Може ли Blockchain да бъде хакнат?

Тъй като много от вас са загрижени за хакерството на блокчейн, ние ще се потопим в същността на проблемите, за да разберем дали такъв тип сценарий е изобщо възможен.

Живеем в свят, където сигурността е огромна грижа и пробивите на данни се случват ежедневно. Интернет инфраструктурата, която използваме в наши дни, остарява от ден на ден. Не може ясно да предотврати всякакъв вид кибератаки от висок клас. Без значение какъв тип киберсигурност използваме, определено не може да ни защити на 100%.

Блокчейн технологията обещава различен подход по този начин. Той гарантира, че вече не трябва да разчитаме на доверие и можем сами да контролираме цифровото си съдържание. Нещо повече, по някакъв начин мнозина твърдят, че никой не може да хакне блокчейна. Но дали това твърдение наистина е вярно?

Няма ли начин човек да хакне блокчейн? В действителност блокчейнът е ужасно мощен и може да изглежда, че никой не може да хаква блокчейн. Трябва обаче да кажем, че не е напълно имунизиран срещу атаки. Всяка отделна технология идва със силни и слаби страни. По този начин ще копаем малко по-дълбоко и ще ви уведомим, може ли блокчейн да бъде хакнат или не.

Но преди да започнем, нека проверим няколко от основните хакерски хакове онлайн, които се случиха през годините. И така, нека започнем!

Запиши се сега: Сертифициран експерт по Blockchain Security Expert (CBSE)

Hacked Blockchain: Можете ли да хакнете Blockchain?

  • Gox

Първо хакване на Blockchain онлайн през юни 2011 г..

Загуба: $ 50 000 (2609 BTC)

Това е един от добре познатите в историята сценарии за хакване на блокчейн. Очевидно киберпрестъпникът е получил пълномощията на одитора и след това е използвал злоупотребяващо с тях, за да влезе в системата. Още повече, че тогава нападателят промени стойността от 1 BTC на 1 цент. Освен това нападателят също така събра 2609 BTC от множество клиенти, продали BTC на тази много ниска цена.

След това той дори закупи обратно 650 BTC от друга сметка. След като хакерският сценарий на блокчейн излезе наяве, Mt. Gox спря всички операции за няколко дни. След това обаче те рестартираха операциите и продължиха.

Сега, нека да преминем към следващата атака от това, можете ли да хакнете ръководството за блокчейн.

Вторият блокчейн беше хакнат през март 2014 г..

Загуба: 350 милиона долара (750 000 BTC)


Втората атака беше още по-лоша за Mt. Gox. Очевидно този път нападателят разбра за грешка в кодовете и видя, че транзакциите са по-гъвкави. Още повече, че всеки може да редактира детайлите на сделката и да изглежда така, че дори никога не се е случило. Така че, нещо като двойно харчене.

Ако отидем по-подробно, процесът се е случил така. Нападателят е манипулирал подписа на подателя, преди той да бъде съхранен за постоянно в регистъра. Той / тя също промени ID на транзакцията. Новият идентификационен номер и променената транзакция могат да презапишат оригиналните данни за транзакциите и да изглеждат така, сякаш получателят не е получил никакви средства.

В действителност обаче нападателят наистина го е получил, но системата го е приела за неуспешна транзакция. След като приключи, нападателят поиска отново превода и получи средствата два пъти.

Този път Mt. Gox спря всички BTC транзакции веднага след откриването на кибер атаката. Нещо повече, нямаше и възстановяване на суми. След известно време те не можаха да се справят със загубата и след това подадоха молба за несъстоятелност.

  • Bitcoinica:

Обща загуба: $ 430 000 (122 000 BTC)

Първо хакване на Blockchain онлайн през март 2012 г..

В първата атакуващият основно атакува горещия портфейл на Bitcoinica и го дешифрира от сървъра на Linode. В крайна сметка атаката отне около 43 554 BTC. Други потребители, които също използваха сървъра на Linode, също бяха хакнати.

Вторият блокчейн беше хакнат през май 2012 г..

Е, първият път не беше достатъчен за Bitcoinica. Вторият път нападателят попадна във вътрешната система на базата данни. Оттам той / тя открадна цялата лична информация на потребителите и дори взе 38 000 BTC.

Трети хак на Blockchain през юли 2012 г..

Атаките станаха толкова зле, че по-късно през юли те отново откраднаха около 40 000 BTC! Случва се обаче да съхраняват средствата си тайно в Mt. Гокс тайно и по-късно им е възстановена сумата.

Нека да преминем към следващия в това може ли да хакнете ръководството за блокчейн.

  • Bitfinex

Блокчейн хакване онлайн през август 2016 г..

Загуба: $ 72 милиона (120 000 BTC)

Историята е доста кратка в тази. Bitfinex започна да използва портфейла с много подписи на BitGo само преди година преди атаката. Очевидно портфейлът имаше някои основни проблеми и имаше някои огромни уязвимости в него. В действителност нападателят откри проблема и открадна BTC.

След атаката компанията бързо издаде BFX токени за компенсация на своите клиенти. Токените BFX могат да бъдат използвани в щатски долари. Те обаче върнаха всички откраднати пари постепенно, тъй като това беше солидна сума. Само с тази една атака цената спадна от $ 607 на $ 515 само за няколко часа!!!

  • Хак на NiceHash

Блокчейн хакване онлайн на 6 декември 2017 г..

Загуба: $ 80 милиона (4700 BTC)

Това е по-скорошна атака срещу блокчейн. Очевидно словенската борсова платформа, NiceHash, беше хакната. Скоро след хакването на блокчейн, главният изпълнителен директор влезе във Facebook Live и го обяви. Той обаче не навлизаше в много повече подробности.

Досега знаем, че един от компютрите на служителите им е бил компрометиран и нападателите са използвали това, за да откраднат монетите.

В действителност компанията спря всички транзакции за следващите 24 часа, за да анализира проблема и как те могат да предотвратят това да се повтори. Трябва да кажем, че това е доста добра инициатива от ръководството на компанията.

И така, това са някои от блок-веригите, които са се случвали в миналото. Сега, нека да преминем към следващия сегмент на това може ли да хакнете ръководството за блокчейн.

Хакване на блокчейн: Възможни сценарии

Може ли да се хакне блокчейн

Сега ще обсъдим дали блокчейн може да бъде хакнат и ако да, как е възможно. Възможно е да възникнат някои специфични сценарии. Нека да видим какви са те –

  • Атака от 51%

Нека започнем с основния хакерски блокчейн сценарий. Ако сте се занимавали с блокчейн за предприятие известно време, тогава трябва да сте чували за схемата за атака от 51%. Но как може да се случи атака от 51%?

Да приемем, че има публична блокчейн или DLT, която използва консенсус за доказателство за работа и има достатъчно количество активни възли. Освен това всички възли са склонни да имат специални софтуерни и хардуерни инструменти за добив, тъй като по този начин потвърждавате транзакцията в PoW.

Правилото на този тип мрежа е пълната децентрализация. Така че потребителите няма да бъдат част от група и ще следват всички правила на системата. Освен това, за да се увери, че децентрализираната природа преобладава, всеки възел предлага изчислителна мощност, но недостатъчна, за да надвие никой друг.

Ако обаче хакер може да използва инструмент за хакване на блокчейн, за да получи повече изчислителна мощ, тогава той може да предприеме атака. Но за да направи това, той трябва да контролира 51% от общата изчислителна мощност в системата. По този начин те могат да увеличат скоростта на хеширане в сравнение с други възли.

В дългосрочен план те могат да манипулират процеса на транзакция и това би довело до двойни разходи. Това обаче ще се случи само в жадни за власт алгоритми за консенсус, които се занимават с изчислителни мощности.

Могат ли хакерите да го изтеглят?

В действителност публичните блокчейни като Ethereum се предлагат с голям брой възли. Колкото повече възли мрежата добавя, толкова повече изчислителна мощност е необходима. Освен това нови възли се добавят към мрежата всеки ден.

Това високо ниво на изчислителна мощност гарантира, че хакерството на блокчейн ще бъде доста сложна задача. Главно защото инструментът за блокиране на блокчейн, който ще използват, не е в състояние да предложи толкова много изчислителна мощ за преодоляване на други възли.

Също така, всяка платформа, която не използва PoW, е на сигурно място и ако е частна или обединена, тогава със сигурност сте на ясно място.

Не толкова популярните публични блокчейни могат да бъдат основната цел тук. През 2018 г. хакерите се опитаха да извлекат 51% хакерска блокчейн атака срещу Monacoin, Verge и др.

Има ли полза от хакерите по някакъв начин?

Ако публичната блокчейн не е толкова популярна, тогава стойността на нейната криптовалута ще бъде ниска. Чрез атака от 51% те несъмнено ще получат монети, но печалбата ще бъде много по-ниска. От друга страна, хакерският блокчейн на популярна публична платформа ще изисква значителен брой изчислителни правомощия и в дългосрочен план би струвал повече от печалбата.

  • Блокови грешки в кода на протокола

Друг пример в това ръководство за хакерски блокчейн биха били всички недостатъци в изходните кодове на протокола. Е, блокчейнът е сложна система и това също може да има грешки в кодовете на протокола. Нека да видим пример за този проблем, за да го разберем по-добре. Това е един от недостатъците на блокчейна.

През 2010 г. имаше сценарий за хакване на блокчейн, където те злоупотребяваха с лош код в протокола Bitcoin. В действителност кодът, който проверява биткойн транзакциите, е дефектен. Очевидно кодът не работи, ако резултатът е твърде голям и причинява препълване в обобщаването.

В резултат на това хакер го използва в своя полза и генерира 184.467 милиарда монети. Максималното предлагане на биткойни обаче всъщност е 21 милиона! След като разбраха, създателят Сатоши Накамото и друг разработчик Гавин Андерсен бързо отстраниха проблемите само за няколко часа.

Освен това те разделиха лошата верига, за да създадат добра верига, и посъветваха другите потребители да избягват веригата, създадена от хакера. Като цяло беше добро спасяване.

Но трябва да кажем, че някой, който прави подобна хак схема на блокчейн, използвайки същия метод, е доста непредсказуем в момента.

Всеки, който иска да атакува с помощта на грешка като тази, трябва да има напреднали умения дори да идентифицира проблема, камо ли да прави промени в него. Тъй като блокчейнът е сложна платформа, това е напълно невъзможно.

Също така сега разработчиците на блокчейн щателно проверяват кодовете си преди стартирането и това предотвратява този вид бъркотия ефективно.

  • Интелигентни грешки при договори

Това е друга ситуация с дефектен код, която може да доведе до хакерски сценарии на блокчейн. Това е по-скоро хакерска програма в мрежата, а не цялата сама платформа. Този вид хакерство на блокчейн обаче може да остави сериозно въздействие.

Умните договори са ужасно популярни и се изпълняват на доста блокови платформи. Ако предварително дефинирате условията, той може да прехвърля активи въз основа на тези правила. Също така, тъй като те са в блокчейна, тогава никой не може да ги модифицира, след като условията са определени.

Освен това, в края на краищата, условията са изпълнени, той може да се изпълнява автоматично и те също получават постоянно място в регистъра. Така че, всъщност никой не може да обърне изпълнението. Въпреки това, ако по някакъв начин кодът на интелигентния договор е пълен с грешки, тогава хакерите могат да го използват.

Добър пример би била атаката срещу DAO. През 2016 г. общността на Ethereum създаде DAO за управление на инвестиционни фондове и им помага да управляват по-добре предложенията. Те обаче използваха интелигентни договори за управление на DAO.

Въпреки че системният протокол Ethereum работеше перфектно, програмата за интелигентни договори имаше грешка. В действителност грешката позволява на потребителя да поиска пари от DAO акаунта и да не ги записва в регистъра. Този тип DAO хак представлява голяма заплаха за сигурността на блокчейн.

Хакерът се сдоби с него и взе 60 милиона долара от мрежата. След този инцидент Ethereum трудно се разклони, за да нулира системата. И така, Ethereum, който виждате сега, всъщност е резултат от този хард форк. Въпреки това, някои хора все още използват старата верига и това се нарича Ethereum Classic.

По отношение на това се повдигат други въпроси, като например дали могат да бъдат хакнати блокчейн портфейли или да бъдат хакнати други услуги, свързани с блокчейн. Трябва да кажем, че е еднакво и за всичко останало.

  • Сибил Атака

Това е друг вид атака, при която обектът може да има огромен брой възли в рамките на една мрежа. С броя на възлите обектът може да се опита да наводни мрежата с лоши транзакции или невалидни и да наруши дейността.

Хакерите могат да използват различния инструмент за хакване на блокчейн за този. Трябва обаче да знаете, че тази атака все още е теоретична. Предотвратяването му обаче е много по-просто. Ако корпоративните блокчейн платформи могат да направят притежаването на огромен брой възли скъпи, използвайки протоколи и алгоритми, тогава можем спокойно да кажем, че хакерите не могат да предприемат атака.

  • Маршрутна атака

Това е по-скоро вътрешна атака, отколкото да идва отвън. Компрометираният доставчик на интернет услуги е основната причина за този тип хакване. Хакерите могат да прихващат комуникационните канали на блокчейн, като компрометират или работят с ISP.

Въпреки че е възможно да стартирате възли от всяка точка на света, обаче, в текущата ситуация, изпълняващите възли са ужасно централизирани. Тези интернет доставчици са склонни да извършват натоварването на трафика и тези входни точки са уязвими.

Прихващането на сигнали по тези канали би нарушило комуникацията и след това може да манипулира процеса на транзакция. Също така хакерите могат да разделят мрежата на отделни парчета и да харчат монети за доброто в един от тях. По-късно, когато премахнат дяла, по-малката верига автоматично ще бъде отменена.

Що се отнася до момента, досега няма съобщения за подобни атаки.

  • Директно отказване на услуга

Тук хакерите могат да наводнят мрежа с голям обем трафик и да нарушат законните заявки от получаване на каквито и да било ресурси. Смятаме, че ежедневно виждате този вид атака срещу централизирани предприятия.

В действителност методът е да продължава да изпраща голям брой заявки до сървъра на компанията, без да му дава време да се справи с увеличения скок на трафика. В резултат на това честотната лента се изчерпва и сървърът се срива.

НИЕ обаче бихме искали да отбележим, че хакерите всъщност не могат да откраднат нищо, а просто да причинят вреда на мрежовата активност. Още повече, че много блокчейн решения могат ефективно да го предпазят от този вид атака.

Хакване на Blockchain или Crypto Exchange?

Както вече видяхте, че повечето от примерите за хакване на блокчейна са предимно за крипто обмен или друга платформа, която случайно предлага криптовалути. По този начин повечето от новодошлите са склонни да объркват тези крипто обменни хакове и хакове на блокчейн.

Трябва обаче да знаете, че има малко разлика между тези две. Нека да видим защо са различни –

В действителност повечето публични блокчейни имат много различна технологична архитектура една от друга. И така, те не са оперативно съвместими. Следователно всъщност не можете да извършвате транзакции на биткойн платформата с помощта на Ethereum.

По този начин тук влизат в действие крипто борсите. В действителност те ви предлагат платформа, където можете да използвате почти всякакъв вид криптовалута. Можете дори да конвертирате криптовалута в друга. Въпреки че улесняват това, те са доставчици на услуги на трети страни.

По този начин търговията е много лесна; те обаче нямат необходимото количество сигурност за своите централизирани сървъри. И по този начин хакерите, използващи инструмент за хакване на блокчейн, могат лесно да хакнат тези символи без никакви проблеми. В действителност можете да намерите блокчейн рискове, след като започнете да го използвате.

Когато обаче атакуват тези крипто борси, това не означава, че те хакват блокчейна. Вместо това това е просто атака срещу централния сървър и не се счита за хакване на блокчейн технологията.

Нека да преминем към следващия ни сегмент в това може да бъде хакнато ръководство за блокчейн.

Потребителите са еднакво виновни или дори повече!

Когато някой попита, „може ли да се хакне блокчейн“, отговорът ще бъде между сива зона. Въпреки това, във всеки случай ще видите, че в повечето случаи потребителите са виновни и понякога те са цялата причина, поради която хакването на блокчейн се случва на първо място.

В действителност блокчейн технологията предлага доста здрава система и има само няколко успешни случая на хак блокчейн ситуация. Повечето пъти обаче потребителите губят огромна сума пари. Но как?

Е, сигурността в блокчейн технологията е доста стабилна, за начало. Забравяте обаче за най-уязвимата входна точка на системата – потребителите.

Може би си мислите, може ли портфейлът на блокчейн да бъде хакнат и трябва да кажа – ДА!

Различни входни точки като борси, портфейли и други услуги на трети страни, които потребителите използват, обикновено имат уязвим протокол за сигурност. Също така много потребители дори не различават между частния ключ и публичния ключ. Следователно те могат да разкрият личните си ключове на други и да загубят всичките си активи.

Любопитни ли сте от разликите между частния и публичния ключ? Ето ръководство за частен ключ срещу публичен ключ.

По този начин хакерите могат лесно да използват хакерски инструмент за блокчейн, за да проникнат в системата и да откраднат милиони активи.

Трябва да кажем, че повечето от сценариите, които включихме в това ръководство за хакерски блокчейн, са теоретични. Дори и така, че блокчейн платформите да ги защитават без никакви проблеми в реално време. Високото ниво на крипто хакерство се е случило главно, защото хората не са толкова добри да бъдат бдителни.

Много потребители са склонни да използват повторно пароли, да работят небрежно с интернет, да станат жертва на фишинг измами, да пренебрегват необичайно поведение, да използват устройствата си на уязвими места и т.н. Всичко това може да доведе до хакване на блокчейн схеми доста лесно.

Можете ли наистина да победите хакерите?

Има много скорошни стартиращи компании и предприятия, които се занимават с проблема с блок хайкове. Освен това има някои категорични начини за подобряване на цялостната сигурност на архитектурата. Разработчиците и потребителите обаче имат огромна игра в това. Нещо повече, функциите на блокчейн несъмнено могат да помогнат за побеждаването на хакера, ако го използвате по правилния начин. Нека да видим какво са това –

  • Одит – Одитни процеси, които биха проверили силно кодовете на блокчейн протокола преди стартирането. Всякакъв вид фалшив или лош код ще бъде открит доста лесно. Още повече, че ако можете да внесете AI в сместа, би било много точно.
  • Тествайте изчерпателно – Кодовете за интелигентни договори трябва да бъдат тествани изтощително, за да се премахнат всякакви вратички. Без хиляди тестове в реално време никой не може да разбере дали има някакви грешки или не.
  • поверителност – Потребителите трябва да пазят частния си частен ключ и да не го споделят с никой друг. Всъщност няма информация откъде могат да изтекат личните ви ключове. Така че, дръжте го на сигурно място, далеч от всички останали.
  • Бдителност – Потребителите не трябва да използват повтарящи се пароли или да влизат от чуждо устройство. Това би дало шанс на хакер да злоупотреби с акаунта ви.
  • Опции за наблюдение – Блокчейн платформите трябва да имат опции за наблюдение, за да откриват бързо всякакви ненормални дейности.
  • Актуални – Протоколите за сигурност на Blockchain трябва да бъдат актуализирани възможно най-бързо. Той ще гарантира, че няма да има уязвимост от гледна точка на софтуера.
  • Алгоритми на консенсуса – Blockchain трябва да използва анти-хак консенсусни алгоритми.
  • Постоянни доклади – Потребителите в мрежата трябва да докладват за всяка грешка в системата веднага щом я открият. Ако потребителите третират системата като своя, тя ще остане защитена и за тях.

Крайна бележка

Е, може ли блокчейн да бъде хакнат или не е доста сложен въпрос за начало? Самата технология е далеч по-добра от останалите досега. И както знаем, това все още е доста ново за технологичния клуб. По този начин определено ще има и някои недостатъци.

Повечето от недостатъците му обаче могат да бъдат преодолени, ако блокчейн компаниите започнат да обмислят качеството спрямо количеството.

В тази бележка много корпоративни блокчейни вече предлагат най-високо ниво на сигурност, без всички недостатъци. И досега изглеждат доста обещаващи. Надяваме се, че тези платформи могат да се справят с хакване на блокчейн ситуации без никакви проблеми.

След като вече знаете за рисковете, какви са следващите ви стъпки? Искате ли да станете експерт по сигурността на блокчейн при справяне с всички тези проблеми? Запишете се в курса ни за сертифициран експерт по сигурността на блокчейн (CBSE) и научете как да разрешавате всички проблеми със сигурността наведнъж!

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map