BPA出现和通胀漏洞(CVE-2018-17144),黑客超发1900万个BPA并在交易所套现

2018年10月08日07:00左右,HB.top汇币网发现BPA存在异常大额充值,我们在第一时间冻结了该用户的账户,冻结前发现该账户已经将BPA以低价全部抛售,并从HB.top汇币网提出全部资产。马上给BPA项目方进行反馈,并与鱼池vvpool.com相关工作人员建群排查问题。鱼池vvpool.com的技术人员回顾BTC版本升级历史发现,BPA从BTC分叉出来的版本Bitcoin-pizza-0.15.0.2存在出块双花漏洞,此漏洞存在于BTC与所有BTC分叉币之中,黑客利用此漏洞增发巨量BPA,鱼池vvpool.com马上对代码进行了升级,并要求我们与BPA团队进行升级。

为了给相关用户一个详细说明。维护BPA团队与BPA爱好者的权益,我们决定公开可疑用户的信息与充值交易提现记录。

相关用户信息:

用户名:sweetheck@protonmail.com

注册真实姓名: Maria Sanchez

证件号码:S522-5449-5700


该用户自2018年09月28日18:45分起至2018年10月08日06:45分,通过PR1EEHu6zTBsMq3wg9zsHvyH1Gk6LVkxNj该地址累计充值145笔BPA,总计1950万BPA。如下图所示:

该用户在充值后开始抛售,累计卖出19499999.99258个BPA。充值提现记录如下图所示: 

以上为相关用户的身份信息,充值记录,提现记录。

我们也希望有能力的用户可以通过我们提供的相关信息,找到黑客并让其赔付BPA团队与BPA爱好者的损失。

另外,具体漏洞与BPA团队处理公告可见BPA披萨官方微信公众号https://mp.weixin.qq.com/s/vP8m6KhZ0mqh3W4f8KBkTA?tdsourcetag=s_pcqq_aiomsg

后续在BPA团队确定漏洞弥补方案与处理时间后,我们将配合BPA团队完成后续相关工作,包括开放交易等工作。

*文章为作者独立观点,不代表BSCEC立场

转载此文章须经作者同意,并请附上出处(weibo)及本页链接。原文链接 https://www.weibo.com/ttarticle/p/show?id=2309404293631077934053

白帽汇安全研究院转载2018-10-11 16:47:09 weibo 389