Ethereum Classic -hakkerointi äskettäin nousi otsikoihin, kun hakkerit aloittivat onnistuneesti 51 prosentin hyökkäyksen lohkoketjuun ja kumoivat yli 200 000 dollarin arvosta digitaalista valuuttaa.

Gate.io vaikutti erityisesti, mutta hakkerit ilmeisesti palauttivat osan saalista. Mukaan Gate.ion julkaisema raportti, noin 100 000 dollarin arvoinen Ethereum Classic -digitaalivaluutta palautettiin.

Yritys arvelee, että tekijä on voinut olla white hattu-hakkeri, joka halusi osoittaa Ethereum Classic -verkoston haavoittuvuudet.

Kuinka 51 prosentin hakkerointihyökkäys tapahtui

51 prosentin hyökkäys riippuu yhdestä yksiköstä, joka hallitsee yli puolet verkon vallitsevasta hajautusnopeudesta. Hyökkääjä voi pysäyttää tapahtumat, muuttaa ne tai kirjoittaa blockchain-historian uudelleen.

Ethereum Classic -hakkerointitapauksessa hakkerit vuokraivat tarpeeksi hajautusvoimaa heikentääkseen vallitsevaa ja tekivät sitten ryöstön kaksoiskulutushyökkäyksen käynnistämisen jälkeen. Tapahtuma tapahtui 7. tammikuuta, ja se jatkui neljä tuntia. Kaikki tapahtumat vahvistettiin hyökkäyksen aikana ja läpäisivät pätevyystestin, mutta ne menivät kelvollisiksi hakkeroinnin jälkeen.

Coinbase pystyi estämään verkon hakkerointiyrityksen ajoissa keskeyttämällä Ethereum Classic -salauksen sisältämät tapahtumat. Sivu tiettävästi löydetty 12 kaksoiskulutustapausta verkossa, yhteensä noin 219500 ETC, arvoltaan hieman yli miljoona dollaria.

Kardinaalin heikkous

Siitä huolimatta 51 prosentin hyökkäyshaavoittuvuus on ehdoton edellytys työn todistamisverkoille. Normaalisti blockchainia ylläpitävät rehelliset kaivostyöläiset, jotka edistävät rehellistä ketjua. Solmut, joilla on ylivoimainen laskentateho, pystyvät kuitenkin korvaamaan lohkoketjun.

Viimeisimmän raportin mukaan Gate.io on toteuttanut 51 prosentin tunnistuksen ylimääräisenä suojatoimenpiteenä. Alustalla on myös nosti tapahtuman vahvistusluvut 4 000: een.

Seitsemän palautusta tapahtumia havaittiin Gate.io-alustalla ja neljä hyökkääjä käytti 54 200 ETC: n siirtämistä. Yritys ilmoitti muille hakkereiden käyttämien osoitteiden vaihdoille ja ilmoitti korvaavansa kyseisille asiakkaille. Tapahtumahetkellä Ethereum Classicin arvo oli noin viisi dollaria.

Statcounterin hakkerointiyritys

Viime vuoden marraskuussa Gate.io koki myös hakkerointiyrityksen Statcounterin kautta. Haitallinen koodi syötettiin sivustoon upotettuun Statcounter-komentosarjaan. Koodi on suunniteltu sieppaamaan alustalla tehdyt tapahtumat, erityisesti nostot, ja korvaamaan vastaanotto-osoitteet hakkereille kuuluvilla.

Statcounter on Google Analyticsin kaltainen analyysiskripti, joka seuraa kävijöiden toimintaa. Tässä tapauksessa hakkerit muokkaivat sitä käytettäväksi tunkeutumistyökaluna. Gate.io pystyi ilmeisesti poistamaan komentosarjan käytöstä alustallaan ajoissa, mikä tehokkaasti rajoitti yritystä.

Bearish Crypto Market syyllinen

Salaushintojen nopea lasku on korostanut riskejä, jotka aiheutuvat 51 prosentin hyökkäyksistä kryptovaluuttaverkkoihin. Monet syntymässä olevat kryptovaluutat ovat nyt haavoittuvia kaivostoiminnan alentaman kannattavuuden vuoksi, joka on syrjäyttänyt merkittävän määrän kaivostyöläisiä. Tämä on johtanut hajautusasteiden laskuun, mikä on helpottanut riittävän hajautusvoiman hankkimista verkon peittämiseksi.

Vähemmän kaivostyöläisiä tarkoittaa laskevaa hajautusastetta, mikä puolestaan ​​tekee siitä halvempaa verkkorikollisille, jotka haluavat vuokrata kryptovaluuttaverkkoon kohdennettua laskentatehoa. Tällä hetkellä teoreettisesti maksaa noin 249824 dollaria tunnissa käynnistää 51 prosentin hyökkäys Bitcoinia vastaan ​​hassunopeudella 38 063 petahashia sekunnissa. Todelliset luvut ovat varmasti paljon suurempia. Tämä on tilastojen mukaan luetteloi Crypto51.

Tästä huolimatta on lähes mahdotonta käynnistää tällainen hyökkäys Bitcoin-verkkoon. Ensinnäkin sillä on huomattavan korkea hajautusaste, joka vaatii valtavan määrän kaivostyöläisiä. Kaiken kaikkiaan sillä on yli miljoona kaivostyöläistä, ja se on hajautetumpi verkon lisääntymisen ja monipuolistumisen vuoksi vuosien varrella. Siellä on myös ylitsepääsemätön este saada yli 500 000 kaivosta vakuuttamaan ohjaamaan hajautusvoimansa aloittamaan 51 prosentin hyökkäys.

Tällainen suunnitelma ei olisi toteutettavissa. Jotkut 51 prosentin hyökkäyksen haavoittuvimmista lohkoketjuista ovat Ethereum Classic, Bytecoin, MonaCoin, Litecoin Cash ja Dash. Tämä on Crypto51-sovelluksen mukaan.

Vuonna 2018 kolikoiden, kuten Litecoin Cash, Monacoin, Zencash, Bitcoin Gold ja Verge, blockchainit hakkeroitiin tässä tilassa. Yli 1,8 miljoonaa dollaria Bitcoin Goldia varastettiin hyökkäyksen aikana. Hyökkäys Vergeä vastaan ​​antoi hyökkääjille myös noin 2,7 miljoonan dollarin arvosta digitaalista valuuttaa.

Hakkerit kohdensivat Ethereum Classic -verkkoa 51 prosentin hyökkäyksellä.

Gate.io spekuloi, että tekijä on voinut olla white hattu-hakkeri. (Kuvan luotto: Pixabay)

Hash Power for Rent on loistava avustaja

Hissivoimaa vuokralle tarjoavien markkinapaikkojen nousu on myös lisännyt 51 prosentin hyökkäysten todennäköisyyttä. Tällaiset alustat tarjoavat joukon laajamittaisia ​​kaivosominaisuuksia, jotka voivat auttaa hyökkääjiä käynnistämään hyökkäyksen tarvitsematta ostaa laitteita.

Salausvaihto voi estää tällaisen hyökkäyksen esimerkiksi lisäämällä tarvittavien vahvistusten määrää varojen vahvistamiseksi. Vanhemmat kaivetut digitaaliset kolikot haudataan tyypillisesti vahvistettujen lohkojen kerroksiksi. Tämä tekee heistä turvallisempia käsitellä.

Ethereum Classic -hyökkäyksen osalta Litecoinin (LTC) luoja Charlie Lee on korostanut, että 51 prosentin hyökkäykset ovat osa hajautetun kryptovaluutan ydinominaisuuksia, väittäen, että jos kolikko ei ole altis, sitä ei ole hajautettu.

Tämä on ajatuksia herättävä havainto. &# 129300;

Määritelmän mukaan hajautetun kryptovaluutan on oltava altis 51 prosentin hyökkäyksille joko hashrate-, panos- ja / tai muilla luvattomasti hankittavilla resursseilla.

Jos salausta ei voida hyökätä 51 prosenttiin, se sallitaan ja keskitetään. https://t.co/LRCVj5F0O1

– Charlie Lee [LTC⚡] (@SatoshiLite) 8. tammikuuta 2019

Keskustelu siitä, pitäisikö 51 prosentin hyökkäyksen todella olla demokraattisesti tuntevan salausekosysteemin kulmakiviä. Jotkut väittivät, että tällaiset vektorihyökkäykset johtivat joskus salausinvestointeihin ja ovat yleensä haittoja suuremmalle yhteisölle.

Toinen ajattelutapa on, että konsensukseen perustuvan foorumin pitäisi pystyä sallimaan enemmistön, tässä tapauksessa niiden, jotka hallitsevat eniten hajautusvoimaa. Muutamat huomauttivat myös, että lohkoketjun hajauttaminen on hyödytöntä, ellei se ole turvallista.

Panosvedosratkaisu on mainostettu vastauksena 51 prosentin hyökkäyshaavoittuvuuteen, joka vaikuttaa työtodistuskolikoihin. Sen avulla yksikkö, joka omistaa yli 51 prosenttia kolikoista verkossa, voi hallita lohkoketjua.

Tällaisen huomattavan määrän kolikoiden hankkiminen edellyttäisi niiden ostamista ja aiheuttaisi myöhemmin hintojen nousua. Tätä olisi uskomattoman vaikea vetää pois, varsinkin jos kryptovaluutalla on valtava markkina-arvo.

On odotettavissa, että 51 prosenttia hyökkäyksistä kryptovaluuttoihin lisääntyy vuonna 2019, kun nykyiset markkinaolosuhteet rohkaisevat hakkereita pääsemään merkittävään hajautusvoimaan.

(Esitelty kuvaluotto: Pixabay)

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me