Bitcoin Gold (BTG), geçtiğimiz hafta madencilerin kontrolüne geçti ve bu durum ağında çifte harcama (double spend attack) saldırısına yol açtı. BTG, aynı zamanda önceki hafta saldırı uğrayan 3 altcoinden biriydi. Bitcoin Gold, Bitcoin’in hard forku olan dağınık yapıya sahip bir kripto paradır. Şu anda, 770 milyon dolara yakın piyasa değeriyle 27. büyük kripto paradır.
BTG’nin networkunun kontrolünü ele geçiren madenci, ağın toplam hash gücünün yüzde 51’ini elde etmesiyle saldırıyı gerçekleştirebildi. Bitcoin Gold gibi bir fork için bile bir servete mal olduğu için kontrolü ele almak kolay olmazdı. Ancak, çifte harcama saldırısı madencinin işini daha da kolaylaştırdı.
Ağa saldıran madenci, kripto para borsalarında BTG’ye para yatırmaya başladı ve aynı zamanda kontrolünde bir cüzdan da oldu.
Blockchain, bu sorunu kayıtların tutulduğu yüksek güvenlik özelliğinden dolayı çözebilirdi. Ancak, düğümlerin yarısından fazlasının madencinin kontrolünde olması nedeniyle, bu mümkün oldu. Saldırgan ilk olarak BTG’nin ağının karma oranının% 50’sinden fazlasını alarak kayıtların değiştirilebilmesini sağladı. Ardından BTG tokenlerini değişim cüzdanlarına yolladı. Ve bunları saldırganın cüzdanına hızla geri çekti. Tokenleri cüzdanına girdikten sonra Blockchain’in kayıtlarını değiştirerek ilk para yatırma işlemlerini borsalara çevirdi. Böylece gönderim kayıtlarını silerek, kayıtlarda hiçbir şeyin gönderilmediğini göstermiş oldu.
Çifte harcama saldırısı ( Double Spend Attack ) nedir?
Basit bir ifadeyle, bir çift harcama saldırısı (double spend attack) şu şekilde açıklanabilir; X kişisi Y kişisine 100 dolar borç vermiş olsun. Y kişisinin bu 100 doları cüzdanına koyduğunu ve gittiğini düşünelim. Sonrasında X kişisi Y kişisini takip ederek, ona verdiği 100 doları çaldığını düşünün. Bu durumda X kişisi 100 doları yeniden kullanabiliyor. Bu tür bir hırsızlık olayı kripto borsasında “double spend attack” olarak biliniyor.
Böyle bir olayda kaybeden ise Y kişisi oluyor ki 100 doları aldığı X kişisine bir de bu meblağı ödemek zorunda kalıyor. Bu saldırı 16 Mayıs’tan 18 Mayıs’a kadar sürdü. Fakat ilk uyarı kullanıcılara 18 Mayıs tarihinde yapıldı. Uyarıyı yapan kişi ise Bitcoin Gold’un iletişim direktörü Edward Iskra idi:
Bilinmeyen bir taraf, çok geniş miktarlarda hashpower kullanarak networkun yüzde 512ine sahip olup çifte harcama saldırısı ile borsalardan para çalıyor. Biz bütün borsalara büyük miktarlardaki para yatırmalarına dikkat etmeleri ve onay işlemlerini arttırmalarını önerdik.
Bitcoin Gold ile birlikte Verge ve Monacoin’de de benzer saldırılar görülmüştü
Bu yöntem ile 18,6 milyon dolar değerine denk gelen 388200 BTC çalınmıştı. Korkulan o ki saldırgan hala bulunamadı ve eğer yeterince hashpower geri kazanılmazsa, çift harcama saldırısının devam edebilmesi mümkündür.
Geçtiğimiz hafta saldırılardan etkilenen coinlerden biri de XVG coiniydi. Saldırgan 35 milyondan fazla XVG’yi çıkarmak için bir algoritma karışımını manupile etti. Diğer saldırıya uğrayan coin ise Monacoindi. Saldırganlar Monacoin networkun “hashrate”inin yüzde 57 gibi bir oranını ele geçirdi.