האם אפשר לפרוץ את הבלוקצ'יין?

Blockchain, המכונה גם טכנולוגיית ספר חשבונות מבוזרת (DLT), משמש לשימור ההיסטוריה ושלמות הנכסים הדיגיטליים באמצעות שימוש בביצוע הצפנה ובביזור טכניקות. ביזור העסקאות הופך אותן לשקופות וקשות לשינוי.

אבל מה זה בעצם הבלוקצ'יין וניתן באמת לפרוץ אותו? מה הקשר שלה עם רשת הביטקוין?

מהו הבלוקצ'יין?

בבלוקצ'יין, הנתונים הדיגיטליים מאוחסנים בבלוק של כמה מאגרי מידע קריפטוגרפיים או "שרשראות" המחוברים ביניהם דרך צמתים של עמיתים לעמית.

כל בלוק מבצע מספר עסקאות ובכל פעם שמתרחשת עסקה חדשה בבלוקצ'יין, רישום של זה מתווסף לפנקס של כל משתתף. בעיקרו של דבר, כל מסד נתונים מאחסן עותק של הגרסה העדכנית ביותר של הנתונים.

הנחת היסוד העיקרית מאחורי טכנולוגיית הבלוקצ'יין היא ההבטחה שבמקום להסתמך על צד שלישי לניהול נתונים דיגיטליים, המשתמשים שולטים ומנהלים אותם בעצמם.

טכנולוגיית Blockchain ורשת הביטקוין

בכל פעם שאנחנו מדברים על בלוקצ'יין, זה תמיד מוביל לדבר על ביטקוין. הסיבה לכך היא שטכנולוגיית הבלוקצ'יין היא בסיס למטבעות קריפטוגרפיים כמו ביטקוין.

ביטקוין הוא ספר ספר ציבורי מבוזר ללא צד שלישי השולט בו. כל בעל ביטקוין יכול להשתתף ברשת זו, ולשלוח ולקבל ביטקוין וכן להחזיק עותק של ספר החשבונות אם הוא רוצה.

לומר כי ספר חשבונות ביטקוין שקוף לא יהיה לשון המעטה. ככזה, תעשיית הביטקוין מסתמכת על טכנולוגיית בלוקצ'יין לצורך החלפה בטוחה ומאובטחת ושמירה על בטיחות הארנקים הדיגיטליים של משתמשי הקצה.

עם כל שקיפות הנתונים הזו, האם בכלל ניתן לפרוץ את הבלוקצ'יין?

קָשׁוּר: למד הכל אודות ביטקוין ומטבעות קריפטו ללא בלבול

האם ניתן לפרוץ Blockchain?

לאחר שהוצג כבלתי ניתן לפריצה בשל מאפייניו שאינם משתנים, ה- blockchain החל לאחרונה להיות מטרה גם להתקפות פריצות.

רוב האנשים חושבים על התקפת גרזן כחשיפת מידע פרטי לציבור, אך הדבר אינו חל בהקשר של בלוקצ'יין: הוא כבר ציבורי ומבוזר. עסקאות בלוקצ'יין מתפרסמות על בסיס נתונים ציבורי שכל אחד יכול לבדוק, מה שהופך אותו לבטוח יותר מכיוון שכולם חייבים להסכים לפני ביצוע השינויים.

חוסר הפרטיות הזה הוא שנחשב ליתרון אך גם מהווה חשש גדול מטעמי פרטיות. למרבה הצער, כמה מתקפות אחרונות כמו התקפה של 51 אחוזים, התקפת סיביל וטיים ג'אקינג הוכיחו שטכנולוגיית הבלוקצ'יין היא יעד להאקרים.

קָשׁוּר: מהי חילופי מטבעות מבוזרים (DEX) מבוזרים?

איך האקרים תוקפים את הבלוקצ'יין?

התקפות Blockchain יכולות להתרחש במספר דרכים. לפעמים זה נעשה באמצעות שגיאות פשוטות ובפעמים אחרות זו טכניקות התחמקות בהן משתמשים האקרים.

להלן מספר וקטורי התקפה נפוצים עבור הבלוקצ'יין:

שגיאות יצירה

אם יש תקלות אבטחה או טעויות במהלך יצירת הבלוקצ'יין אז זה יכול להוביל לפריצות פוטנציאליות. ככל שבלוקצ'יין גדול ומסובך יותר, כך הוא פגיע יותר להתקפות פריצה.

הארגון המנהל את Zcash - מטבע קריפטוגרפי המאפשר למשתמשים לבצע עסקאות פרטיות על ידי שימוש במתמטיקה מסובכת ביותר - גילה כי גילו ותיקנו פגם קריפטוגרפי קל. אם זקש לא היה מצליח לתקן את זה, שחקן איומים יכול היה לנצל אותו על ידי ביצוע פיגוע.

נוהלי אבטחה חלשים

נוהלי אבטחה חלשים סביב מרכזיות יכולים להציע להאקרים אפשרות לחדור לבלוקצ'יין. למעשה, רוב פריצות הבלוקצ'יין קרו בבורסות מכיוון שהיא הפלטפורמה העיקרית למשתמשים לסחור במטבעות קריפטוגרפיים.

אם נוהלי האבטחה סביב הבורסות חלשים, האקרים יקבלו גישה קלה לנתונים.

התקפות מניעת שירות (DoS)

Blockchain בנוי כדי לקיים התקפות DoS, אך אם כל צומת ברשת הבלוקצ'יין מכוונת בנפרד על ידי התקפות DoS, זה בהחלט יכול להשפיע על האבטחה הכוללת של blockchain.

 התקפות הזרקה מבוססות-עסקאות

על ידי ניצול של חיטוי קלט לקוי, התקפות הזרקה מנצלות חולשות בבלוקצ'יין על ידי שימוש בקלט שגוי וזדוני.

אם קיימת פגיעות בעסקת התוכנה או בחסימת התוכנה, היא עלולה לסכן את כל הצמתים המריצים את הגרסה הספציפית של תוכנת הבלוקצ'יין.

התקפת 51 האחוזים

זהו סוג ההתקפה הנפוץ ביותר בו נוצר מצב המאפשר להאקרים לשלוט ביותר מ -51 אחוז מכוח המחשוב או הגיבוב בתוך רשת בלוקצ'יין.

בשנת 2020, רשת Ethereum Classic (ETC) סבלה משלוש פיגועים גדולים של 51 אחוזים. המתקפה הראשונה הביאה להפסד של כ -5.6 מיליון דולר.

במהלך עסקאות רגילות של מטבעות קריפטוגרפיים, כל "הכורים" או המשתמשים בודקים עסקאות כדי להבטיח את תקינותן. עם זאת, אם האקר יקבל שליטה על מחצית מתהליך העסקה, הוא עלול לזרוע הרס בבלוקצ'יין.

ההאקרים יכולים ליצור גרסה שנייה של הבלוקצ'יין, או "מזלג", שבו עסקאות מסוימות מוסתרים ומבולבלים ומאוחר יותר מוצגים כגרסה האמיתית של הבלוקצ'יין כאשר הם למעשה רַמַאִי.

טיפוס-שיט

טיפוס-שיחות כרוך בדרך כלל ביצירת אתרים מזויפים המאפשרים לשחקני האיום לאסוף נתוני משתמשים ולגשת לחשבונות האישיים שלהם. אנשים יכולים להטעות אנשים להיכנס לאתר מחופש לבורסת קריפטו.

ברגע שהמשתמשים מזינים את האישורים שלהם, הם מעניקים ללא ידיעה גישה להאקר שיש לו כעת שליטה מוחלטת בארנקי הקריפטו שלהם.

התקפות פישינג

התקפות פישינג מתבצעות בדרך כלל על ידי הטעיית קורבנות ללחוץ על קישורים זדוניים ולשתף את הנתונים האישיים שלהם. התחזות היא טכניקת הפריצה הפופולארית ביותר בה הודעות אימייל והודעות מוסוות כמקורות לגיטימיים.

רוב התקפות הדיוג מתבצעות באמצעות מיילים.

התקפות סיביל

בדומה להתקפות DoS, התקפות סיביל מתרחשות כאשר רוב הצמתים נשלטים על ידי ישות אחת אך מלאים בבקשות מרובות המגיעות מזהויות מזויפות.

הזהויות המרובות המזוייפות מונעות כניסה של בקשות לגיטימיות וגורמות לקרוס מערכת.

לעולם אל תיקח אבטחה למענק

על פי נתונים ציבוריים מאז 2017, האקרים גנבו בערך 2 מיליארד דולר בבלוקצ'יין. אירועים אלה מוכיחים שניתן להתעסק בבלוקצ'יין.

למרבה המזל, רוב התקפות הבלוקצ'יין מבוצעות על ידי האקרים בודדים והטכנולוגיה המסובכת שמאחורי הבלוקצ'יין מקשה מאוד על חדירתם.

עם זאת, על משתמשי הקצה תמיד לנהוג בזהירות לפני שהם מבצעים עסקאות הקשורות לקריפטוגרפיה ולקבל החלטות מושכלות על ידי חקירת התקפות קודמות על הבלוקצ'יין. אחרי הכל, פגיעות אחת היא כל מה שהאקר צריך לחדור לבלוקצ'יין - או לכל רשת אחרת לצורך העניין.

5 הפריצות המטבעות הגרועות ביותר וכמה שגנבו

פריצות מטבעות קריפטוגרפיות חושפות את פרצות האבטחה של מטבע דיגיטלי, אז מה הם פריצות הקריפטו הגדולות ביותר אי פעם?

קרא הבא

על הסופר