Bitcoin Private bevestigt: 2 miljoen extra munten onbedoeld gemined
Het team van ontwikkelaars achter Bitcoin Private (BTCP) heeft de introductie van 2,04 miljoen nieuwe BTCP-munten bevestigd. Volgens een officieel statement "was het nooit de bedoeling dat deze munten zouden bestaan". Wat is er gebeurd?
Op 23 december kwam er een rapport naar buiten van data-analist Coin Metrics. Daarin werd onthuld dat er tijdens het importeren van Bitcoin-data (voor het uitvoeren van de fork) 2,04 miljoen extra BTCP is aangemaakt (zo'n $3,9 miljoen dollar op het moment van schrijven). Volgens de whitepaper van BTCP zou het totale aanbod 20,4 miljoen munten zijn. In werkelijkheid is dat 22,6 miljoen. Niet de bedoeling, natuurlijk, en het team stelt zich nergens van bewust te zijn geweest.
In het statement van BTCP stelt het team dat ze "direct een onderzoek hebben ingesteld om uit te zoeken of de bevindingen in het rapport van Coin Metrics waar zijn". De conclusie: wat Coin Metrics vertelt, is "rekenkundig correct". Het team voegt er het volgende aan toe:
“Maar, op dit moment in tijd was ons de bron, het doel, en de ontvanger van de exploit onbekend.”
Door het een exploit (cq. een door een aanvaller gebruikte fout in de code) te noemen, distantieert het BTCP-team zich van wat er is gebeurd. Het verhaal gaat verder en vertelt over een ontwikkelaar die middels een bounty toegang heeft gekregen tot de codebase van BTCP. Volgens het team is hier iets misgegaan, "waardoor de fork misbruikt kon worden omdat nodes de vervalste blocks niet goed konden verifiëren". Na het binnenhalen van de bounty zou deze ontwikkelaar het project weer hebben verlaten.
Het statement gaat verder:
“Aangezien de code open source was, en de fork aangekondigd was op Twitter, is het mogelijk geweest voor (een willekeurig) iemand met voldoende kennis van blockchain development om de bug te misbruiken. Dat kon echter alleen gedurende de 'fork mine', die eerder dit jaar heeft plaatsgevonden. Het is daarom onmogelijk dat deze bug nogmaals uitgebuit kan worden.”
Het team stelt vervolgens dat het "geen (voor)kennis" had van het bestaan van de bug, totdat Coin Metrics erover rapporteerde. Er is contact opgenomen met exchange HitBTC over de situatie. Of dat tot maatregelen heeft geleid, is nog onduidelijk.
Over de auteur
Steun
LekkerCryptisch wordt gesteund door:
-
Bitcoin Meester:
Veilig en snel Crypto kopen en verkopen
- BLOX: Dé Nederlandse crypto-app
Meer nieuws
-
Bitcoinkoers daalt 20 procent na nieuw record boven 40.000 dollar
-
Sparta Rotterdam heeft al 128 miljoen sats gespaard door te voetballen
-
Bitcoin groeit in 12 jaar van experiment zonder waarde naar digitaal goud (en meer)
-
Bitcoin viert vandaag 12e verjaardag met koers boven 34.000 dollar
-
Bitcoin boven de 30.000 dollar, what's next?
-
Het jaaroverzicht van 2020: de belangrijkste mijlpalen op een rij
