比特币漏洞修复时间推迟 凸显虚拟货币缺陷

简介:

一位负责解决比特币软件代码问题的首席程序员表示,这项工作要到下周才能完成。此事凸显出这种虚拟货币的缺陷。黑客周一开始攻击全球规模最大的几家比特币交易市场,以便利用这项代码漏洞发送欺诈请求,从而再次发送已经成功完成的汇款。该漏洞已经迫使相关交易市场暂停了用户提现服务。

总部位于东京的Mt. Gox比特币交易市场周一表示,该公司已经收到了一些欺诈请求。比特币核心开发者当天晚些时候在他们的数字基础设施中发现了该漏洞。次日早间,黑客便开始利用这项漏洞攻击其他交易所。

代码问题的修复时间推迟可能会有损外界对比特币的信心,这种虚拟货币的价格过去一年大幅飙升,而且已经获得了部分商家的认可。

“需要两三天时间来编写代码,而要测试并确定它不会产生其他问题,还需要更长时间。”比特币基金会首席科学家加文·安德森(Gavin Andresen)说。安德森是负责解决该问题的5人团队成员之一。

该团队的另外一名成员杰夫·佳泽克(Jeff Garzik)已经为各大交易所设计了一种临时方案,可以清理和调节他们的比特币账号,使之恢复运营。

总部位于斯洛文尼亚的全球最大比特币兑美元交易市场Bitstamp周五早些时候宣布,预计当天晚些时候可以恢复提现业务。

Mt.Gox CEO马克·卡佩勒斯(Mark Karpeles)也在一个开发者聊天室中表示,该公司很快也将推出新的认证系统来追踪比特币提现,希望以此对抗攻击,并恢复运营。但该公司尚未对此置评。

目前还不清楚这两家交易所是否部署了相关措施,但它们的官方网站截至周五下午尚未更新信息。

Coindesk比特币价格指数显示,比特币价格周五上涨8.63%,至650.61美元。

比特币的总市值目前已经超过80亿美元,约有数以千计的企业和数字钱包与之息息相关。这也给比特币背后的维护团队带来了巨大压力。

“真正的挑战在于,当外界充满噪音时如何做好自己的工作。”安德森说。在比特币遭遇攻击的消息传出后,众多支付处理商、经纪商和数字钱包提供商都向他们发来了大量询问信。“一心多用或漫不经心会产生很大的危险。这或许是最大的挑战:不仅要集中精力,同时还要仔细倾听他人的声音,倾听他们的建议、抱怨和指责。”

Mt. Gox周一早间宣布,有人利用比特币的底层漏洞欺骗该交易所重新发送已经发送过的汇款。安德森当天在比特币基金会博客否认此事,称比特币没有问题。

但当天下午,上述5人团队的一位成员却确认了这一漏洞。次日早间,黑客就利用该漏洞向Bitstamp和BTC-e发起了攻击。佳泽克表示,黑客搜集了整个比特币网络中发生的所有交易,然后用新的识别码复制这些交易,从而向比特币交易市场的电脑网络发送大量欺诈请求。

文章转载自 开源中国社区 [http://www.oschina.net]

相关文章
|
6月前
|
存储 安全 区块链
投资者如何降低加密货币的风险
**加密货币投资策略摘要:** - 深入研究项目背景、团队和技术。 - 使用安全平台,启用双因素认证,防范欺诈。 - 避免情绪化投资,设定止损单,规划交易计划。 - 保持长期视角,耐心等待,资金准备至少18个月生活费。 - 多样化投资,分散风险,了解加密特点,警惕诈骗。 - 不断学习,适应快速变化的市场环境。
|
安全 数据安全/隐私保护
安全观点:遭遇数据泄露破坏 损失的不只是金钱
  Ponemon研究所的一项研究发现,数据泄露、丢失等破坏行为的平均开销正在逐年增加。这其中,对于一家企业来说,首当其冲的就是业务的损失,占到了总花费的69%。   数据破坏是一项需要花钱的事情,而且要想让它什么时候变得价格低廉一些,几乎是不可能的。
800 0
|
安全
美国防部网络频繁被攻击 斥巨资修复漏洞
4月8日消息,美国军方领导人本周二称,美国国防部要在未来6个月里投入1亿多美元回应和修复网络攻击和其它计算机网络故障造成的破坏。 美国战略司令部司令Kevin Chilton空军上将说,军方只是刚刚开始跟踪这项开销。
881 0
|
安全 数据安全/隐私保护 网络安全
|
安全 物联网 区块链
勒索软件爆发的真正原因竟然是因为比特币的匿名性
本文讲的是勒索软件爆发的真正原因竟然是因为比特币的匿名性,勒索软件自从1989年首次被发现之后,攻击性和威胁性就一直在进化,过去几年中,随着它对普通用户、企业、医院和政府机构的攻击变得更加容易,勒索软件的数量更是出现了井喷式的发展。
1503 0
|
安全 测试技术 网络安全
这家公司模拟攻击受害者 以寻找安全风险
本文讲的是这家公司模拟攻击受害者 以寻找安全风险,攻击者使用多种工具和技术入侵某机构。一家名为SafeBreach的安全公司尝试使用自动化技术确定安全风险。
1442 0