blockchain: 5 راه مجرمان سایبری می توانند غیرقابل کنترل را هک کنند

سرسختی از حملات سایبری در امنیت فناوری blockchain شک کرده است

blockchain با مزایای بی شماری همراه است - مهمترین امنیت بهبود یافته. در شبکه های blockchain ، مجموعه ای از رایانه ها (در غیر این صورت به عنوان گره شناخته می شوند) هر یک از کپی های به روز شده از پایگاه داده را ذخیره می کنند. مجموعه ای از قوانین حاکم بر گره ها و ایجاد انگیزه برای تأمین امنیت شبکه است. هنگامی که به درستی انجام شود ، سیستم های blockchain برای نفوذ بسیار پیچیده و گران هستند.

با این حال ، با وجود اعتبار امنیتی ستاره ای Blockchain ، افزایش هک های موفق نشان می دهد که هیچ سیستمی کاملاً بی خطر نیست. از ابتدای سال ، مجرمان سایبری 4. 26 میلیارد دلار از مبادلات رمزنگاری ، سرمایه گذاران و کاربران به سرقت برده اند. در ماه مه ، Binance Exchange Crypto Poolal از ضرر و زیان قابل توجهی 40 میلیون دلار متحمل شد.

مجرمان سایبری اکنون چنان پیشرفته هستند که حتی امن ترین شبکه ها در معرض خطر هستند. همه مشاغل باید واقعیت هکرهای فرصت طلب را بپذیرند و درک کنند که چرا و چگونه می توان در برابر آنها محافظت کرد. اگرچه Blockchain مطمئناً شفافیت و امنیت را در معاملات دیجیتال بهبود بخشیده است ، اما از این قاعده مستثنی نیست. در اینجا ، ما پنج تکنیک مورد استفاده در مجرمان سایبری را برای حمله به شبکه های به اصطلاح blockchain غیرقابل توصیف ذکر می کنیم.

1) حمله 51 درصد

در 51 درصد حملات ، کاربر یا چندین کاربر اکثریت را بیش از قدرت هش موجود در یک سیستم blockchain خاص به دست می آورند. این به آنها اجازه می دهد تا سابقه معاملات را بازنویسی کرده و هزینه های مضاعف را انجام دهند. در یک هزینه مضاعف ، پس از دریافت کالا ، معاملات پاک می شوند. این بدان معنی است که می توان از نشانه ها استفاده کرد.

در ماه ژانویه ، Ethereum Classic یک حمله 51 درصدی از هکر را تجربه کرد که دو برابر هزینه های Coinbase را به ارزش 1. 1 میلیون دلار انجام داد. همان مهاجم سپس مبادله دیگری را به نام Gate. io هدف قرار داد ، اما بعداً نیمی از ارز سرقت شده را برگرداند. هر چه انگیزه ای برای ژست نشانه باشد ، حمله 51 درصدی نشان داد که افراد و گروه ها می توانند قدرت کافی را برای بهره برداری از حتی برجسته ترین مبادلات رمزنگاری کنند.

2) تایپ کردن

Typosquatting شامل ایجاد وب سایت های جعلی است که به کلاهبرداران اجازه می دهد داده های کاربر را جمع آوری کرده و از آن برای دسترسی به حساب های شخصی استفاده کنند. در حملات متمرکز blockchain ، افراد در ورود به وب سایت مبدل به عنوان مبادله رمزنگاری فریب خورده اند. هنگامی که نام کاربری و رمز عبور خود را تایپ می کنند ، ناخواسته اطلاعات لازم را برای ورود به کیف پول های رمزنگاری خود به سازندگان وب سایت می دهند. در ماه ژوئن ، شش نفر در هلند و انگلیس به دلیل درگیری آنها در کلاهبرداری 27 میلیون دلاری تایپی دستگیر شدند.

3) حمله مسیریابی

ارزهای رمزنگاری شده به ارائه دهندگان خدمات اینترنتی (ISP) متکی هستند که ترافیک آنلاین را تسهیل می کند. در یک حمله مسیریابی ، هکرها داده ها را به عنوان ISP ارسال می کنند و شبکه رایانه ها (یا گره ها) را به پارتیشن ها تقسیم می کنند. تمام قسمت های شبکه طبق معمول همچنان به کار خود ادامه می دهند ، غافل از اینکه پارتیشن های دیگر هنوز در حال کار هستند. هکر سپس قادر به ایجاد مقادیر زیادی معاملات کلاهبرداری در یک پارتیشن است ، به طوری که وقتی پارتیشن پایین بیاید معاملات راستگو توسط شبکه رد می شود و موارد جعلی مشروعیت می یابد.

به نظر می رسد ماهیت غیر متمرکز Blockchain احتمال نفوذ را کاهش می دهد ، اما تحقیقات نشان می دهد که فقط سه گره مسئول 60 درصد از معاملات بیت کوین است که امروزه اتفاق می افتد. این بدان معنی است که هکرها می توانند با تقسیم یک گره واحد ، 20 درصد از معاملات بیت کوین را به خطر بیاندازند.

4) حمله سیبیل

دقیقاً مانند تکذیب توزیع خدمات (DDOS) ، حملات سیبیل روشی هک کردن است که به موجب آن اکثر گره ها توسط یک طرف کنترل می شوند اما با درخواست های متعدد از هویت های جعلی سیل می شوند. این امر با ایجاد تصادف سیستم از درخواست های قانونی جلوگیری می کند. نام "سیبیل" از کتابی درباره زن با اختلال شخصیت پیچیده است. اتخاذ الگوریتم های اثبات کار باعث شده است که هکرهای مجرد برای انجام حملات Sybil بسیار گران باشند ، زیرا هر معامله هزینه جداگانه ای دارد. تاکنون هیچ حمله موفقیت آمیز سیبیل به یک رمزنگاری بزرگ انجام نشده است.

5) فیشینگ

حملات فیشینگ هدف این است که قربانیان را متقاعد کنند که با کلیک بر روی پیوندهای مخرب و وارد کردن داده های شخصی ، با اطلاعات بخشی از اطلاعات را متقاعد کنند. آنها غالباً به عنوان درخواست شخص ثالث قابل اعتماد مبدل می شوند. فیشینگ یک تکنیک محبوب هک است و در صورت قانع کننده ، می تواند تقریباً هر شبکه آنلاین را به خطر بیاندازد. حملات فیشینگ به طور کلی به شکل یک ایمیل می شوند.

در ماه ژوئن ، دو جنایتکار سایبری اسرائیل به جرم سرقت بیش از 100 میلیون دلار در کلاهبرداری فیشینگ که به مدت سه سال به طول انجامید ، دستگیر شدند. هکرها سرمایه گذاران را در معاملات رمزنگاری در بازدید از وب سایت هایی که تقلید از صرافی های مردمی را تقلید می کردند ، فریب دادند.

امنیت هرگز نباید به صورت مسلم تلقی شود

تقریباً مانند هر شبکه ، با توجه به زمان ، تلاش و صبر کافی ، blockchain را می توان نفوذ کرد. خوشبختانه ، در بسیاری از موارد ، یک هکر فردی برای انجام یک حمله هدفمند هدفمند به خود تلاش می کند. با این حال ، در تعداد قدرت وجود دارد. به عنوان مثال ، با کار در تیم ها ، مجرمان سایبری می توانند هزینه هزینه های معدن را در حملات سیبیل پوشش دهند. به همین ترتیب ، جامعه فناوری باید پاسخ جمعی و مداوم به امنیت سایبری ارائه دهد. بخش اعظم این امر به کاربر ، سرمایه گذار و رفتار مبادله متکی است. شاید مهمترین قدم اعتقاد به این عقیده باشد که امنیت blockchain بی نظیر است. در ماه ژوئن ، دو جنایتکار سایبری اسرائیلی به دلیل سرقت بیش از 100 میلیون دلار در کلاهبرداری فیشینگ که به مدت سه سال به طول انجامید ، دستگیر شدند. هکرها سرمایه گذاران را در معاملات رمزنگاری در بازدید از وب سایت هایی که تقلید از صرافی های مردمی را تقلید می کردند ، فریب دادند.