Hackere reorganiserer Ethereum-blockchain og 'genbruger' mønter til værdi af over 6 mio. kr.

11. januar 2019 kl. 08:527
Hackere reorganiserer Ethereum-blockchain og 'genbruger' mønter til værdi af over 6 mio. kr.
Illustration: David McBee / Pexels .
Hackere har ifølge Coinbase haft held til at gennemføre et angreb, som med rå regnekraft omskrev Etherum Classic (ETC) blockchain. Dermed er de blevet i stand til at bruge 219.500 ETC-mønter, som allerede var brugt.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

219.500, så mange Ethereum Classic (ETC) mønter kunne hackere bruge endnu en gang. Det svarer til omkring 6,3 mio. kroner.

Ifølge Coinbase er der tale om et såkaldt rollback-angreb, også kendt som et 51-procents-angreb. Det virker ved, at en angriber med større regnekraft end den resterende kæde overhaler den og gennemfører en forgrening, en såkaldt hardfork. Dermed er de blevet i stand til at bruge 219.500 ETC-mønter, som allerede var brugt.

Det skriver Ars Technica på baggrund af informationer fra Coinbase, en af internettes største børser for kryptovaluta.

Når et rollback er blevet gennemført, får det andre noder i kæden til at benytte den nye forgrening. Derved bliver det muligt at bruge en allerede genereret mønt igen. Da angrebet blev opdaget, valgte Coinbase omgående at bremse al handel med Etereum Classic.

Artiklen fortsætter efter annoncen

»Vi observerede gentagne dybe re-organisationer af Ethereum Classic kæden, hvoraf de fleste indeholdt dobbelt brug af mønter,« skrev Mark Nesbitt, som varetager sikkerhed for Coinbase.

»Vi har indtil nu identificeret 15 re-organisationer, hvoraf 12 indeholdt dobbelt brug af mønter til en samlet sum af 219.500 ETC. Ingen Coinbase-konti er blevet påvirket af angrebet,« skriver han i den seneste opdatering.

Kendt risiko, nu demonstreret

Muligheden for at reorganisere en blockchain har altid eksisteret og været en kendt risiko. Faktisk er det en essentiel del af en blockchain-teknologien, at de 'redelige' nodes vil vokse hurtigst og være foran en potentiel angriber, når kæden genereres.

I det oprindelige whitepaper, som blockchains og kryptovalutaer er baseret på, beskrives blockchains som en:

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

»offentlig historik over transaktioner som hurtigt bliver beregningsmæssigt upraktisk for en angriber at ændre, hvis redelige noder kontrollerer størstedelen af regnekraften«

Muligheden for en reorganisation er tidligere, både for Bitcoin og Ethereum blevet diskuteret i forbindelse med tyveri af kryptovaluta. Desuden er planlagte hardforks meget almindelige i forbindelse med al reorganisation af en blockchain.

Emner
7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
Lars Andersen
15. januar 2019 kl. 08:33

Det væsentligste argument for kryptovaluta er at man kan stole på blockchain. Dette eksempel viser at man kun kan stole på blockchain under visse forudsætninger.

Din analogi med 51% i et aktieselskab er ikke helt god. Det er rigtig nok, at det giver problemer, fordi majoriteten kan styre til ugunst for de øvrige. Men derfor er der jo netop lovgivning på dette område. Man kan ikke bare i ly af natten opkøbe en majoritet i et selskab på børsen. Det er ulovligt. Derfor hører man ind imellem om "købstilbud" hvor et flertal af aktionærer skal sige ja.

Kryptovalutaer er netop ikke regulerede. Det er hele salgsargumentet. Tilliden er decentraliseret vha blockchain. Når det er væk, er der intet tilbage.

  • more_vert
    • insert_linkKopier link
6
Kenn Nielsen
12. januar 2019 kl. 08:25

Nu husker jeg måske forkert, men blev ethereum ikke netop splittet i ethereum + ethereum claccis fordi der var fundet en sårbarhed i den oprindelige ethereum ? Og var det ikke fordi nogen ikke ville ændre på blockchain, at ethereum fortsatte som "classic" ?

K

  • more_vert
    • insert_linkKopier link
5
Hans Nielsen
12. januar 2019 kl. 01:02

Nej, det kan de ikke - kursen styres af udbud og efterspørgsel

Ikke helt. Hvis der følger en pengetank med, kan de udbetale store bonuser og løninger til dem selv.

De kan lave opinioner, så de får en større andel af firmaet.

Der er også mulighed for at lave opkøb af aktier, eller splitte dem op og lave flere.

Eller så kan man udvide aktie kapitalen, og der med lave flere aktier.

Man kan jo også vælge at opløse firma, eller lade det gå nær konkurs (brænden platform), eller få det opkøbt.

Så der er mange muligheder for loveligt manipulation med aktier, man behøves ikke en gang at have 51%, tit vil 2-3 kapital fondte med et ejerskab på 20-40% kunne vælge bestyrelsen og direktør, og der med styre firmaet.

Så jo man kan styrre meget med 51 %, så sammenligningen med aktier er god.

  • more_vert
    • insert_linkKopier link
4
Maciej Szeliga
11. januar 2019 kl. 22:25

Det er en risiko der altid har været og altid vil være. Det er samme princip som hvis et firma får 51% af aktierne - så vil de kunne styre kursen.

Nej, det kan de ikke - kursen styres af udbud og efterspørgsel på den givne aktie og det styres af tiltroen til virksomheden.

Det her er mere som "vi trykker flere penge når vi er løbet tør" som visse lande har praktiseret - de at de er i stand til at bruge penge som er brugt svarer til at man trykker nye penge når man ikke har flere.

Nu nævnes det at "problemet er kendt og har altid eksisteret" - DET GØR SLET IKKE SAGEN BEDRE. Det svarer omtrent til at nogen kan kapre mere end 51% af Danmarks valuta - det er noget som centralbankerne holder øje med. Problemet er at der ALTID er nogen som kan støve mere computerkraft op... vi kan sætte AWS til det eller USA kan sætte NSA's supercomputere til det.

  • more_vert
    • insert_linkKopier link
3
Lars Petersen
11. januar 2019 kl. 12:00

Jeg ved godt at I skal bruge click-bait-titler, men denne titel er jo helt hen i vejret. Det er Ethereum Classic der er ramt, og ikke Ethereum, som I jo godt nok skriver i selve teksten.

  • more_vert
    • insert_linkKopier link
2
Niels Henriksen
11. januar 2019 kl. 11:44

Det er en risiko der altid har været og altid vil være. Det er samme princip som hvis et firma får 51% af aktierne - så vil de kunne styre kursen.

  • more_vert
    • insert_linkKopier link
1
Maciej Szeliga
11. januar 2019 kl. 10:03

...og så røg kryptovaluternes troværdighed.

  • more_vert
    • insert_linkKopier link