Tag Archives: Syscoin

การโจมตี Syscoin รบกวน Binance พร้อมท์ให้ปิดระบบชั่วคราว

การโจมตี Syscoin รบกวน Binance พร้อมท์ให้ปิดระบบชั่วคราว

jumbo jili

Syscoin ได้รับผลกระทบจากการโจมตีที่ผิดปกติซึ่งเกิดจากข้อบกพร่องในกระเป๋าเงิน โจมตีแล้วส่งได้อย่างผิดกฏหมายเหรียญ Binance และขายพวกเขาผลักดันราคา 1 SYS ที่จะสูงที่สุดเท่าที่ 96 BTC BTCพวกเขาได้รับการถอดถอนแล้วกระตุ้น Binance จะยุติชั่วคราวการค้าและการตั้งค่าใหม่ API ทั้งหมดซึ่งเชื่อว่าจะมีการอำนวยความสะดวกการโจมตี

สล็อต

Syscoin ถูกสูบ, Binance ได้รับ Rekt
การแฮ็ก Syscoin รบกวน Binance พร้อมท์ให้ปิดระบบชั่วคราว96 BTC (600,000 เหรียญสหรัฐ) เป็นเงินจำนวนมากที่จะต้องจ่าย อย่างน้อยก็ altcoin ตัวเดียวที่ปกติจะขายได้ไม่กี่เซ็นต์ สัญญาณแรกว่ามีบางอย่างเกิดขึ้นเมื่อเย็นวันอังคาร (EST) เมื่อSyscoinสังเกตว่าตรวจพบกิจกรรมที่ผิดปกติในบล็อคเชน ตอนแรกมีการแนะนำว่าบล็อกถูกขุดซึ่งสร้าง SYS ใหม่ 1 พันล้านรายการ เนื่องจากอุปทานทั้งหมดตั้งไว้ที่ 888 ล้าน สิ่งนี้น่าจะเป็นไปไม่ได้ ตอนนี้เป็นที่เข้าใจกันดีอยู่แล้วว่าผู้โจมตีเพียงแค่เคลื่อนย้าย SYS 40 ล้านตัวไปรอบๆตามที่รายงานโดยสมาชิกของทีม Syscoin ด้วยเหตุนี้ การโจมตีจึงไม่ใช่การแฮ็กในความหมายดั้งเดิมของคำ แม้ว่าผลลัพธ์สุดท้ายจะเหมือนกันก็ตาม
ในช่วงไม่กี่สัปดาห์ที่ผ่านมา บล็อกเชนจำนวนหนึ่งถูกบุกรุกก่อนที่เงินจะถูกส่งไปยัง Binance เพื่อฟอก แต่มักใช้การโจมตี 51% เช่นเดียวกับ Zencash น่าแปลกที่การแฮ็กของ Syscoin เกิดขึ้นเพียงหนึ่งวันหลังจากโปรโตคอลความปลอดภัยบล็อคเชน Blue อ้างว่าครึ่งหนึ่งของ 50 สกุลเงินดิจิทัลอันดับต้น ๆ มีความเสี่ยงต่อ “ข้อบกพร่องที่ทำลายล้าง” สัญญาว่าจะเปิดเผยข้อมูลต่อสาธารณะ ก่อนที่จะอ้างว่าการปล่อยตัวล่าช้าเพื่อให้การแลกเปลี่ยนเตรียมการด้านความปลอดภัย
Binance ยกเลิก API ทั้งหมด
เมื่อสกุลเงินดิจิทัลถูกขโมยหรือถูกนำไปใช้ในทางที่ผิด Binance กลายเป็นจุดหมายปลายทางยอดนิยมสำหรับผู้กระทำผิดที่ต้องการถอนเงิน นั่นเป็นเพราะว่าเป็นหนึ่งในการแลกเปลี่ยนสภาพคล่องสูงไม่กี่แห่งที่ไม่มี KYC ทำให้ง่ายต่อการถอนเหรียญโดยไม่เปิดเผยตัวตน เป็นที่สันนิษฐานกันอย่างกว้างขวางว่า Binance จะบังคับใช้ KYC ในไม่ช้า อย่างน้อยก็เพื่อป้องกันตัวเองจากการโจมตีเช่นนี้ มีการอ้างว่าBTCถูกถอนออกจาก Binance มากถึง 50 ล้านดอลลาร์แต่รายงานเหล่านี้ยังไม่ได้รับการยืนยัน
ในส่วนของ Binance นั้น ได้ตอบสนองต่อการแฮกในทันที และสื่อสารกับผู้ใช้อย่างสม่ำเสมอ เช่นเดียวกับที่เป็นเครื่องหมายการค้าในช่วงวิกฤต ลูกค้าของการแลกเปลี่ยนตื่นขึ้นมาที่อีเมลต่อไปนี้:
CZ ซีอีโอของ Binance ให้คำมั่นว่าจะมีการชันสูตรพลิกศพอย่างเต็มรูปแบบ หลังจากที่การแลกเปลี่ยนเปิดใช้งานการซื้อขายอีกครั้งในเช้าวันพุธ ในการสรุปเหตุการณ์ Binance ได้สัญญาว่าจะย้อนกลับการซื้อขายที่ผิดปกติและเสนอการซื้อขายที่ไม่มีค่าธรรมเนียมสำหรับการซื้อขายที่ผิดปกติ การแลกเปลี่ยนทวีตข่าวพร้อมกับแฮชแท็ก #SAFU โดยอ้างอิงถึงมีม crypto ที่เพิ่มขึ้นซึ่งเกิดจากการพิมพ์ CZ ก่อนหน้า ซึ่งเขาให้ความมั่นใจกับผู้ใช้ว่า “เงินทุนนั้นปลอดภัย” ในเดือนมีนาคม Binance โดนโจมตีเหมือนกันการโจมตีตาม API ในครั้งนั้นโดยใช้ Viacoin ด้วยการใช้ API ที่ถูกบุกรุก ผู้โจมตีตั้งคำสั่งขายที่สูงอย่างน่าขันในบัญชีของเหยื่อ ทิ้ง crypto ที่ได้รับมาอย่างผิดกฎหมายกับพวกเขา จากนั้นจึงถอนเงินออก MANA cryptocurrency ของ Decentraland ก็เพิ่มสูงขึ้นอย่างมากใน Binance ในการเคลื่อนไหวที่เชื่อว่าเชื่อมโยงกับการโจมตี Syscoin API

สล็อตออนไลน์

กายวิภาคของ Hack
ช่อง Telegram Whatblockได้เผยแพร่สิ่งที่ดูเหมือนจะเป็นผลรวมที่ยุติธรรมของการแฮ็ก Syscoin โดยเขียนว่า:

  1. [แฮ็กเกอร์] ใช้เวลานานมากในการรวบรวมคีย์ API ผ่านมัลแวร์
  2. มองหา shitcoin ที่มีสภาพคล่องต่ำจริงๆ กับหนังสือสั่งซื้อที่บางมากในด้านถามและค้นหา SYScoin
  3. ขุดเหรียญ SYS จำนวนมากและยึดอำนาจการขุด SYS เพื่อป้องกันการย้อนกลับของโซ่
  4. เข้าถึงบัญชี Binance ที่มีปริมาณการซื้อขายสูงมาก และฝากและถอนBTCจำนวนมากเป็นประจำ(เพื่อหลีกเลี่ยงความสงสัย)
  5. ส่ง SYS (ขุดก่อนหน้านี้) ไปยังบัญชี Binance นี้
  6. วางคำสั่งซื้อของ SYScoin ในอัตราที่สูงมากที่ด้านบนสุดของหนังสือสั่งซื้อแบบบางเล่มนี้
  7. ใช้BTCของผู้ใช้ Binance ที่ใช้ API เพื่อซื้อ SYS ทั้งหมดในใบสั่งซื้อ
  8. ถอน 1,000 BTCในการถอนที่แตกต่างกัน 7 รายการทั้งหมดไปยังที่อยู่BTCเดียวกัน
    ในขณะที่ Binance ได้รับการยกย่องจากการตอบสนองอย่างรวดเร็วต่อการซื้อขายที่น่าสงสัย เห็นได้ชัดว่ามันยังคงเป็นเป้าหมายหลักสำหรับผู้โจมตี ตราบใดที่พวกเขาสามารถฝากและถอน crypto โดยไม่เปิดเผยชื่อและไม่ต้องรับโทษ
    อัปเดต : Syscoin ได้ออกแถลงการณ์ยืนยันว่าบล็อกเชนของตน “ไม่ถูกแฮ็กหรือบุกรุก แต่อย่างใด” ดูเหมือนว่าจะเป็นข้อบกพร่องในกระเป๋าเงินที่อัปเกรดแล้วซึ่งทีมเพิ่งเปิดตัว ในการอธิบายทางเทคนิคที่ยาวนาน มันเขียนว่า: “Syscoin เปิดตัวกระเป๋าเงิน 3.0.6 Qt เมื่อ 10 วันก่อน; เป็นการอัปเดตที่จำเป็นเพื่อแก้ไขข้อผิดพลาดในการคำนวณค่าธรรมเนียม superblock ซึ่งหมายความว่าเมื่อ superblock ที่มีค่าธรรมเนียมการทำธุรกรรมถูกโจมตี จะไม่สามารถตรวจสอบลูกค้าที่ย้ายไปยังกระเป๋าเงิน 3.0.6 (โปรแกรมแก้ไขด่วน) จาก 3.0.5 หรืออะไรก็ตามที่พวกเขาอยู่ ”
    มันยังคงดำเนินต่อไป: “เวลาประมาณ 13:00 น. PST superblock ถูกสร้างขึ้นและมีการออกการจ่ายเงินการกำกับดูแลแบบกระจายศูนย์ของ Syscoin ทำให้โหนดนักขุดบางแห่งหยุดลง….เราตระหนักในภายหลังว่าอัตราค่าธรรมเนียมสำหรับ [การผสาน] นักขุดถูกตั้งค่าเป็น 0.001 Sys ต่อ kb — ลำดับความสำคัญสูงกว่าค่าเริ่มต้น เป็นผลให้ธุรกรรมดูเหมือนจะไม่ได้รับการประมวลผลและบางส่วนถือเอาการโจมตีในช่วงเวลาเดียวกับความผันผวนของราคาจำนวนมาก”

jumboslot

“ค่าเอาต์พุตบล็อกขนาดใหญ่544 ล้าน SYS และ1.2 พันล้าน SYS เริ่มปรากฏบนSyscoin block explorer. นี่เป็นเพราะความจริงที่ว่าผู้ขุดส่วนใหญ่มีนโยบายค่าธรรมเนียมที่สูงกว่าและผู้ขุดที่มีขนาดเล็กกว่ารับธุรกรรมเมื่อชนะการบล็อก เราเห็นการทำธุรกรรมหลายร้อยรายการในบล็อกเหล่านี้โดยมีค่าเอาต์พุตที่สูงกว่า สิ่งที่ผิดปกติเกี่ยวกับบล็อกเหล่านี้ในขณะนี้คือมีคนใช้ที่อยู่สูงสุดของ Syscoin 46 ล้าน (เราคาดการณ์ว่านี่คือกระเป๋าเงินแลกเปลี่ยน Syscoin ของ Binance) เพื่อส่งการถอน Syscoin ธุรกรรมถูกผูกมัดเนื่องจาก Syscoin อนุญาตให้ทำธุรกรรมที่ไม่ได้รับการยืนยันมากถึง 25 รายการ…นี่ไม่ใช่ปัญหาและไม่เกี่ยวข้องกับกิจกรรมของราคาในการแลกเปลี่ยน แต่เห็นได้ชัดว่าชุดธุรกรรมที่ถูกล่ามโซ่ของเอาต์พุต Syscoin จำนวน 46 ล้านรายการสามารถเพิ่มได้อย่างรวดเร็ว ซึ่งอาจมากกว่าอุปทานที่มีอยู่ซึ่งเป็น [สิ่งที่] เกิดขึ้นอย่างแม่นยำในกลุ่มเหล่านี้”
“เรารับรู้ได้ว่า Syscoin ขนาดใหญ่ 46 ล้านถูกใช้เพื่อส่งเงินและผูกมัดเป็นธุรกรรมที่ไม่ได้รับการยืนยันว่าเป็นกิจกรรมที่น่าสงสัย และขอให้หยุดการซื้อขายในการแลกเปลี่ยนทั้งหมดทันทีเพื่อปกป้องผู้ใช้… Binance รีเซ็ตคีย์ API และทำการซื้อขายต่อ เช่นเดียวกับการแลกเปลี่ยนอื่นๆ ทั้งหมดเมื่อเรามี ระบุว่าการแลกเปลี่ยนไม่ได้อยู่ภายใต้การโจมตี ผู้ใช้รายงานว่า 7000 Bitcoin ถูกย้ายออกจาก Binance ในเวลาเดียวกัน ขณะนี้เราไม่ทราบถึงแถลงการณ์สาธารณะเกี่ยวกับการเชื่อมโยงไปยังกิจกรรมของ Syscoin”
“ทีม Syscoin ระบุว่าธุรกรรมไม่ได้ถูกขุดเพียงเพราะนโยบายการขุดและผู้ขุดไม่ได้อัปเกรดเป็น 3.0.6 ธุรกรรมที่กำลังดำเนินอยู่นั้นใช้เวลานานขึ้นเล็กน้อย (1 ชั่วโมง แทนที่จะเป็น 1 นาที) เหตุการณ์เหล่านี้เกิดขึ้นพร้อมกันและเป็นสาเหตุของ 12 ชั่วโมงที่น่าทึ่งสำหรับชุมชน crypto …. สรุป: ห่วงโซ่ Syscoin ไม่ได้ถูกโจมตีและทำงานได้อย่างสมบูรณ์ตามการออกแบบ”
รายงาน: อิหร่านใช้การขุด Bitcoin เพื่อหลบเลี่ยงการคว่ำบาตร
อิหร่านใช้ประโยชน์จาก bitcoin ( BTC ) เป็นเครื่องมือในการหลีกเลี่ยงและลดผลกระทบจากการคว่ำบาตรที่รุนแรงที่ประเทศกำลังเผชิญ ตามการศึกษาใหม่จาก Elliptic บริษัทวิเคราะห์อาชญากรรมบล็อคเชน การสืบสวนซึ่งประเมินว่าอิหร่านมีแหล่งแฮชเรต Bitcoin 4.5% ในโลก ระบุว่าประเทศกำลังใช้ bitcoin ทางอ้อมเพื่อส่งออกพลังงานสำรอง
อิหร่านเป็นหนึ่งในไม่กี่ประเทศที่มีน้ำมันสำรองมากมายในโลก อย่างไรก็ตาม ความสามารถในการส่งออกและการใช้น้ำมันเหล่านี้ถูกจำกัดอย่างเข้มงวดเนื่องจากการห้ามส่งออกน้ำมันเกือบทั้งหมดที่สหรัฐฯ ได้ดำเนินการไปทั่วประเทศในช่วงทศวรรษที่ผ่านมา สิ่งนี้ทำให้รัฐบาลหันไปใช้การขุด bitcoin เป็นเครื่องมือที่มีศักยภาพอย่างหนึ่งในการเปลี่ยนศักยภาพด้านพลังงานให้กลายเป็นผลิตภัณฑ์ที่ประเทศสามารถทำกำไรได้
ดูเหมือนว่าจะได้ผล โครงสร้างไฟฟ้าที่เสื่อมสภาพของอิหร่านมีปัญหาในการจัดการโหลดที่ทำเหมือง อัตราค่าไฟฟ้านั้นค่อนข้างถูก ซึ่งเป็นความจริงที่กระตุ้นให้เกิดความนิยมในการขุดคริปโตเคอเรนซี รายงานของ Elliptic ระบุว่าบริษัทเหมืองแร่ของจีนได้รับความสนใจจากข้อเท็จจริงนี้ และได้ร่วมมือกับกองทัพเพื่อนำสิ่งอำนวยความสะดวกของพวกเขามาที่ประเทศด้วยวิธีที่ปลอดภัย
แต่อิหร่านใช้ Bitcoin เพื่อหลีกเลี่ยงข้อจำกัดได้อย่างไร? ในฐานะที่เป็นส่วนหนึ่งของเศรษฐกิจโลกาภิวัตน์ อิหร่านกำลังนำพลังงานสำรองออกไปทั่วโลกอย่างมีประสิทธิภาพโดยใช้น้ำมันเพื่อผลิตกระแสไฟฟ้าที่เปลี่ยนเป็น bitcoin ผ่านการกระทำของคนงานเหมืองในอิหร่าน ด้วยวิธีนี้ อิหร่านจะได้รับปริมาณสำรองน้ำมันทางอ้อมผ่านผู้ซื้อและผู้ใช้ bitcoin ที่มีศักยภาพ
ความเสี่ยงในการทำธุรกรรม
แม้ว่านักขุดในอิหร่านและอิหร่านจะได้รับประโยชน์จากสิ่งนี้ รายงานยังแจ้งเตือนที่สำคัญเกี่ยวกับการปฏิบัติตามข้อกำหนด ในขณะที่ใช้เครือข่ายBitcoin ( BTC ) เพื่อทำธุรกรรม Elliptic ระบุว่าสถาบันและบุคคลที่ส่ง Bitcoin อาจทำลายการคว่ำบาตรระหว่างประเทศเหล่านี้ รายงานระบุว่า:
มี… โอกาสที่ธุรกรรม bitcoin ใด ๆ จะเกี่ยวข้องกับผู้ส่งที่ชำระค่าธรรมเนียมการทำธุรกรรมให้กับผู้ขุด bitcoin ในอิหร่าน สถาบันการเงินควรจับตาดูเงินฝาก crypto ที่มาจากนักขุดชาวอิหร่านที่กำลังมองหาเงินสดจากรายได้ของพวกเขา
[NPC5]มีการริเริ่มหลายอย่างที่พยายามขัดขวางกิจกรรมที่ผิดกฎหมายที่อาจเกิดขึ้นนี้ Marathon บริษัทขุด bitcoin ที่ตั้งอยู่ในอเมริกาเหนือ ได้เปิดตัวกลุ่มการขุด bitcoin ที่สอดคล้องกับ OFAC แห่งแรกเมื่อเร็ว ๆ นี้ ซึ่งขณะนี้กำลังขุดเฉพาะธุรกรรมที่เป็นไปตามข้อกำหนดเท่านั้น ความคิดริเริ่มที่คล้ายคลึงกันอื่น ๆ อาจเกิดขึ้นในอนาคตเนื่องจากการจัดตั้งสถาบันของBTCเป็นกลุ่มสินทรัพย์ ซึ่งขณะนี้กำลังเติมเชื้อเพลิงให้สถาบันต่างๆ เพื่อป้องกันตนเองจากการดำเนินกิจกรรมที่ผิดกฎหมายเหล่านี้โดยไม่รู้ตัว