Минимум 25 криптовалют на базе алгоритма Proof-of-Stake уязвимы для хакеров, Беларусбанк планирует сделать криптобиржу. 

Биткоин, по данным Coinmarketcap на 8.00 мск, торгуется по $3431. Эфириум продают за $104, а Ripple – за $0,289. Большинство проектов продолжает терять в цене.

Общая капитализация криптовалют снизилась до $112 млрд.

• Крупнейший банк Беларуси Беларусбанк планирует создать на своей базе биржевую площадку по торговле криптовалютой, передает Forklog слова предправления Беларусбанка Виктора Ананича.

«Возможность организации биржевой площадки по торговле криптовалютами прорабатывается руководством банка», – отметил он.

Кроме того, нацелившись на цифровизацию своей деятельности, «Беларусбанк» планирует развивать партнерство с мобильными операторами. В частности, в его планах выпустить виртуальную карту для безопасных онлайн-покупок.

«Проекты банка в области цифровых технологий являются практически эксклюзивными», – добавил Виктор Ананич.

• Как минимум 25 криптовалют на базе алгоритма Proof-of-Stake (Pos) содержали или по-прежнему содержат уязвимости, позволяющие злоумышленникам препятствовать функционированию систем, имея лишь малую долю участия в сети. Об этом говорится в докладе Лаборатории децентрализованных систем научно-исследовательского подразделения Иллинойского университета, сообщает Forklog.

В общей сложности уязвимости выявлены в 26 криптовалютах на базе PoSv3 (разновидности алгоритма «доказательства доли»), использующих модель неизрасходованных выходов транзакций (UTXO) и следующих правилу консенсуса, при котором основной цепью является самая длинная. Обнаруженные уязвимости были названы «фейковой долей» (Fake Stake).

В исследовании отмечается, что многие из этих криптовалют являются ответвлениями кодовой базы биткоина с привитой функциональностью PoS. Однако безопасно внедрить новые идеи удается не всем проектам, что и приводит к появлению уязвимостей.

Принцип работы Fake Stake описывается следующим образом: «PoSv3 не обеспечивает адекватную валидацию сетевых данных перед выделением ценных ресурсов. Следовательно, злоумышленник с малой долей участия в сети (а в некоторых случаях и вовсе без нее) может вызвать сбой в работе ноды жертвы, заполнив его диск или ОЗУ поддельными данными. Мы считаем, что для атак Fake Stake уязвимы все криптовалюты, основанные на модели UTXO и самой длинной цепочке».

Как говорят исследователи, им удалось определить несколько сценариев атак. При одном из них атакующий, зная об особенностях метода распространения блоков в сети, может вызывать перегрузку оперативной памяти ноды путем передачи ей фальшивых данных, даже не имея доли в сети.

В другом случае злоумышленник может использовать уязвимость в процессе валидации отображаемой доли, которая определяется как общее число выходов транзакций (даже уже израсходованных) на отдельном кошельке. Организатор атаки отправляет транзакции сам себе, увеличивая тем самым свою отображаемую долю и повышая шансы на нахождение блоков. Как заявляется, злоумышленнику достаточно всего 0.01% доли участия в сети и осуществления всего 5000 транзакций самому себе, чтобы добывать блоки с отображаемой долей в 50%.