Bitcoin Private bevestigt: 2 miljoen extra munten onbedoeld gemined
Het team van ontwikkelaars achter Bitcoin Private (BTCP) heeft de introductie van 2,04 miljoen nieuwe BTCP-munten bevestigd. Volgens een officieel statement "was het nooit de bedoeling dat deze munten zouden bestaan". Wat is er gebeurd?
Op 23 december kwam er een rapport naar buiten van data-analist Coin Metrics. Daarin werd onthuld dat er tijdens het importeren van Bitcoin-data (voor het uitvoeren van de fork) 2,04 miljoen extra BTCP is aangemaakt (zo'n $3,9 miljoen dollar op het moment van schrijven). Volgens de whitepaper van BTCP zou het totale aanbod 20,4 miljoen munten zijn. In werkelijkheid is dat 22,6 miljoen. Niet de bedoeling, natuurlijk, en het team stelt zich nergens van bewust te zijn geweest.
In het statement van BTCP stelt het team dat ze "direct een onderzoek hebben ingesteld om uit te zoeken of de bevindingen in het rapport van Coin Metrics waar zijn". De conclusie: wat Coin Metrics vertelt, is "rekenkundig correct". Het team voegt er het volgende aan toe:
“Maar, op dit moment in tijd was ons de bron, het doel, en de ontvanger van de exploit onbekend.”
Door het een exploit (cq. een door een aanvaller gebruikte fout in de code) te noemen, distantieert het BTCP-team zich van wat er is gebeurd. Het verhaal gaat verder en vertelt over een ontwikkelaar die middels een bounty toegang heeft gekregen tot de codebase van BTCP. Volgens het team is hier iets misgegaan, "waardoor de fork misbruikt kon worden omdat nodes de vervalste blocks niet goed konden verifiëren". Na het binnenhalen van de bounty zou deze ontwikkelaar het project weer hebben verlaten.
Het statement gaat verder:
“Aangezien de code open source was, en de fork aangekondigd was op Twitter, is het mogelijk geweest voor (een willekeurig) iemand met voldoende kennis van blockchain development om de bug te misbruiken. Dat kon echter alleen gedurende de 'fork mine', die eerder dit jaar heeft plaatsgevonden. Het is daarom onmogelijk dat deze bug nogmaals uitgebuit kan worden.”
Het team stelt vervolgens dat het "geen (voor)kennis" had van het bestaan van de bug, totdat Coin Metrics erover rapporteerde. Er is contact opgenomen met exchange HitBTC over de situatie. Of dat tot maatregelen heeft geleid, is nog onduidelijk.
Over de auteur
Steun
LekkerCryptisch wordt gesteund door:
-
Maven 11 Capital:
Investeren in de toekomst
-
Bitcoin Meester:
Veilig en snel Crypto kopen en verkopen
-
AMDAX:
Hét handelshuis voor de serieuze cryptobelegger
- Bitmymoney: Veilige en betrouwbare bitcoinrekening
Meer nieuws
-
Rechter trekt rechtmatigheid van cryptobeleid DNB in twijfel
-
PayPal: ‘Cryptovaluta worden nu een legitieme financieringsbron voor betalingen’
-
Onderzoeksbureau: ‘Ruim 3,5 miljoen Nederlanders overwegen in bitcoin te investeren’
-
Elon Musk: ‘Je kan nu een Tesla kopen met bitcoin’
-
Live: Bitonic gaat de strijd aan met De Nederlandsche Bank
-
Giveaway: 1 bitcoin voor degene die ‘Het Wachtwoord’ kraakt
