Bitcoin Private bevestigt: 2 miljoen extra munten onbedoeld gemined
Het team van ontwikkelaars achter Bitcoin Private (BTCP) heeft de introductie van 2,04 miljoen nieuwe BTCP-munten bevestigd. Volgens een officieel statement "was het nooit de bedoeling dat deze munten zouden bestaan". Wat is er gebeurd?
Op 23 december kwam er een rapport naar buiten van data-analist Coin Metrics. Daarin werd onthuld dat er tijdens het importeren van Bitcoin-data (voor het uitvoeren van de fork) 2,04 miljoen extra BTCP is aangemaakt (zo'n $3,9 miljoen dollar op het moment van schrijven). Volgens de whitepaper van BTCP zou het totale aanbod 20,4 miljoen munten zijn. In werkelijkheid is dat 22,6 miljoen. Niet de bedoeling, natuurlijk, en het team stelt zich nergens van bewust te zijn geweest.
In het statement van BTCP stelt het team dat ze "direct een onderzoek hebben ingesteld om uit te zoeken of de bevindingen in het rapport van Coin Metrics waar zijn". De conclusie: wat Coin Metrics vertelt, is "rekenkundig correct". Het team voegt er het volgende aan toe:
"Maar, op dit moment in tijd was ons de bron, het doel, en de ontvanger van de exploit onbekend."
Door het een exploit (cq. een door een aanvaller gebruikte fout in de code) te noemen, distantieert het BTCP-team zich van wat er is gebeurd. Het verhaal gaat verder en vertelt over een ontwikkelaar die middels een bounty toegang heeft gekregen tot de codebase van BTCP. Volgens het team is hier iets misgegaan, "waardoor de fork misbruikt kon worden omdat nodes de vervalste blocks niet goed konden verifiëren". Na het binnenhalen van de bounty zou deze ontwikkelaar het project weer hebben verlaten.
Het statement gaat verder:
"Aangezien de code open source was, en de fork aangekondigd was op Twitter, is het mogelijk geweest voor (een willekeurig) iemand met voldoende kennis van blockchain development om de bug te misbruiken. Dat kon echter alleen gedurende de 'fork mine', die eerder dit jaar heeft plaatsgevonden. Het is daarom onmogelijk dat deze bug nogmaals uitgebuit kan worden."
Het team stelt vervolgens dat het "geen (voor)kennis" had van het bestaan van de bug, totdat Coin Metrics erover rapporteerde. Er is contact opgenomen met exchange HitBTC over de situatie. Of dat tot maatregelen heeft geleid, is nog onduidelijk.
Reageer
Wil je naar aanleiding van dit bericht verder praten? Heb je een vraag, een aanvulling, of had je het zelf anders geschreven? Laat het ons weten, en praat mee in onze community. Veel directer, én een stuk gezelliger dan zo'n ouderwets reactieformulier. De groep is actief, behulpzaam, en voor iedereen toegankelijk.
Blijf op de hoogte
Wil je direct nieuwe blogposts lezen? Alle nieuwe publicaties plaatsen we op Twitter. Je kunt daar ook de belangrijkste ontwikkelingen volgen.