זה בטוח לומר שתעשיית מטבעות הקריפטו משופעת בפושעי סייבר המחפשים לשים את ידם על הנתונים שלך ועל הכסף שלך. לרוע המזל, ישנן דרכים רבות בהן פושע רשת יכול לרמות את דרכו לקראת תשלום, אחת מהן היא התקפת ליקוי חמה.
אז מה זה בעצם התקפת ליקוי חמה?
מהי התקפת ליקוי חמה?
ב-blockchain טיפוסי של מטבעות קריפטוגרפיים (או רשת עמית-לעמית), מערך של משתמשים שונים במיקומים שונים, המכונים צמתים, תורמים לרשת על ידי אימות עסקאות. סוגים שונים של מנגנוני קונצנזוס משמשים כאן כדי להבטיח שהעסקאות הן לגיטימיות, מה שהופך את הרשתות הללו לבטוחות כל כך.
מכיוון שלכל צומת יש כוח מסוים בתוך רשת, ומכיוון שצומת אחד יכול להתחבר רק למספר מוגבל של אחרים צמתים בכל זמן נתון (בשל מגבלות רוחב הפס), זה יכול להיות מנוצל על ידי אדם זדוני למטרות בלתי חוקיות.
בהתקפת ליקוי חמה, צומת יחיד ממוקד ומוקף בצמתים זדוניים בלבד. המשמעות היא שכל הנתונים היוצאים שלהם יתקבלו על ידי צמתים זדוניים, ואותם צמתים ישלחו את כל הנתונים הנכנסים שלהם.
כאשר התקשורת של צומת מוצפת בהצלחה על ידי צמתי התוקף, יכולה להיות סביבה כוזבת נוצר (כל עוד הצומת מתחבר עם הצמתים הזדוניים עם חיבורו מחדש עם הבלוקצ'יין רֶשֶׁת). צומת הקורבן התמים מניח שהסביבה הכוזבת הזו לגיטימית וממשיך לפעול כרגיל. עם זאת, התצוגה של הצומת על הרשת מעוותת.
אם אתה בקיא ברשתות קריפטו או עמית לעמית, אולי אתה חושב על התקפת סיביל כרגע, מכיוון שטבעו דומה לזה של התקפת ליקוי חמה (בכך שהצמתים מוצפים בזדון תקשורת). עם זאת, התקפת ליקוי חמה מתמקדת אך ורק במשתמש אחד או בצומת אחד, בעוד שהתקפת סיביל כוללת תקיפת רשת שלמה.
מכיוון שנדרשים מספר צמתים זדוניים כדי לבצע מתקפת ליקוי חמה, פושעי סייבר משתמשים לעתים קרובות ברשתות בוטים. רשת בוט היא סוג של תוכנה זדונית שיכול לשלוט מרחוק במחשבים כדי להשיג מטרה ספציפית. בהתקפת ליקוי חמה, השחקן הזדוני ישתמש בבוטנט כדי ליצור מספר צמתים בלוקצ'יין.
לבלוקצ'יין שונים יש יכולות שונות של חיבור צומת (כלומר שצומת בבלוקצ'יין נתון יכול להתחבר רק לכל כך הרבה מכשירים אחרים). חלק מה-blockchains מאפשרים חיבורים רבים בו זמנית, בעוד שאחרים מאפשרים רק קומץ. ככל שקיבולת החיבור נמוכה יותר, כך קל יותר לתוקף ליצור צמתים זדוניים ולהציף את התקשורת של המשתמש הממוקד.
יכול לקחת זמן לתוקף להקיף צומת בהצלחה, מכיוון שאין ערובה שהוא יסונכרן עם הצמתים הזדוניים בפעם הבאה שהוא ייכנס לרשת. אבל אם לתוקף יתמזל מזל, הוא יכול להרוויח או לגרום נזק משמעותי במספר דרכים.
ההשלכות של התקפות ליקוי חמה
התוצאה האפשרית הראשונה של התקפת ליקוי חמה היא הוצאה כפולה של אפס אישור. זה כולל מטבע קריפטוגרפי ש"מבוזבז" פעמיים. נניח שמשתמש נפרד שלח תשלום לצומת המבודד. באמצעות התקפת ליקוי חמה, תוקף יכול גם לקבל גישה לקריפטו זה ולבזבז אותו בעצמו. עד שצומת הנמען הלגיטימי מבין שנלקחה הוצאה כפולה של אפס אישור במקום, זה בדרך כלל מאוחר מדי, והם לא יכולים להשתמש בקריפטו שהם קיבלו כי זה כבר היה בילה ונגנב על ידי התוקף.
פושע רשת יכול גם למזער את תחרות הכרייה באמצעות התקפת ליקוי חמה. מכיוון שהצומת הממוקד צופה בגרסה מעוותת של הרשת, הם עשויים להמשיך לכרות בלוקים שלעולם לא יתווספו למעשה לבלוקצ'יין. בנוסף, אם התוקף מצליח לבודד מספר צמתים, הם יכולים להוריד את כוח ה-hash הנדרש לביצוע 51% התקפה.
אבל זה יהיה אתגר לא קטן עבור התוקף המדובר. למעשה, התקפות ליקוי חמה הן נדירות מאוד בגלל האופי המבוזר של הבלוקצ'יין והקושי לבודד צומת בלוקצ'יין בודד.
התקפות ליקוי חמה הן נדירות אך מסוכנות
למרות שהתקפות ליקוי חמות הן מעטות והן רחוקות, אין להכחיש שהן עלולות לגרום נזק רב. מניפולציה של רשת בדרך זו וניצול השפעתו של צומת עלולים להוביל לאובדן כספים ואף השתלטות זדונית על הרשת. נקווה שהמבנה של רשתות עמית לעמית ימשיך למנוע סוג כזה של התקפה בטווח הארוך.
