Hackere reorganiserer Ethereum-blockchain og 'genbruger' mønter til værdi af over 6 mio. kr.

Illustration: David McBee / Pexels
Hackere har ifølge Coinbase haft held til at gennemføre et angreb, som med rå regnekraft omskrev Etherum Classic (ETC) blockchain. Dermed er de blevet i stand til at bruge 219.500 ETC-mønter, som allerede var brugt.

219.500, så mange Ethereum Classic (ETC) mønter kunne hackere bruge endnu en gang. Det svarer til omkring 6,3 mio. kroner.

Ifølge Coinbase er der tale om et såkaldt rollback-angreb, også kendt som et 51-procents-angreb. Det virker ved, at en angriber med større regnekraft end den resterende kæde overhaler den og gennemfører en forgrening, en såkaldt hardfork. Dermed er de blevet i stand til at bruge 219.500 ETC-mønter, som allerede var brugt.

Det skriver Ars Technica på baggrund af informationer fra Coinbase, en af internettes største børser for kryptovaluta.

Når et rollback er blevet gennemført, får det andre noder i kæden til at benytte den nye forgrening. Derved bliver det muligt at bruge en allerede genereret mønt igen. Da angrebet blev opdaget, valgte Coinbase omgående at bremse al handel med Etereum Classic.

»Vi observerede gentagne dybe re-organisationer af Ethereum Classic kæden, hvoraf de fleste indeholdt dobbelt brug af mønter,« skrev Mark Nesbitt, som varetager sikkerhed for Coinbase.

»Vi har indtil nu identificeret 15 re-organisationer, hvoraf 12 indeholdt dobbelt brug af mønter til en samlet sum af 219.500 ETC. Ingen Coinbase-konti er blevet påvirket af angrebet,« skriver han i den seneste opdatering.

Kendt risiko, nu demonstreret

Muligheden for at reorganisere en blockchain har altid eksisteret og været en kendt risiko. Faktisk er det en essentiel del af en blockchain-teknologien, at de 'redelige' nodes vil vokse hurtigst og være foran en potentiel angriber, når kæden genereres.

I det oprindelige whitepaper, som blockchains og kryptovalutaer er baseret på, beskrives blockchains som en:

»offentlig historik over transaktioner som hurtigt bliver beregningsmæssigt upraktisk for en angriber at ændre, hvis redelige noder kontrollerer størstedelen af regnekraften«

Muligheden for en reorganisation er tidligere, både for Bitcoin og Ethereum blevet diskuteret i forbindelse med tyveri af kryptovaluta. Desuden er planlagte hardforks meget almindelige i forbindelse med al reorganisation af en blockchain.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Maciej Szeliga

Det er en risiko der altid har været og altid vil være. Det er samme princip som hvis et firma får 51% af aktierne - så vil de kunne styre kursen.


Nej, det kan de ikke - kursen styres af udbud og efterspørgsel på den givne aktie og det styres af tiltroen til virksomheden.

Det her er mere som "vi trykker flere penge når vi er løbet tør" som visse lande har praktiseret - de at de er i stand til at bruge penge som er brugt svarer til at man trykker nye penge når man ikke har flere.

Nu nævnes det at "problemet er kendt og har altid eksisteret" - DET GØR SLET IKKE SAGEN BEDRE. Det svarer omtrent til at nogen kan kapre mere end 51% af Danmarks valuta - det er noget som centralbankerne holder øje med.
Problemet er at der ALTID er nogen som kan støve mere computerkraft op... vi kan sætte AWS til det eller USA kan sætte NSA's supercomputere til det.

Hans Nielsen

Nej, det kan de ikke - kursen styres af udbud og efterspørgsel


Ikke helt. Hvis der følger en pengetank med, kan de udbetale store bonuser og løninger til dem selv.

De kan lave opinioner, så de får en større andel af firmaet.

Der er også mulighed for at lave opkøb af aktier, eller splitte dem op og lave flere.

Eller så kan man udvide aktie kapitalen, og der med lave flere aktier.

Man kan jo også vælge at opløse firma, eller lade det gå nær konkurs (brænden platform), eller få det opkøbt.

Så der er mange muligheder for loveligt manipulation med aktier, man behøves ikke en gang at have 51%, tit vil 2-3 kapital fondte med et ejerskab på 20-40% kunne vælge bestyrelsen og direktør, og der med styre firmaet.

Så jo man kan styrre meget med 51 %, så sammenligningen med aktier er god.

Kenn Nielsen

Nu husker jeg måske forkert, men blev ethereum ikke netop splittet i ethereum + ethereum claccis fordi der var fundet en sårbarhed i den oprindelige ethereum ?
Og var det ikke fordi nogen ikke ville ændre på blockchain, at ethereum fortsatte som "classic" ?

K

Lars Andersen

Det væsentligste argument for kryptovaluta er at man kan stole på blockchain. Dette eksempel viser at man kun kan stole på blockchain under visse forudsætninger.

Din analogi med 51% i et aktieselskab er ikke helt god. Det er rigtig nok, at det giver problemer, fordi majoriteten kan styre til ugunst for de øvrige. Men derfor er der jo netop lovgivning på dette område. Man kan ikke bare i ly af natten opkøbe en majoritet i et selskab på børsen. Det er ulovligt. Derfor hører man ind imellem om "købstilbud" hvor et flertal af aktionærer skal sige ja.

Kryptovalutaer er netop ikke regulerede. Det er hele salgsargumentet. Tilliden er decentraliseret vha blockchain. Når det er væk, er der intet tilbage.

Log ind eller Opret konto for at kommentere