Die Kryptowährung Verge (XVG), die sich auf Anonymität konzentriert, hat am 4. April 25 Prozent ihres Wertes verloren. Grund dafür war das öffentlich werden eines mutmaßlichen Hackangriffs, den Entwickler "gelöst" haben, indem sie einen versehentlichen Hard-Fork durchgeführt haben.

Laut Presse- und Social-Media-Berichten, darunter auch vom Verge-Entwickler namens Sunok, hat ein Bug es ermöglicht, Block-Mining-Zeitstempel zu manipulieren. Dadurch wurde es möglich, dass ungültige Coins aus dem Nichts erschienen.

"Aktuell wird ein >51-Prozent-Angriff auf XVG ausgeführt, der einen Bug bei der Retargierung im XVG-Code ausnutzt" berichtete OCminer vom Suprnova Mining-Pool auf Bitcointalk.

"Durch mehrere Bugs im Code vom XVG, kann man diese Funktion ausnutzen, indem Blocks mit einem manipulierten Zeitstempel gemint werden. Wenn man einen geminten Block abschickt (sei es als bösartiger Miner oder als Pool), setzt man einfach einen falschen Zeitstempel von vor einer Stunde unter diesen Block und XVG "denkt", dass der letzte Block, der auf diesem Algorithmus gemint wurde, eine Stunde alt ist."

Dieses unglückliche Ereignis kommt nur drei Wochen, nachdem der von John McAfee unterstützte Verge die Kontrolle über sein Twitter-Konto an Hacker verlor. Dabei waren die Gelder aber nicht bedroht.

Infolge der neuen Bug-Berichte hat Sunok scheinbar jedoch eine laxe Haltung gezeigt, als es um die Beseitigung von diesen Bugs ging, indem er einen versehentlichen Hard-Fork durchführte.

"Leute, ihr wisst schon, dass der durchgeführte "Fix" eigentlich ein Hard-Fork ist, oder? Der Blockchain-Snapshot ist also nicht mehr gültig, die Wallets werden nicht mehr vom Anfang synchronisieren und die aktuelle Chain ist schlichtweg nicht mehr nutzbar durch diesen neuen 'Fix'?" schrieb OCminer weiter.

Aus Analysen von Suprnova geht hervor, dass der Hackangriff am 5. April eingestellt wurde. "Ich habe die Logs überflogen und habe gesehen, dass der Angreifer die neue Attacke etwa bei Block 2014060 begonnen hat und sie gerade eben bei Block 2026196 eingestellt hat" schrieb OCminer in einem weiteren Post.

Das letzte offizielle Twitter-Update von Verge wurde vor rund 19 Stunden veröffentlicht und darin hieß es, dass das Geld nur über einen Zeitraum von drei Stunden nutzbar war:

Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.