Medvedí kryptotrh pravdepodobne povedie k ďalším hackerským útokom

Hacker Ethereum Classic sa nedávno dostal na titulné stránky po tom, čo hackeri úspešne zahájili 51-percentný útok na blockchain a zbavili sa digitálnej meny v hodnote viac ako 200 000 dolárov.

Obzvlášť zasiahnutý bol Gate.io, ale hackeri zjavne vrátili časť koristi. Podľa správa zverejnená serverom Gate.io, bola vrátená digitálna mena Ethereum Classic v hodnote asi 100 000 dolárov.

Spoločnosť špekuluje, že páchateľom mohol byť hacker typu white-hat, ktorý chcel demonštrovať zraniteľnosť siete Ethereum Classic.

Ako došlo k 51 percentám hackerských útokov

51% útok je podmienený tým, že jeden subjekt ovláda viac ako polovicu prevládajúcej hash rýchlosti v sieti. Útočník môže zastaviť transakcie, obrátiť ich alebo prepísať históriu blockchainu.

V prípade hackerstva Ethereum Classic si hackeri prenajali dostatok hashovacej sily na to, aby podkopali ten prevládajúci, a potom vykonali lúpež po podniknutí útoku s dvojitým výdajom. K incidentu došlo 7. januára a trval štyri hodiny. Všetky transakcie boli počas útoku potvrdené a prešli testom platnosti, ale po ukončení hackingu sa stali neplatnými.

Coinbase dokázala včas prekaziť hackerský pokus na svojej sieti pozastavením transakcií týkajúcich sa kryptomeny Ethereum Classic. Stránka údajne objavené 12 inštancií s dvojitým výdavkom v sieti v celkovej hodnote okolo 219 500 ETC v hodnote niečo vyše 1 milióna dolárov.

Kardinálna zraniteľnosť

To znamená, že 51-percentná zraniteľnosť útoku je sine qua non pre siete proof-of-work. Za normálnych okolností je blockchain udržiavaný poctivými baníkmi, ktorí pokračujú v čestnom reťazci. Uzly s ohromným výpočtovým výkonom však budú mať schopnosť prepísať blockchain.

Podľa najnovšej správy Gate.io implementoval detekciu 51 percent ako ďalšie ochranné opatrenie. Platforma má tiež zvýšil počet potvrdení transakcie na 4 000.

Sedem rollback transakcie na platforme Gate.io a štyri útočník použil na prevod 54 200 ETC. Spoločnosť oznámila ďalšie výmeny adries, ktoré hacker použil, a oznámila, že dotknutým klientom uhradí peniaze. V čase incidentu mala Ethereum Classic hodnotu asi päť dolárov.

Pokus o hacknutie spoločnosti Statcounter

V novembri minulého roku tiež Gate.io utrpel pokus o hacknutie prostredníctvom Statcounter. Škodlivý kód bol vložený do skriptu Statcounter, ktorý bol vložený na tomto webe. Kód bol navrhnutý tak, aby zachytával transakcie uskutočňované na platforme, najmä výbery, a nahradzoval prijímané adresy tými, ktoré patria hackerovi.

Statcounter je analytický skript podobný službe Google Analytics, ktorý sleduje aktivitu návštevníkov. V takom prípade ho hackeri upravili na použitie ako nástroj na prienik. Portál Gate.io zjavne dokázal skript na svojej platforme včas deaktivovať, čím pokus efektívne obmedzil.

Na vine je medvedí kryptomena

Prudký pokles cien kryptomien zdôraznil riziká 51-percentných útokov na siete kryptomien. Mnoho rodiacich sa kryptomien je dnes zraniteľných z dôvodu zníženej ziskovosti ťažby, ktorá vytlačila značný počet baníkov. To viedlo k poklesu hašovacích sadzieb, čo uľahčuje získanie dostatočného množstva hash energie na obťažovanie siete.

Menej baníkov znamená klesajúcu hashovaciu rýchlosť, čo následne zlacňuje kybernetických zločincov, ktorí si chcú prenajať výpočtový výkon zameraný na sieť kryptomien. Momentálne teoreticky stojí za spustenie 51-percentného útoku na bitcoin asi 249 824 dolárov za hodinu pri hashovacej rýchlosti 38 063 petahášov za sekundu. Skutočné čísla budú určite oveľa vyššie. Vyplýva to zo štatistík uvedené v zozname Crypto51.

To znamená, že je takmer nemožné zahájiť takýto útok na bitcoinovú sieť. Po prvé, má značne vysokú mieru hashovania, ktorá si vyžaduje obrovské množstvo baníkov. Celkovo má viac ako milión baníkov a je oveľa decentralizovanejšia z dôvodu rastu a diverzifikácie siete v priebehu rokov. Existuje tiež neprekonateľná prekážka, ako presvedčiť viac ako 500 000 baníkov, aby nasmerovali svoju hash silu na začatie 51-percentného útoku.

Takýto plán by nebol uskutočniteľný. Medzi najzraniteľnejšie blockchainy pri 51-percentnom útoku patria Ethereum Classic, Bytecoin, MonaCoin, Litecoin Cash a Dash. Toto je podľa aplikácie Crypto51.

V roku 2018 došlo prostredníctvom tohto režimu k hacknutiu mincí ako Litecoin Cash, Monacoin, Zencash, Bitcoin Gold a Verge. Počas útoku bolo ukradnuté viac ako 1,8 milióna dolárov v bitcoinovom zlate. Útok na Verge tiež priniesol útočníkom digitálnu menu v hodnote približne 2,7 milióna dolárov.

Hackeri sa zamerali na sieť Ethereum Classic prostredníctvom 51-percentného útoku.

Gate.io špekuluje, že páchateľom mohol byť hacker typu white-hat. (Obrázkový kredit: Pixabay)

Spoločnosť Hash Power for Rent je skvelým prispievateľom

Nárast trhov, ktoré ponúkajú hashovaciu energiu na prenájom, tiež zvýšil pravdepodobnosť 51-percentných útokov. Takéto platformy poskytujú množstvo rozsiahlych funkcií ťažby, ktoré môžu útočníkom pomôcť zahájiť útok bez nutnosti nákupu hardvéru.

Kryptoburzy môžu odvrátiť takýto útok napríklad zvýšením počtu požadovaných potvrdení potrebných na overenie finančných prostriedkov. Staršie vyťažené digitálne mince sú zvyčajne pochované vo vrstvách potvrdených blokov. Vďaka tomu je s nimi bezpečnejšie manipulovať.

Pokiaľ ide o útok Ethereum Classic, tvorca litecoinu (LTC), Charlie Lee, zdôraznil, že 51 percentné útoky sú súčasťou základných atribútov decentralizovanej kryptomeny, pričom tvrdí, že ak minca nie je náchylná, nie je decentralizovaná.

Toto je podnetné pozorovanie. &# 129300;

Podľa definície musí byť decentralizovaná kryptomena náchylná na 51% útokov, či už prostredníctvom hashrate, vkladu alebo iných zdrojov, ktoré môžu byť neoprávnene získané..

Ak nemožno na kryptomenu napadnúť 51%, je oprávnená a centralizovaná. https://t.co/LRCVj5F0O1

– Charlie Lee [LTC⚡] (@SatoshiLite) 8. januára 2019

Nasledovala debata o tom, či 51-percentný útok mal byť skutočne jedným zo základných kameňov demokraticky vnímajúceho krypto ekosystému. Niektorí tvrdili, že takéto vektorové útoky niekedy viedli k investovaniu do kryptomien a sú všeobecne na obtiaž pre širšiu komunitu.

Ďalšou myšlienkovou myšlienkou je, že platforma založená na konsenze by mala byť schopná umožniť vládnutie nad väčšinou, v tomto prípade nad tými, ktorí ovládajú najväčšiu moc. Niekoľko tiež poukázalo na to, že decentralizácia blockchainu je zbytočná, ak nie bezpečná.

Riešenie proof-of-stake bolo ponúkané ako odpoveď na 51% zraniteľnosť útoku, ktorá ovplyvňuje coiny proof-of-work. Umožňuje subjektu, ktorý vlastní v sieti viac ako 51 percent coinov, ovládať blockchain.

Získanie tak významného množstva mincí by si vyžadovalo ich nákup, čo by následne spôsobilo zvýšenie cien. Bolo by to neuveriteľné ťažké dosiahnuť, najmä ak má kryptomena obrovský trhový strop.

Očakáva sa, že v roku 2019 sa zvýši 51 percent útokov na kryptomeny, pretože súčasné trhové podmienky posmelia hackerov prístupom k významnej hashovacej sile.

(Odporúčaný kredit na obrázku: Pixabay)

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map