineração é adicionar transações ao histórico universal de transações compartilhadas, conhecido como blockchain. Isso é feito produzindo blocos, que são pacotes de transações e definindo o histórico canônico de transações como a cadeia mais longa de blocos *. Se um único minerador tiver mais recursos do que a totalidade do resto da rede, este minerador poderia escolher um bloco prévio arbitrário a partir do qual estender um histórico de bloco alternativo, eventualmente superando o histórico de blocos produzido pelo resto da rede e definindo um novo histórico de transações canônicas.

Isso é chamado de “reorganização da cadeia” ou “reorganização”. Todos os reorgs têm uma “profundidade”, que é o número de blocos que foram substituídos, e um “comprimento”, que é o número de novos blocos que fizeram a substituição.

Isso, por si só, pode acabar sendo apenas um pequeno inconveniente. Afinal, as transações ainda existem, mas podem ter sido colocadas em uma ordem diferente, talvez atrasando algumas delas. No entanto, imagine um mineiro que também possui um grande número de moedas. O mineiro podia enviar essas moedas para um comerciante em uma transação, enquanto também estendia secretamente um histórico de bloqueio alternativo. Os blocos secretos do mineiro não incluem T, mas incluem uma transação que envia as mesmas moedas usadas em T para um endereço diferente. Ligue para a transação T ’. Quando o mineiro revela essa história secreta, ele conterá T ‘, não T. Como T e T’ tentaram enviar as mesmas moedas e T ‘está agora na história canônica, isso significa que T é sempre inválido, e o receptor de as moedas enviadas na transação nunca chegaram a recebê-las na nova história, agora canônica. Mais informações sobre isso podem ser encontradas aqui.

 

O que nós observamos.

Observamos repetidas reorganizações profundas da blockchain do Ethereum Classic, a maioria das quais continha duplos gastos. O valor total dos gastos duplicados que observamos até agora é de 88.500 ETC (~ $ 460.000).

Nota: Uma análise completa de blockchain está além do escopo deste artigo. Pesquisas posteriores sobre os endereços que enviam as transações de gastos duplos, o histórico de envios / recebimentos dos endereços, os campos de bloqueio como registro de data e hora e o movimento subseqüente de recompensas de mineradores de blocos de ataque podem lançar luz sobre o agente de ameaça ou atores por trás desses ataques. .

Observamos os seguintes reorgs de cadeia profunda:
Ancestral comum: 7245623. Profundidade 4 / Comprimento 7. Nenhum gasto duplo foi observado nesta reordenação. Notamos que essa era uma reorganização de profundidade incomum para a ETC.
Ancestral comum: 7248488. Profundidade 5 / Comprimento 6. Nenhum gasto duplo foi observado neste reordenamento. Notamos que uma segunda reorganização de profundidade incomum era altamente suspeita, mas não era necessário indicar um ataque, pois não havia gasto duplo e a profundidade ainda estava abaixo do limite de confirmação de ETC para a maioria dos serviços.
Ancestral comum: 7249343. Profundidade 57 / Comprimento 74. Uma transação de valor 600 ETC no bloco órfão 7249357 foi duplamente gasta por uma transação no bloco atacante 7249361 **.
Nós paramos de interagir com o blockchain ETC ao observar esta reorganização. A Coinbase não foi o alvo deste duplo gasto e nenhum fundo foi perdido.
Ancestral comum: 7254419. Profundidade 32 / Comprimento 53. Uma transação de valor 4.000 ETC no bloco órfão 7254430 foi dobrada por uma transação no bloco atacante 7254435 **
Ancestral comum: 7254568. Profundidade 123 / Comprimento 140. Uma transação de valor 5.000 ETC no bloco órfão 7254646 foi dobrada por uma transação no bloco atacante 7254656 **
Ancestral comum: 7255033. Profundidade 60 / Comprimento 79. Uma transação de valor 9.000 ETC no bloco órfão 7255055 foi duplicada por uma transação no bloco atacante 7255066 *
Ancestral comum: 7255204. Profundidade 25 / Comprimento 35. Uma transação de valor 9.000 ETC no bloco órfão 7255212 foi duplamente gasta por uma transação no bloco atacante 7255225.
Ancestral comum: 7255476. Profundidade 37 / Comprimento 46. Uma transação de valor 15.700 ETC no bloco órfão 7255487 foi dobrada por uma transação no bloco atacante 7255492.
Ancestral comum: 7255542. Profundidade 67 / Comprimento 85. Uma transação de valor 15.700 ETC no bloco órfão 7255554 foi duplamente gasta por uma transação no bloco atacante 7255563.
Ancestral comum: 7255662. Profundidade 62 / Comprimento 110. Uma transação de valor 24.500 ETC no bloco órfão 7255669 foi duplamente gasta por uma transação no bloco atacante 7255681.
Ancestral comum: 7255998. Profundidade 69 / Comprimento 86. Uma transação de valor 5.000 ETC no bloco órfão 7256012 foi dobrada por uma transação no bloco atacante 7256022.
Próximos passos
A equipe da Coinbase está atualmente avaliando a segurança da reativação de envios e recebimentos da Ethereum Classic e comunicará aos nossos clientes o que esperar em relação ao suporte da ETC. O Coinbase leva a segurança muito a sério. Como parte desse compromisso, monitoramos blockchains por atividades que poderiam ser prejudiciais aos nossos clientes e tomar medidas imediatas para proteger os fundos. Queremos enfatizar aos clientes que a Coinbase se esforça para ser o local mais confiável e seguro para comprar, vender ou armazenar criptomoedas.

* Na verdade, é a cadeia com o trabalho mais acumulado, em vez da cadeia com mais blocos, que define a história canônica. Na maioria dos casos, essas cadeias serão as mesmas

** O explorador de blocos não manipula corretamente as reorgs e rotula a transação como confirmada. Clique no bloco para ver que o bloco está órfão.

HTML Snippets Powered By : XYZScripts.com
Infochain VIP | Conteúdo Exclusivo em Primeira Mão
Receba em seu e-mail notícias e artigos sobre Blockchain e Criptoeconomia e entenda como essa tecnologia está impactando o mundo.
Não gostamos de spam! E protegeremos seu email como se fossem bitcoins.