Alles over cryptogeld, in gewone mensentaal.

Bitcoin Private bevestigt: 2 miljoen extra munten onbedoeld gemined

Peter Slagter
Peter Slagter

Het team van ontwikkelaars achter Bitcoin Private (BTCP) heeft de introductie van 2,04 miljoen nieuwe BTCP-munten bevestigd. Volgens een officieel statement "was het nooit de bedoeling dat deze munten zouden bestaan". Wat is er gebeurd?

Veiligheid

Op 23 december kwam er een rapport naar buiten van data-analist Coin Metrics. Daarin werd onthuld dat er tijdens het importeren van Bitcoin-data (voor het uitvoeren van de fork) 2,04 miljoen extra BTCP is aangemaakt (zo'n $3,9 miljoen dollar op het moment van schrijven). Volgens de whitepaper van BTCP zou het totale aanbod 20,4 miljoen munten zijn. In werkelijkheid is dat 22,6 miljoen. Niet de bedoeling, natuurlijk, en het team stelt zich nergens van bewust te zijn geweest.

In het statement van BTCP stelt het team dat ze "direct een onderzoek hebben ingesteld om uit te zoeken of de bevindingen in het rapport van Coin Metrics waar zijn". De conclusie: wat Coin Metrics vertelt, is "rekenkundig correct". Het team voegt er het volgende aan toe:

“Maar, op dit moment in tijd was ons de bron, het doel, en de ontvanger van de exploit onbekend.”

Door het een exploit (cq. een door een aanvaller gebruikte fout in de code) te noemen, distantieert het BTCP-team zich van wat er is gebeurd. Het verhaal gaat verder en vertelt over  een ontwikkelaar die middels een bounty toegang heeft gekregen tot de codebase van BTCP. Volgens het team is hier iets misgegaan, "waardoor de fork misbruikt kon worden omdat nodes de vervalste blocks niet goed konden verifiëren". Na het binnenhalen van de bounty zou deze ontwikkelaar het project weer hebben verlaten.

Het statement gaat verder:

“Aangezien de code open source was, en de fork aangekondigd was op Twitter, is het mogelijk geweest voor (een willekeurig) iemand met voldoende kennis van blockchain development om de bug te misbruiken. Dat kon echter alleen gedurende de 'fork mine', die eerder dit jaar heeft plaatsgevonden. Het is daarom onmogelijk dat deze bug nogmaals uitgebuit kan worden.”

Het team stelt vervolgens dat het "geen (voor)kennis" had van het bestaan van de bug, totdat Coin Metrics erover rapporteerde. Er is contact opgenomen met exchange HitBTC over de situatie. Of dat tot maatregelen heeft geleid, is nog onduidelijk.

Peter Slagter

Peter Slagter

Eén van de oprichters van LekkerCryptisch. Actief met cryptovaluta sinds de opkomst van de bitcoin. Houdt van het innovatieve karakter van crypto en blockchaintechnologie, en volgt de ontwikkelingen in de markt op de voet. Verbindt graag techniek met business, en houdt ervan moeilijke concepten toegankelijk te maken voor een breed publiek.

Meer nieuws

Reageer

Wil je naar aanleiding van dit bericht verder praten? Heb je een vraag, een aanvulling, of had je het zelf anders geschreven? Laat het ons weten, en praat mee in onze community. Veel directer, én een stuk gezelliger dan zo'n ouderwets reactieformulier. De groep is actief, behulpzaam, en voor iedereen toegankelijk.

Blijf op de hoogte

Wil je direct nieuwe blogposts lezen? Alle nieuwe publicaties plaatsen we op Twitter. Je kunt daar ook de belangrijkste ontwikkelingen volgen.