Bitcoin Gold sofre 'ataque de 51%' e hacker pode ter roubado até 65 milhões
Ataques ocorreram entre os dias 16 e 19 de maio e as medidas de defesa exigiram aumentar o tempo de confirmação das transferências.
A criptomoeda Bitcoin Gold, uma "vertente" baseada no Bitcoin original,
sofreu um chamado ataque de "51%", em que uma única pessoa ou grupo
adquire controle de mais de 51% do poder de processamento (ou "hash
power") da rede e usa essa capacidade para gastar várias vezes as mesmas
moedas. Não é possível determinar com exatidão o prejuízo causado pelo
ataque, mas uma carteira virtual usada pelos criminosos detinha um saldo
de US$ 18 milhões (cerca de R$ 65 milhões).
As vítimas do ataque foram as chamadas "exchanges", serviços que trocam
uma criptomoeda por outras criptomoedas ou por moedas fiduciárias, como
o real e o dólar. Os ataques ocorreram entre os dias 16 e 19 de maio e
as medidas de defesa exigiram aumentar o tempo de confirmação das
transferências.
Os golpistas fizeram depósitos de criptomoedas do Bitcoin Gold (BTG) em
exchanges para, em seguida, invalidar os blocos que registraram essas
transferências, podendo gastar as mesmas moedas de novo. Em operação
normal, transferências de criptomoedas são irreversíveis.
Como não havia forma de impedir o ataque, as exchanges passaram a
aumentar o tempo de confirmação para as transações. O tempo chegou a
exceder três horas. Essa medida tornou o ataque muito caro, o que
reduziu o interesse dos golpistas em continuar a fraude.
O Bitcoin Gold é um clone do Bitcoin que usa um processo de mineração
diferente para reduzir a efetividade dos chamados ASIC, computadores
criados especialmente para minerar Bitcoin. O Bitcoin Gold pode ser
minerado com placas de vídeo, o que torna a moeda mais "democrática".
O Bitcoin Gold já chegou a valer mais de US$ 400, mas seu valor atual é
de aproximadamente US$ 40. Em valor total total de mercado, ela ainda é
uma das 30 maiores criptomoedas do mundo: R$ 2,8 bilhões.
Ataque de 51%
Para evitar essa falha, é preciso que a moeda tenha um grande número
dos chamados mineradores atuando de forma independente. As moedas adotam
um mecanismo chamado "prova de trabalho" que exige a realização de um
processamento complexo na criação desses blocos -- assim, ninguém pode
simplesmente criar um bloco quando quer.
As criptomoedas registram suas transferências ("A enviou moeda para B")
em arquivos sequenciais que incluem também um registro criptográfico
que relaciona o arquivo (chamado de "bloco") com o arquivo (bloco)
anterior, de modo que seja possível verificar o encadeamento sequencial
desses blocos. Começando pelo último bloco e checando relação de cada um
com o seu antecessor, obtém-se todo o histórico de transferências de
moedas.
Embora o encadeamento permita identificar o bloco antecessor, nenhum
bloco sabe nada sobre o bloco posterior. Por esse motivo, existem
cenários em que dois blocos são criados ao mesmo tempo. Como a rede é
programada para priorizar a sequência maior, a "disputa" entre os blocos
é resolvida com a criação do bloco seguinte, que fará encadeamento com
apenas um dos blocos concorrentes. O bloco ignorado é chamado de "órfão"
e suas transferências precisam ser recolocadas em um novo bloco.
Esse processo não leva mais do que 30 ou 40 minutos, e é por isso que
as exchanges costumam impor um tempo de confirmação para depósitos em
criptomoeda.
No ataque de 51%, o golpista, por deter mais poder de processamento que
todo o resto da rede, pode ignorar essa regra pela força bruta e voltar
para qualquer bloco, desde que ele consiga criar uma nova sequência de
tamanho maior para se sobrepor à cadeia principal. Dessa forma, ele pode
desfazer transferências mesmo após elas já terem sido consideradas como
"confirmadas".
O hacker que detiver esse controle pode depositar uma moeda em uma
exchange, comprar outras criptomoedas com o valor, e depois usar o
ataque de 51% para ter de volta as moedas que depositou. Como os blocos
encadeados de cada criptomoeda são separados, o hacker continuará em
posse das outras moedas que comprou e também das moedas que havia gasto
para comprá-las.
Para evitarem o ataque, as exchanges de Bitcoin Gold adotaram tempos de
espera de mais três horas, o que exigia que o atacante continuasse
usando todo o seu poder de processamento por várias horas para
substituir todos os blocos criados nesse período. Como o uso desse
processamento custa energia elétrica, o ataque começa a ficar
financeiramente inviável.
Outros ataques
Além do Bitcoin Gold, as moedas Monacoin e Verge também sofreram
ataques semelhantes em maio. No caso da moeda Verge, a situação foi
agravada por um erro de programação que permitiu que um atacante criasse
diversos blocos em pouco tempo.
Já no caso da Monacoin, o atacante criou diversos blocos e não os
propagou para a rede. Quando ele liberou todos de uma só vez, ele
inutilizou o trabalho de outros participantes e causou confusão, já que
diversas transferências foram revertidas. Segundo relatos de sites
especializados, exchanges interromperam operações com a Monacoin por
causa do ocorrido.
fonte: https://g1.globo.com/economia/tecnologia/blog/altieres-rohr/post/2018/05/27/bitcoin-gold-sofre-ataque-de-51-e-hacker-pode-ter-roubado-ate-65-milhoes.ghtml