Hackingul blockchain: securitatea dvs. este în pericol?

Securitatea Bitcoin și blockchain rămân un subiect fierbinte. Pierderea Bitcoin prin furt și fraudă este o experiență dureroasă. În trecut, hacks de schimb Bitcoin au cauzat pierderea a sute de mii de Bitcoin. Alteori, vulnerabilitățile aplicațiilor de portofel criptografic au permis hackerilor să fure Bitcoins de la utilizatori nebănuși.

Hackerii și hoții pot fura Bitcoin și alte criptomonede. Fără îndoială. Dar ce zici de blockchain? Poți hack un blockchain? Sau ați putea stoca malware pe un blockchain?

Poate fi piratat un blockchain?

Tehnologia blockchain este susținută ca un înlocuitor pentru orice, de la servicii bancare la controlul pașapoartelor, urmărirea lanțului de aprovizionare de fabricație până la controale vamale transfrontaliere și multe altele. Deși tehnologia blockchain ar putea ajuta în aceste situații, nu este în niciun caz un panaceu sau o baghetă magică. În fiecare dintre aceste ipotetice cazuri de utilizare, există un factor important de alăturare: securitatea.

Înainte ca companiile, guvernele și alte organizații să înceapă implementarea tehnologiei blockchain și a criptomonedelor, securitatea tehnologiei necesită o examinare atentă.

Pentru o lungă perioadă de timp, blockchain-urile au fost considerate a fi imposibil de atins. Singura situație în care puteai hack un blockchain a fost folosirea unui atac de 51%. Și efectuarea unui atac de 51% s-a considerat a fi dificilă.

Cum funcționează un atac de 51%?

Securitatea unui blockchain constă în verificarea rețelei. Blockchain-ul rămâne sigur, deoarece fiecare miner validează hashul blocurilor. Dacă blocurile sunt modificate, hash-ul blocului nu se potrivește și minerii și rețeaua de criptomonede pot respinge blocul.

Puterea unui blockchain provine din descentralizare. Minerii care verifică blocurile nu controlează direct rețeaua. Dar joacă un rol vital în asigurarea funcționării corecte a rețelei.

Rețeaua rămâne sigură atât timp cât o singură entitate nu controlează peste 50% din nodurile active. Dacă o singură entitate controlează peste 50% din rețea, aceasta poate împiedica procesarea de noi tranzacții, poate opri cu totul plățile și poate angaja în cheltuieli duble de criptomonede..

Cu toate acestea, o concepție greșită a atacului de 51% este că atacul ar putea crea un nou Bitcoin (sau criptomoneda nativă a blockchain-ului atacat). În plus, este foarte puțin probabil (citește: aproape imposibil) atacatorul să modifice blocurile verificate anterior.

Un atac de 51% pare dificil de realizat. Controlul a peste 50% din nodurile pentru o singură rețea ar trebui să necesite timp și resurse. Din păcate, nu este atât de dificil pe cât ai crede. Consultați un istoric scurt și recent de 51% atacuri pentru a vedea cât de des apare acest tip de hack blockchain.

Exploatarea vulnerabilităților Blockchain

Atacul de 51% nu este singura problemă cu care se confruntă tehnologia blockchain. Complexitatea tehnologiei blockchain înseamnă că, uneori, dezvoltatorii cuprind vulnerabilități în blockchain direct. Când există o vulnerabilitate într-un blockchain, este doar o chestiune de timp înainte ca cineva să o descopere.

În februarie 2019, echipa de dezvoltare Zcash a dezvăluit că a reparat un „defect criptografic subtil”În protocolul Zcash. În timp ce niciun hacker nu a exploatat vulnerabilitatea Zcash, un atacator ar fi putut să o folosească pentru a crea cantități nelimitate de jetoane Zcash contrafăcute.

Puteți reveni la Blockchain?

Există alte exemple de dezvoltatori de blockchain și criptomonede care introduc vulnerabilități în platformele lor, cum ar fi hack-ul DAO (care a provocat o revenire la rețea Ethereum) și hack-ul întreg Bitcoin fără succes (care a provocat o revenire la rețeaua Bitcoin după ce un hacker a creat 92 miliarde de Bitcoin ).

La începutul anului 2019, rețeaua Ethereum planifica o actualizare majoră. Chiar înainte de lansarea actualizării, firma de securitate a contractelor inteligente, ChainSecurity, a declarat echipei de dezvoltare Ethereum că actualizarea ar putea avea consecințe catastrofale. Actualizarea planificată ar lăsa contractele inteligente existente pe blockchain-ul Ethereum deschise pentru același tip de bug care a dus la hack-ul DAO.

În primele zile ale criptomonedelor, revenirea la rețea a fost dificilă, dar s-a putut obține un consens mai ușor între nodurile rețelei și alți participanți. Exemplele de blockchain-uri Bitcoin și Ethereum servesc ca exemple primordiale.

Mai recent, ideea de a întoarce un blockchain pentru a contracara un hack a fost întâmpinată cu rezistență. La mijlocul anului 2019, bursa Binance a suferit un hack, pierzând jetoane în valoare de peste 40 de milioane de dolari în acest proces. CEO-ul Binance, Changpeng Zhao, a discutat public despre restabilirea rețelei Bitcoin pentru a contracara furtul, returnând fondurile în acest proces.

În timp ce retrocedarea prezintă o problemă semnificativă pentru rețelele majore precum Bitcoin și Ethereum, blockchain-urile mai mici au revenit cu succes în urma unui hack blockchain.

În iulie 2014, bursa MintPal a suferit o încălcare. Aproximativ 8 milioane de Vericoin au fost furate în timpul hack-ului, reprezentând aproximativ 30% din întreaga ofertă de Vericoin. Având în vedere implicațiile unui singur hacker care deține acea cantitate de criptomonedă furată, echipa de dezvoltare Vericoin a optat pentru restabilirea blockchain-ului pentru un hard-fork. (Spre deosebire de un soft-fork, care nu împarte blockchain-ul.)

Există programe malware pe Blockchain?

Hackurile criptomonede care vizează în mod specific blockchain-ul sunt rare. Tehnologia blockchain este considerată sigură, deoarece implementează o gamă largă de protocoale de securitate și primitive criptografice. Reducerea Vericoin a fost costisitoare – dar nu a fost un atac asupra blockchain-ului în sine. Mai degrabă, un schimb ale cărui tranzacții înregistrează în blockchain a creat o problemă pe care dezvoltatorii Vericoin au remediat-o folosind o revenire blockchain și hard-fork.

Distribuirea malware-ului prin blockchain este dificilă, din mai multe motive. Dimensiunea unei tranzacții blockchain este foarte mică, de obicei în zeci de kilobyți. Prin urmare, orice malware ar trebui să se conformeze restricțiilor de dimensiune ale blockchain-ului, îngreunând dezvoltarea malware-ului.

Distribuirea malware-ului folosind blockchain-ul este dificilă. Cu toate acestea, tehnologia blockchain are alte utilizări pentru malware. Programul malware Glupteba folosește blockchain-ul Bitcoin pentru a primi actualizări și comenzi, permițând dezvoltatorilor să reacționeze rapid la orice eliminare a serverului de comandă și control. În loc să reconfigureze întreaga structură de control malware, dezvoltatorul de malware actualizează pur și simplu un script.

gupteb-malware-micro-tendințe

Postare pe blogul Trend Micro elaborează modul în care varianta Glupteba folosește tranzacțiile Bitcoin pentru a se sustrage software-ului de securitate.

Poți hack un blockchain?

Înapoi la întrebarea inițială: puteți hack un blockchain? Tehnologia Blockchain prezintă vulnerabilități, la fel ca orice altă tehnologie majoră. Și, la fel ca alte tehnologii, majoritatea vulnerabilităților care expun tehnologia blockchain provin din erori umane.

Hackarea blockchain-ului nu este singurul mod în care infractorii și malware-ul afectează criptomoneda. Programele malware de criptojacking îți fură puterea procesorului în criptarea mea, în timp ce infractorii folosesc Bitcoin pentru a-și spăla profiturile ransomware.