Deoarece mulți dintre voi sunt preocupați de blocarea blockchain-ului, ne vom scufunda în esența problemelor pentru a înțelege dacă acest tip de scenariu este chiar posibil.

Trăim într-o lume în care securitatea este o preocupare uriașă, iar încălcările de date sunt o activitate zilnică. Infrastructura de internet pe care o folosim în zilele noastre devine învechită zi de zi. Nu poate preveni în mod clar niciun fel de atacuri cibernetice de ultimă generație. Indiferent ce tip de securitate cibernetică folosim, cu siguranță nu ne poate proteja 100%.

Tehnologia Blockchain promite o abordare diferită în acest mod. Se asigură că nu mai trebuie să depindem de încredere și că ne putem controla singuri conținutul digital. Mai mult, într-un fel, mulți susțin că nimeni nu poate hack blockchain-ul. Dar este această afirmație cu adevărat adevărată??

Nu există nicio modalitate prin care cineva să poată hack blockchain? În realitate, blockchain-ul este extrem de puternic și poate părea că nimeni nu poate hack blockchain. Cu toate acestea, trebuie să spunem, nu este complet imun la atacuri. Fiecare tehnologie vine cu puncte tari și slabe. Astfel, vom săpa un pic mai adânc și vă vom informa că blockchain-ul poate fi hacked sau nu.

Dar, înainte de a începe, să verificăm câteva dintre cele mai importante hack-uri blockchain online care au avut loc de-a lungul anilor. Asadar, hai sa incepem!

Inscrie-te acum: Curs expert certificat Blockchain Security (CBSE)

Blockchain hacked: Puteți hack Blockchain?

  • Gox

Primul hack Blockchain online în iunie 2011.

Pierdere: 50.000 $ (2609 BTC)

Acesta este unul dintre scenariile binecunoscute de hackchain din istorie. Aparent, criminalul cibernetic a obținut acreditările auditorului și apoi le-a folosit în mod greșit pentru a intra în sistem. Mai mult, atacatorul a schimbat apoi valoarea 1 BTC la 1 cent. Mai mult, atacatorul a colectat, de asemenea, 2609 BTC de la mai mulți clienți care au vândut BTC la acest preț foarte mic.

După aceea, el / ea a cumpărat chiar și 650 de BTC-uri dintr-un alt cont. După ce a ieșit la lumină scenariul blockchain de hacking, Mt. Gox a oprit toate operațiunile timp de câteva zile. Cu toate acestea, apoi au repornit operațiunile și au continuat.

Acum, să trecem la următorul atac al acestui lucru, puteți hack ghidul blockchain.

Al doilea blockchain piratat în martie 2014.

Pierdere: 350 milioane dolari (750.000 BTC)

Al doilea atac a fost și mai grav pentru Mt. Gox. Aparent, de data aceasta, atacatorul a aflat despre o eroare în coduri și a văzut că tranzacțiile sunt mai flexibile. Cu atât mai mult, oricine ar putea edita detaliile tranzacției și arăta că nu s-a întâmplat niciodată. Deci, cam cam dublu.

Dacă intrăm în mai multe detalii, procesul s-a întâmplat așa. Atacatorul a manipulat semnătura expeditorului înainte ca aceasta să fie stocată definitiv în registru. El / ea a schimbat și ID-ul tranzacției. Noul ID și tranzacția modificată pot suprascrie detaliile originale ale tranzacției și pot face să pară că destinatarul nu a primit fonduri.

Cu toate acestea, în realitate, atacatorul a primit-o, dar sistemul a confundat-o cu o tranzacție nereușită. După ce a terminat, atacatorul a cerut din nou transferul și a primit fondurile de două ori.

De data aceasta Mt. Gox a oprit toate tranzacțiile BTC imediat după detectarea atacului cibernetic. Mai mult, nu au existat și rambursări. După ceva timp, nu au reușit să facă față pierderii și apoi au depus falimentul.

  • Bitcoinica:

Pierderea totală: 430.000 USD (122.000 BTC)

Primul hack Blockchain online în martie 2012.

În primul, atacatorul a atacat în principal portofelul fierbinte al Bitcoinica și l-a decriptat de pe serverul Linode. În cele din urmă, atacul a durat aproximativ 43.554 BTC. Și alți utilizatori care foloseau serverul Linode au fost spulberați.

Al doilea blockchain a fost piratat în mai 2012.

Ei bine, prima dată nu a fost suficientă pentru Bitcoinica. A doua oară, atacatorul a intrat în sistemul intern al bazei de date. De acolo, el / ea a furat toate informațiile private ale utilizatorilor și chiar a luat 38.000 BTC.

Al treilea hack Blockchain în iulie 2012.

Atacurile au devenit atât de grave încât, mai târziu, în iulie, au furat din nou în jur de 40.000 BTC! Cu toate acestea, se întâmplă să-și stocheze fondurile în secret în Mt. Gox în secret și ulterior au fost rambursate.

Să trecem la următorul din acest ghid de blockchain.

  • Bitfinex

Blockchain hack online în august 2016.

Pierdere: 72 milioane dolari (120.000 BTC)

Povestea este destul de scurtă în aceasta. Bitfinex a început să utilizeze portofelul multi-semnătură al BitGo cu doar un an în urmă înainte de atac. Se pare că portofelul a avut câteva probleme majore și au existat unele vulnerabilități masive. În realitate, atacatorul a găsit problema și a furat BTC-urile.

După atac, compania a emis rapid jetoane BFX pentru compensarea clienților lor. Jetoanele BFX pot fi valorificate în USD. Cu toate acestea, ei au rambursat toți banii furați treptat, deoarece a fost o sumă grea. Cu doar acest atac, prețul a scăzut de la 607 $ la 515 $ în doar câteva ore!!!

  • NiceHash Hack

Blockchain hack online pe 6 decembrie 2017.

Pierdere: 80 milioane dolari (4700 BTC)

Este mai degrabă un atac recent asupra blockchain-ului. Se pare că platforma de schimb slovenă, NiceHash, a fost piratată. La scurt timp după hack-ul blockchain, CEO-ul a intrat pe Facebook Live și l-a anunțat. Cu toate acestea, el nu a intrat în mai multe detalii.

Știm până acum că unul dintre computerele angajatului lor a fost compromis, iar atacatorii au folosit-o pentru a fura monedele.

În realitate, compania a suspendat toate tranzacțiile pentru următoarele 24 de ore pentru a analiza problema și a modului în care acestea pot preveni repetarea acesteia. Trebuie să spunem că este o inițiativă destul de bună din partea conducerii companiei.

Deci, acestea sunt câteva dintre hacking-urile blockchain care s-au întâmplat în trecut. Acum, să trecem la următorul segment al acestui ghid de blockchain.

Hacking Blockchain: Scenarii posibile

Blockchain-ul poate fi piratat

Acum vom discuta dacă blockchain-ul poate fi piratat și, dacă da, cum poate fi posibil. Pot apărea unele scenarii specifice. Să vedem ce sunt –

  • Un atac de 51%

Să începem cu scenariul de bază al blockchain-ului de hacking. Dacă ați avut de-a face cu blockchain pentru întreprindere de ceva timp, atunci trebuie să fi auzit despre schema de atac de 51%. Dar cum se poate întâmpla un atac de 51%?

Să presupunem că există un blockchain public sau DLT care folosește consensul Proof of Work și se întâmplă să aibă o cantitate bună de noduri active. Mai mult, toate nodurile tind să aibă instrumente software și hardware speciale pentru minerit, deoarece așa validați o tranzacție în PoW.

Regula acestui tip de rețea este descentralizarea completă. Deci, utilizatorii nu ar face parte dintr-un grup și ar urma toate regulile sistemului. Mai mult, pentru a ne asigura că natura descentralizată prevalează, fiecare nod oferă o putere de calcul, dar nu suficientă pentru a copleși pe oricine altcineva.

Cu toate acestea, dacă un hacker poate utiliza un instrument de hack blockchain pentru a obține mai multă putere de calcul, atunci poate lansa un atac. Dar pentru a face acest lucru, el trebuie să controleze 51% din puterea de calcul globală din sistem. Procedând astfel, pot avea o rată de hash mai mare în comparație cu alte noduri.

Pe termen lung, pot manipula procesul de tranzacție, ceea ce ar duce la cheltuieli duble. Cu toate acestea, acest lucru va avea loc numai în algoritmii de consens înfometați de putere care se ocupă de puterile de calcul.

Hackerii pot să o scoată?

În realitate, blockchain-urile publice precum Ethereum au un număr mare de noduri. Cu cât rețeaua se adaugă mai multe noduri, cu atât este necesară mai multă putere de calcul. În plus, noi noduri se adaugă în rețea în fiecare zi.

Acest nivel ridicat de putere de calcul asigură că hacking blockchain ar fi o sarcină destul de dificilă. În principal, deoarece instrumentul de blocare a blockchain-ului pe care îl vor folosi nu este capabil să ofere atât de multă putere de calcul pentru a depăși alte noduri.

De asemenea, orice platformă care nu utilizează PoW este sigură și, dacă este privată sau federalizată, atunci sunteți sigur.

Blockchain-urile publice nu atât de populare pot fi principala țintă aici. În 2018, hackerii au încercat să declanșeze un atac blockchain de 51% asupra Monacoin, Verge etc..

Beneficiază în vreun fel hackerii?

Dacă un blockchain public nu este atât de popular, atunci valoarea criptomonedei sale ar fi mică. Printr-un atac de 51%, vor primi fără îndoială monede, dar profitul ar fi mult mai mic. Pe de altă parte, blockchain-ul de hacking al unei platforme publice populare ar necesita un număr considerabil de puteri de calcul și, pe termen lung, ar costa mai mult decât profitul.

  • Blockchain Protocol Code Bugs

Un alt exemplu din acest ghid blockchain de hack ar fi orice defecte din codurile sursă ale protocolului. Ei bine, blockchain-ul este un sistem complicat și poate avea și bug-uri în codurile de protocol. Să vedem un exemplu al acestei probleme pentru a o înțelege mai bine. Acesta este unul dintre dezavantajele blockchain-ului.

A existat un scenariu de hack blockchain în 2010, în care au folosit în mod greșit un cod rău în protocolul Bitcoin. În realitate, codul care a verificat tranzacțiile Bitcoin a fost defect. Aparent, codul nu funcționează dacă rezultatul este prea mare și provoacă o revărsare a sumelor.

Drept urmare, un hacker a folosit-o în avantajul său și a generat 184,467 miliarde de monede. Cu toate acestea, oferta maximă de Bitcoin este de fapt 21 de milioane! După ce au aflat, creatorul Satoshi Nakamoto și un alt dezvoltator Gavin Andersen au rezolvat rapid problemele în doar câteva ore..

Mai mult, au forțat lanțul rău pentru a crea un lanț bun și au sfătuit alți utilizatori să evite lanțul creat de hacker. Una peste alta, a fost o salvare bună.

Dar trebuie să spunem că cineva care face o schemă similară blockchain de hack folosind aceeași metodă este destul de imprevizibil în prezent.

Oricine dorește să atace folosind un astfel de bug trebuie să aibă un nivel avansat de abilități chiar și pentru a identifica problema, darămite să-i facă modificări. Deoarece blockchain-ul este o platformă sofisticată, este destul de imposibil.

De asemenea, acum, dezvoltatorii blockchain își verifică amănunțit codurile înainte de lansare, ceea ce împiedică acest tip de mizerie în mod eficient.

  • Bug-uri Smart Contract

Aceasta este o altă situație de cod defectă care poate duce la hack scenarii blockchain. Este mai degrabă un hacking al unui program în rețea decât întreaga platformă în sine. Cu toate acestea, acest tip de hack blockchain poate lăsa un impact serios.

Contractele inteligente sunt extrem de populare și rulează pe o mulțime de platforme blockchain. Dacă predefiniți condițiile, acesta poate transfera active pe baza acestor reguli. De asemenea, deoarece se află pe blockchain, atunci nimeni nu le poate modifica după ce sunt stabiliți termenii.

Mai mult, la urma urmei, sunt îndeplinite condițiile, se poate executa automat, iar aceștia obțin, de asemenea, un loc permanent în registru. Deci, nimeni nu poate inversa efectiv execuția. Cu toate acestea, dacă cumva, codul contractului inteligent este plin de bug-uri, atunci hackerii ar putea să-l exploateze.

Un bun exemplu ar fi atacul asupra DAO. În 2016, comunitatea Ethereum a creat DAO pentru a guverna fondurile de investiții și pentru a le ajuta să gestioneze mai bine propunerile. Cu toate acestea, ei foloseau contracte inteligente pentru a gestiona DAO.

Chiar dacă protocolul sistemului Ethereum funcționa perfect, programul de contract inteligent a avut o eroare. În realitate, bug-ul a permis unui utilizator să solicite bani din contul DAO și să nu-i înregistreze pe contabil. Acest tip de hack DAO reprezintă o mare amenințare la adresa securității blockchain-ului.

Hacker a pus mâna pe el și a luat 60 de milioane de dolari din rețea. După acest incident, Ethereum a forțat din greu să reseteze sistemul. Deci, Ethereum-ul pe care îl vedeți acum este de fapt rezultatul acelei furci dure. Cu toate acestea, unii oameni folosesc în continuare vechiul lanț și se numește Ethereum Classic.

În ceea ce privește acestea, se ridică alte întrebări, cum ar fi portofelele blockchain sau alte servicii legate de blockchain. Trebuie să spunem că este la fel și pentru orice altceva.

  • Sybil Attack

Este un alt tip de atac în care o entitate poate avea un număr mare de noduri într-o singură rețea. Cu numărul de noduri, entitatea poate încerca să inunde rețeaua cu tranzacții greșite sau nevalide și să perturbe activitatea.

Hackerii pot utiliza diverse instrumente de hack blockchain pentru acesta. Cu toate acestea, trebuie să știți că acest atac este încă teoretic. Cu toate acestea, prevenirea acesteia este mult mai simplă. Dacă platformele blockchain ale întreprinderii pot scumpi deținerea unui număr masiv de noduri folosind protocoale și algoritmi, atunci putem spune în siguranță că hackerii nu pot lansa un atac.

  • Atac de rutare

Este mai degrabă un atac intern decât să vină din exterior. Un furnizor de servicii de internet compromis este cauza principală a acestui tip de hack. Hackerii pot intercepta canalele de comunicare ale blockchain-ului prin compromiterea sau colaborarea cu ISP-ul.

Chiar dacă este posibil să rulați noduri de oriunde din lume, totuși, în situația actuală, rularea nodurilor este extrem de centralizată. Acești ISP tind să efectueze încărcătura traficanților, iar aceste puncte de intrare sunt vulnerabile.

Interceptarea semnalelor pe aceste canale ar perturba comunicarea și poate manipula apoi procesul de tranzacție. De asemenea, hackerii pot împărți rețeaua în bucăți separate și pot cheltui monede pe bun într-una dintre acestea. Mai târziu, când elimină partiția, lanțul mai mic va fi anulat automat.

În ceea ce privește, până acum nu au fost raportate astfel de atacuri.

  • Negarea directă a serviciului

Aici, hackerii pot inunda o rețea cu volume mari de trafic și pot perturba solicitările legitime de la obținerea de resurse. Credem că vedeți acest tip de atac zilnic asupra întreprinderilor centralizate.

În realitate, metoda este de a trimite în continuare un număr mare de solicitări către serverul companiei, fără a-i acorda timp să facă față creșterii sporite a traficului. Ca rezultat, lățimea de bandă se termină și serverul se blochează.

Cu toate acestea, am dori să subliniem că hackerii nu pot fura nimic, decât să provoace doar daune activității în rețea. Mai mult, multe soluții blockchain îl pot proteja eficient de acest tip de atac.

Hackarea schimburilor de blockchain sau cripto?

După cum ați văzut deja, majoritatea exemplelor de piratare a blockchain-ului se referă în principal la un schimb de cripte sau la orice platformă care se întâmplă să ofere criptomonede. Astfel, majoritatea noilor veniți au tendința de a confunda aceste hack-uri de schimb criptografic și hack blockchain.

Cu toate acestea, trebuie să știți că există o diferență între aceste două. Să vedem de ce sunt diferite –

În realitate, majoritatea blockchain-urilor publice au o arhitectură tehnologică foarte diferită una de alta. Deci, nu sunt interoperabile. Prin urmare, nu puteți efectua tranzacții pe platforma bitcoin folosind Ethereum.

Astfel, aici intră în joc schimburile criptografice. În realitate, acestea vă oferă o platformă în care puteți utiliza aproape orice fel de criptomonedă. Puteți chiar converti o criptomonedă în alta. Chiar dacă o fac mai ușoară, totuși sunt furnizori de servicii terți.

Astfel, tranzacționarea este foarte ușoară; cu toate acestea, nu au securitatea necesară pentru serverele lor centralizate. Și în acest fel, hackerii care folosesc instrumentul de blocare a blockchain-ului pot hack cu ușurință aceste jetoane fără probleme. În realitate, puteți găsi riscuri legate de blockchain odată ce începeți să îl utilizați.

Cu toate acestea, atunci când atacă aceste schimburi de criptare, nu înseamnă că piratează blockchain-ul. În schimb, este doar un atac asupra serverului central și nu este considerat piratarea tehnologiei blockchain.

Să trecem la următorul nostru segment în acest ghid de blockchain poate fi piratat.

Utilizatorii sunt la fel de blamabili sau chiar mai mulți!

Când cineva întreabă „poate fi hackchain blockchain”, răspunsul ar fi între o zonă gri. Cu toate acestea, în fiecare caz, veți vedea că, în majoritatea cazurilor, utilizatorii sunt de vină și, uneori, aceștia sunt motivul pentru care hack-ul blockchain se întâmplă în primul rând.

În realitate, tehnologia blockchain oferă un sistem destul de robust și au existat doar câteva cazuri de succes ale unei situații blockchain de hack. Cu toate acestea, de cele mai multe ori, utilizatorii pierd o sumă vastă de bani. Dar cum?

Ei bine, securitatea în tehnologia blockchain este destul de robustă, pentru început. Cu toate acestea, uitați de cel mai vulnerabil punct de intrare al sistemului – utilizatorii.

S-ar putea să vă gândiți, poate fi blocat portofelul blockchain și ar trebui să spun – DA!

Diverse puncte de intrare, precum schimburi, portofele, alte servicii terțe pe care utilizatorii le folosesc tind să aibă un protocol de securitate vulnerabil. De asemenea, mulți utilizatori nu fac nici o diferență între o cheie privată și o cheie publică. Prin urmare, își pot dezvălui cheile private altora și își pot pierde toate bunurile.

Sunteți curios despre diferențele dintre cheile private și cele publice? Iată un ghid pentru cheia privată vs cheia publică.

Astfel, hackerii pot utiliza cu ușurință un instrument de hack blockchain pentru a intra în sistem și a fura milioane de active.

Trebuie să spunem că majoritatea scenariilor pe care le-am inclus în acest ghid blockchain de hack sunt teoretice. Chiar și așa, că platformele blockchain le apără fără probleme în timp real. Nivelul ridicat de hacking criptografic s-a întâmplat în principal pentru că, ei bine, oamenii nu sunt atât de pricepuți să fie vigilenți.

Mulți utilizatori tind să reutilizeze parolele, să opereze neglijent internetul, să fie victime unor escrocherii de phishing, să neglijeze orice comportament neobișnuit, să își folosească dispozitivele în locuri vulnerabile și așa mai departe. Toate acestea pot duce la piratarea schemelor blockchain destul de ușor.

Îi poți învinge pe hackeri?

Există multe start-up-uri și întreprinderi recente care abordează problema hacking-urilor blockchain. Mai mult, există câteva modalități definitive de a îmbunătăți securitatea generală a arhitecturii. Cu toate acestea, dezvoltatorii și utilizatorii au un joc imens în acest sens. Cu atât mai mult, funcțiile blockchain pot ajuta, fără îndoială, la înfrângerea hackerului dacă îl folosiți în mod corect. Să vedem ce sunt acestea –

  • Audit – Procese de audit care ar verifica în mare măsură codurile protocolului blockchain înainte de lansare. Orice fel de cod fals sau rău ar fi detectat destul de ușor. Mai mult, dacă puteți aduce AI în mix, ar fi extrem de precis.
  • Testați exhaustiv – Codurile de contract inteligente ar trebui testate în mod epuizant pentru a scăpa de orice lacune. Fără mii de teste în timp real, nimeni nu-și poate da seama dacă are sau nu erori.
  • Confidențialitate – Utilizatorii trebuie să-și păstreze cheia privată privată și să nu o distribuie altcuiva. De fapt, nu se știe de unde se pot scurge cheile dvs. private. Așadar, păstrați-l într-un loc sigur, departe de toți ceilalți.
  • Vigilenţă – Utilizatorii nu trebuie să utilizeze parole repetitive sau să se conecteze de pe un dispozitiv străin. Ar oferi unui hacker șansa de a utiliza în mod abuziv contul dvs..
  • Opțiuni de monitorizare – Platformele Blockchain ar trebui să aibă opțiuni de monitorizare pentru a detecta rapid orice activitate anormală.
  • La zi – Protocoalele de securitate Blockchain ar trebui să fie actualizate cât mai repede posibil. Se va asigura că nu ar exista nicio vulnerabilitate din punct de vedere al software-ului.
  • Algoritmi de consens – Blockchain ar trebui să utilizeze algoritmi de consens anti-hack.
  • Rapoarte constante – Utilizatorii din rețea trebuie să raporteze orice eroare din sistem de îndată ce o detectează. Dacă utilizatorii tratează sistemul ca al lor, atunci acesta va rămâne securizat și pentru ei.

Notă de încheiere

Ei bine, blockchain-ul poate fi hacked sau nu este o întrebare destul de complicată, pentru început? Tehnologia în sine este mult mai superioară oricăror altele de până acum. Și, după cum știm, este încă destul de nou pentru clubul de tehnologie. Astfel, va avea cu siguranță și câteva defecte.

Cu toate acestea, majoritatea defectelor sale pot fi depășite dacă companiile blockchain încep să ia în considerare calitatea în raport cu cantitatea.

Pe această notă, multe blockchain-uri de întreprindere oferă acum cel mai înalt nivel de securitate fără toate defectele. Și par destul de promițătoare până acum. Sperăm că aceste platforme pot rezolva situațiile de hack blockchain fără probleme.

Acum, că știi despre riscuri, care sunt următorii tăi pași? Doriți să deveniți un expert în securitate blockchain în tratarea tuturor acestor probleme? Înscrieți-vă la cursul nostru certificat Blockchain Security Expert (CBSE) și aflați cum să rezolvați toate problemele de securitate simultan!

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me