У мудрости - уши, у глупости - язык

Чем отличается пользователь Windows от пользователя Unix? ...

В Firefox 67 будет изменён интерфейс about:config и интегрировано дополнение Firefox Monitor
Mon, 18 Feb 2019 07:47:39 +0300

В Chrome появится поддержка ссылок на отдельные слова и фразы в тексте
Sat, 16 Feb 2019 10:48:24 +0300

Развитие Fedora Atomic Host прекращено в пользу проекта Fedora CoreOS
Sat, 16 Feb 2019 09:59:34 +0300

Представлен новый интерфейс браузера Opera
Fri, 15 Feb 2019 07:53:42 +0300

Обновление пакета с ядром для Ubuntu привело к проблемам с загрузкой на некоторых ноутбуках
Mon, 11 Feb 2019 08:25:02 +0300

Google представил механизм Adiantum для быстрого шифрования накопителей
Sun, 10 Feb 2019 22:52:09 +0300

FreedomEV - открытая надстройка для информационной системы автомобилей Tesla
Sat, 09 Feb 2019 23:25:16 +0300

В SUSE/openSUSE будет отключено автоопределение нетипичных файловых систем
Sat, 09 Feb 2019 09:45:28 +0300

Проект GTK+ объявил о переименовании в GTK
Fri, 08 Feb 2019 19:31:46 +0300

Фонд свободного ПО сертифицировал материнскую плату и ПК Vikings D8
Fri, 08 Feb 2019 08:59:57 +0300

В открытую платформу обмена сообщениями Mattermost инвестировано 20 млн долларов
Thu, 07 Feb 2019 09:47:47 +0300

Для Firefox развивается режим строгой изоляции страниц
Thu, 07 Feb 2019 09:09:44 +0300

Для Chrome реализован режим экономии ресурсов
Wed, 06 Feb 2019 12:40:48 +0300

Google опубликовал браузерное дополнение для оценки компрометации паролей
Wed, 06 Feb 2019 12:40:16 +0300

Для Fedora утверждён метод подсчёта пользователей, не использующий UUID
Wed, 06 Feb 2019 09:24:03 +0300

Новости OPENNET
Новости

Неизвестный злоумышленник, обладающий доступом к огромным вычислительным ресурсам, сумел воплотить в жизнь атаку по двойной трате средств (double spend attack) для криптовалюты Bitcoin Gold (не путать с Bitcoin), занимающей 18 место в рейтинге криптовалют (размер капитализации Bitcoin Gold на момент атаки составлял 827 млн долларов). На связанном с атакой кошельке в настоящее время находится

388200 BTG, что соответствует примерно 18.6 млн долларов США, предполагается, что все эти средства были получены в результате double-spend атаки на биржи обмена криптовалют.

Для осуществления двойной траты средств атакующему потребовалось получить доступ к колоссальной вычислительной мощности, составляющей как минимум 51% от всей имеющейся в сети Bitcoin Gold мощности расчёта хэшей. Атака была проведена с 16 по 18 мая и затронула только биржи обмена криптовалют, в которых были обменены крупные суммы. После отправки средств для обмена и получения перевода от биржи, атакующий создавал конфликтующую транзакцию с переводом тех же монет на подконтрольный кошелёк и фиксировал её в блокчейне Bitcoin Gold, пользуясь наличием преобладающей вычислительной мощности, позволяющей контролировать блокчейн.

Атакующий дожидался когда для первой транзакции с переводом накопится достаточно подтверждающих блоков и биржа посчитает перевод совершённым. После этого атакующий передавал в сеть альтернативную ветку с конфликтующей транзакцией и большим числом подтверждённых блоков. Так как при конфликте веток основной признаётся более длинная ветка, подготовленная атакующим альтернативная ветка принималась сетью как основная. Ветка с транзакцией с переводом в биржу отбрасывалась и принималась ветка с переводом на свой кошелёк (т.е. биржа отправляла средства, но перевод ей не фиксировался).

Возможность проведения подобной атаки теоретически описывалась автором биткойна, но атака считалась не реализуемой на практике, так как атакующему требуется доступ к вычислительной мощности, превышающей вычислительную мощность всех майнеров, вовлечённых в подтверждение блоков для атакуемой криптовалюты. Для топовых криптовалют подобные атаки остаются нереальными и поныне, но для криптовалют второго эшелона нашлись злоумышленники, обладающие должными ресурсами (в качестве примера можно напомнить недавнюю атаку на web-кошелёк MyEtherWallet с захватом DNS-сервиса Amazon при помощи BGP). Пока не ясно каким образом удалось получить доступ к столь огромным вычислительным ресурсам, вероятно был задействован ботнет из уязвимых ферм для майнинга.

В ходе нынешней атаки для продвижения фиктивной транзакции было сформировано 22 блока, поэтому для усложнения проведения подобных атак в будущем разработчики Bitcoin Gold рекомендовали биржам обмена криптовалют увеличить до 50 блоков число подтверждений, необходимых для перевода.

66.2470 74.9055 0.599 9.789

НОВОСТИ: Обновление PostgreSQL с устранением серьёзных проблем с fsync Thu, 14 Feb 2019 20:08:22 +0300

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.2, 10.7, 9.6.12, 9.5.16 и 9.4.21, в которых исправлено около 70 ошибок. Наиболее значительным изменением стала переработка механизма использования вызова fsync() для обеспечения целостности записываемых на диск данных.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome