Hackers devolvem 100.000 dólares após ataque de 51 por cento bem sucedido a blockchain do Ethereum Classic.
Os cibercriminosos que hackearam com um ataque de 51% a blockchain do Ethereum Classic(ETC), por algum motivo, devolveram US$ 100 mil dos valores roubados.
De acordo com Gate.io, os fundos foram devolvidos na semana passada, mas não se sabe por que a criptomoeda foi devolvida, ou para que finalidade – e os esforços para contatar o hacker se mostraram infrutíferos até o momento.
“Ainda não sabemos o motivo”, disse o agente que acredita que se o criminoso não tivesse em busca de lucros, ele poderia ser um hacker branco que queria lembrar às pessoas dos riscos que envolvem o mundo cripto.
Essa poderia ser uma possibilidade, se não fosse considerado que o potencial “hacker branco” ainda manteve uma fortuna em criptomoedas para si, já que o hacker ainda possui US$ 1 milhão em sua posse.
A blockchain do ETC foi a vítima do que é conhecido como um ataque de 51 por cento em 5 de janeiro, levando ao roubo de US $ 1,1 milhão em ETC.
Ataques de 51% forçam uma blockchain a se reorganizar e permitem que invasores controlem o poder transacional de uma rede. Neste caso, acredita-se que mais de 100 blocos foram reorganizados.
Se conseguirem controlar mais de 50% da rede, terão permissão para modificar e executar transações, além de reverter as transações depois de confirmadas. Isso é conhecido como “despesa dupla”.
Teoricamente, ataques de 51% podem ocorrer em qualquer tipo de blockchain, mas é necessário ter uma grande quantidade de poder computacional para executar esses tipos de ataques.
Em uma análise do ataque, os pesquisadores da SlowMist documentaram transações envolvendo milhares de moedas de cada vez.
“Acreditamos que, devido ao recente declínio [na mineração de criptomoedas], o poder de mineração líquida de toda a rede diminuiu”, disseram os pesquisadores.
Alguns dos fundos foram devolvidos, mas isso não significa que a blockchain esteja a salva de possíveis ataques do mesmo hacker no futuro ou de outros criminosos que também possuam os meios para realizar o ataque de 51%.
O Gate.io diz que o poder de hashing da rede ETC ainda não é forte o suficiente para afastar esses tipos de ataques e que existe a possibilidade do poder de mineração necessário para o ataque seja alugado por empresas de mineração na nuvem.
A SlowMist recomenda que as exchanges e as operadoras de pools aumentem seus tempos de confirmação de bloco com uma certa urgência para mitigar o risco de ataques como esse. Tanto o Gate.io quanto o Bitfly fizeram isso; no entanto, se houver poder computacional suficiente para permitir que mais de 50% da rede esteja no controle de um invasor, as extensões de confirmação de bloqueio podem não ser suficientes.
Fonte: Zdnet
