خبرهای مهم این هفته در دنیای رمز ارزها : Zencash هدف حملات 51% قرار گرفت، Ticketfly مورد باجخواهی قرار گرفت
در پی حمله 51% اخیر به شبکه رمزارز Zencash مقدار 550,000 دلار در یک تراکنش دابل اسپند (Double Spent – دوبار خرج کردن رمز ارز) از دست رفت. توسعه دهندگان این رمز ارز اقداماتی را برای دشوار کردن اجرای این نوع حملات در آینده انجام دادهاند. Ticketfly که یک پلتفرم خرید بلیط است نیز تلاش میکند تا پس از یک حمله هکری خود را بازیابی کند. گزارش شدهاست که اطلاعات 26 میلیون حساب کاربری به دست هکری افتاده است که باج خواهی بیت کوین کرده است.
دو حمله دابل اسپند به Zencash
روز یکشنبه، دوم جوئن شبکه Zencash هدف حمله موسوم به 51% قرار گرفت. در این حمله مهاجم دو تراکنش دابل اسپند را بطور موفقیت آمیزی انجام داد، در طی این فرآیند چندین بار زنجیرهی بلوکی را بازآرایی کرده و 38 بلوک را در این بازآرایی بازگرداندند.
بر اساس بیانیهی منتشر شده، تیم توسعه دهندهی Zencash هشدار پتانسیل وقوع حمله را از اوپراتور یک استخر (pool) دریافت کردند، در پی آن اقداماتی را برای دشوارتر ساختن اجرای این نوع حملات انجام دادند، همچنین به صرافیها نیز اعلام کردند که زمان دریافت کانفریمیشن (تاییدیه) را افزایش دهند همچنین به آنها پیشنهاد کرند که تعداد کانفریمیشن های مورد نیاز را حداقل روی 100 قرار دهند.
حمله کنندهها موجب بازآرایی بلوک بین بلوکهای 318165 و 318275 شدند. آنها حملات دابل اسپند را در بلوکهای 318204 و 318234 اجرا کردند. در این دو حمله 13,000 و 6,600 ZEN ارسال شده است، در نتیجه با قیمت فعلی Zencash بیش از 550,000 دلار ارزش دارد.
طبق بررسیهای انجام شده بر روی صرافیهای آسیب دیده، آدرس استخر مضنون znkMXdwwxvPp9jNoSjukAbBHjCShQ8ZaLib بوده است، همچنین آدرس آن در صرافی zneDDN3aNebJUnAJ9DoQFys7ZuCKBNRQ115 میباشد.
در زمان حمله، هش ریت شبکه 58 MSol/s بوده است. توسعه دهندگان بر این باورند که مهاجم صاحب عملیات ماینینگ در مقیاسی است که او را قادر ساخته این حمله را هدایت کند و یا با اجاره کردن مقدار هش مورد نیاز آن را تامین کرده است. Zencash رمز ارزی است بر پایه proof of work (رمز ارزهایی که از طریق ماینینگ-استخراج بهدست میآیند) و از الگوریتم equihash استفاده میکند. تیم توسعهدهنده همچنین به این نکته اشاره میکند که تمامی شبکههای مبتنی بر equihash در معرض این نوع حملات احتمالی هستند.
Ticketfly در تلاش برای بازیابی خود
Ticketfly حمله هکری را گزارش کرد که در هفته گذشته اتفاق افتاد و یک هکر به وبسایت این شرکت رخنه کرده و برای آن باج خواهی کرده است. این پلتفرم تهیه بلیط هم اکنون تلاش میکند تا بعد از وقوع این اتفاق خود را بازسازی کند. طبق گفتههای تیم Ticketfly، وب سایت این شرکت هم اکنون آفلاین بوده و این تیم در تلاشند تا هر چه سریعتر آن را بازیابی کنند. هکر احتمالی ادعا کرده است که در مکاتبه با Ticketfly وجود آسیب پذیری که به او اجازه میدهد کنترل دیتابیس و وب سایت را در دست بگیرد را به این تیم هشدار داده است. این هکر برای ارائه جزئیات آسیبپذیری از آنها درخواست یک بیتکوین کرده اما پاسخی دریافت نکرده است. بر اساس این اطلاعیه، مهاجم بعد از اینکه هیچ باجی دریافت نکرد، اطلاعات کاربران را بصورت آنلاین منتشر کرد.
این شرکت بدون اینکه اشاره کند چه تعداد حساب کاربری به خطر افتاده، اعلام کرد: «ما متوجه شدیم که بخشی از اطلاعات مشتریان از جمله اسامی، آدرسها، ایمیلها و شماره تلفن آنها در این حادثه به خطر افتاده است.» بر اساس رهگیری اطلاعات منتشر شده توسط وب سایت haveibeenpwned.com بیشتر از 26 میلیون حساب کاربری در این حمله تحت تاثیر قرار گرفتند.
مشخص نیست که آیا بلیطی دزدیده شده است یا نه، اما این حادثه بر روی تعدادی از کلوبها، و مراسمها تاثیر گذاشتهاست. Ticketfly شرکتی است در سان فرانسیسکو و مالک آن Eventbrite سال گذشته در یک قرارداد 200 میلیون دلاری، پلتفرم آن را از Pandora Media خریداری کردهاست.
آوالون بلاکچین گره داراییهای رمز ارزی خود را باز میکند
شرکت Avalon Blockchain اعلام کرد که با Avalon Life بر سر پس دادن مالکیت رمزارزها و تجهیزات ماینینگ رمز ارزها که قبلاً خریداری کرده بود، به توافق رسیده است. بر اساس یک بیانیه مطبوعاتی، از آنجایی که دو طرف قادر نبودند بر سر نگهداری، تبدیل، تجارت و آربیتراژ (کسب سود از وجود تفاوت قیمتی در دو بازار) رمزارزها به توافق برسند، این تصمیم اتخاذ شده است.
Avalon Blockchain، ارائه دهندهی خدمات بازیهای آنلاین و سرگرمی است، تصمیم گرفته شده بود که از طریق خرید تجهیزات ماینینگ و رمزارزها و وجود دانش شبکه شرکتهای Avalon Life و Avalon Projects Canada، این شرکت وارد حوزه رمزارزها شود. در پی آن بیش از 27,000 دستگاه اسیک همراه با تعدادی سکهی Dash، Vivo و Pura خریداری شده بود.
در ابتدای سال گزارش شد که این شرکت نام خود را به Avalon Blockchain تغییر داد. با این وجود، این شرکت در آخرین بیانیه اعلام کرد، قادر به اجرای طرح تجاری پیشنهادی خود که شامل این داراییهای دیجیتالی میشود نیست. در پی توافق با فروشنده، شرکت Avalon Blockchain این تجهیزات را به Avalon Life برگردانده و 120,000,000 سهم عادی که صادر شده بود را لغو مینماید.
Avalon Projects Canada که شرکت زیر مجموعهی Avalon Blockchain است، 37,154,502 قبض اشتراک را به قیمت هر قبض 0.5 دلار صادر کرده بود. این شرکت در حال حاضر قصد دارد مشترکین خود را مجبور کند تا اشتراک خود را لغو کنند. این پیشنهاد به همه آنها داده شده و آنها حق باز پس گیری کل مبلغی که در گذشته به این شرکت واریز کردند را دارند.
شما راجع به خبرهای این هفته در دنیای رمز ارزها چگونه فکر میکنید؟ نظر خود را به صورت کامنت با ما در میان بگذارید.