加密貨幣再出包?比特幣金幣遭駭客「51% 攻擊」,交易平台損失逾 5 億台幣

由知名區塊練加密貨幣比特幣分支出來的比特幣金幣(Bitcoin Gold)網路,最近遭到惡意駭客,透過「51 %攻擊」方式,成功地從交易平台上盜走了超過 38.8 萬個比特幣金幣,換算市價等同於 1800 萬美元,相當於台幣 5.39 億元。

取得過半採礦效能,整個交易網路等於被控制

什麼是「51 %攻擊」?一般來說,這是一種理論上的攻擊行動,該理論假設如果有一個虛擬貨幣網路中,有礦工(協助運算虛擬貨幣網路的人,因可獲得一定量的虛擬貨幣做為報酬,故暱稱採礦工人,簡稱礦工)成功的取得了該網路中超過 50 % 的採礦效能,這個礦工就有能力可以控制該虛擬貨幣網路中的任何交易,包含可以否定某些交易請求,甚至是做出原本不應該出現的「逆轉交易」(TO 編註:一般而言,像比特幣這類的區塊練加密貨幣,其中一個特性正是因為交易不可逆,所以才能有信任基礎,確保交易不會生變)。

上述的攻擊方式,由於需要確實掌握 51 % 該虛擬貨幣網路的挖礦效能,理論上需要相當高的運算效能成本,因此大多都只被視為是一種理論,一般認為是難以達成的。

然而此次的攻擊中,駭客正是利用了這樣的理論漏洞,利用某種方法成功取得了比特幣金幣網路中 51 % 的運算效能。

接著,駭客先使用比特幣金幣(以下簡稱 BTG)在其他的虛擬貨幣交易平台上換取了別的虛擬貨幣,然後將相關兌換到的其他虛擬貨幣兌現領走後,隨即透過手上掌握的 51 %挖礦效能「否決」了稍早將 BTG 轉給交易平台的交易紀錄。

這樣一來,駭客等於是在沒有付錢的狀況下,就將交易平台上其他兌換到的虛擬幣弄到手了;不只如此,駭客在執行否決交易的動作時,還將相關的 BTG 設定送回到駭客自己的電子錢包,因此對駭客而言是穩賺不賠。

2018 資安趨勢大檢測
做檢測抽市值 13000 元行李箱

比特幣金幣:唯一受害的是交易平台,並已採取措施因應

對此,比特幣金幣網路的官方網站於上週(24 日)刊登了一則聲明 ,坦承了相關的攻擊情況。

但比特幣金幣網路也強調,在這樣的攻擊手段中,其他的 BTG 用戶並不會受到影響,也不會產生損失,唯一會受害的「只有交易平台而已」;不過,比特幣金幣網路也表示,他們目前已經著手升級他們使用的網路架構,並且會逐步更新使用者的錢包、交易中心,採礦軟體等,預計於一個星期內完成相關的防堵措施。

但這一次的攻擊事件中,除了相關的攻擊理論被真的驗證了之外,也再次凸顯了虛擬貨幣的相關安全機制,以及後續的追查難度,畢竟在號稱匿名性第一的加密貨幣網路中,這類型的犯罪事件要追蹤到實際的攻擊者是誰,恐怕是難上加難。

─ ─

參考資料來源:
Bitcoin Gold.org:Responding to Attacks
iThome:Bitcoin Gold 遭受 51%攻擊,損失 1800 萬美元
Bitcoin News: Bitcoin Gold Hacked for $18 Million 

(本文提供合作夥伴轉載,首圖截圖來源:Bitcoin Gold 官方網站 。)

加密貨幣的安全性,還有待加強

有人搶到 0 元比特幣嗎?日本加密貨幣交易所驚爆「手滑標錯價」
戰鬥民族連挖礦工具都比別人猛,俄國工程師偷用「核武電腦」挖比特幣被捕
虛擬貨幣交易平台變免費提款機?Coinbase 爆漏洞可無限取得以太幣
從全球最大虛擬貨幣遭竊事件,看台灣應該警惕的「監管灰色地帶」
一張圖帶你看虛擬貨幣遭竊史,看完感想:是有這麼好偷?


科技報橘 2019 全面徵才 ── 跟我們一起找到台灣在國際中的創新產業定位

我們正在找「社群編輯 3 名」、「資深採訪編輯 2 名

來信請將履歷與文字作品寄至 [email protected],信件名稱:應徵 TechOrange 社群編輯:(您的大名)

 

 

點關鍵字看更多相關文章: