Как взламывают блокчейн и криптовалюты: 6 успешных атак «51 процента»



    Изображение: Unsplash

    Одна из главных угроз информационной безопасности для криптовалют, созданных на технологии блокчейна – это так называемые атаки 51%. Они позволяют злоумышленникам контролировать сеть и проходящие в ней транзакции. В 2018 году жертвами такой атаки стали шесть криптовалютных проектов.

    Что такое «атака 51%»


    Криптовалюты основаны на блокчейн-сетях, то есть распределенных реестрах, хранящих информацию обо всех когда-либо совершенных транзакциях в блоках. Работу этих реестрах поддерживают майнеры – они занимаются подтверждением транзакций, генерацией новых блоков и добавлением их в блокчейн. За эту работу им полагается вознаграждение в криптовалюте.

    В сетях, основанных на алгоритме консенсуса PoW (Proof-of-Work), для добавления нового блока майнерам нужно проводить сложные вычисления, чтобы доказать совершение работы. Тот, кому удается решить задачу первым, получает вознаграждение. Чем больше у майнера вычислительных мощностей, тем выше вероятность решить задачу первым.

    Такая важность вычислительных мощностей делает возможным проведением атаки 51%. Ее суть заключается в том, что несколько майнеров со значительными вычислительными мощностями (хешрейтом), могут получить «контрольный пакет» в сети, то есть у них оказывется больше всех хешрейта. В результате они могут создавать блоки по своему усмотрению, манипулировать двусторонними операциями, не подтверждать транзакции – это отрывает возможность для многократной траты одних и тех же денег (double spending).

    В текущем году жертвами такой атаки стали шесть известных криптовалютных проектов.

    Electroneum


    Проект подвергся атаке в апреле 2018 года. Этот альткоин был запущен на базе алгоритма CryptoNight. После атаки разработчикам удалось повысить уровень безопасности проекта.

    Monacoin


    Популярная в Японии криптовалюта была атакована в мае текущего года. На момент атаки проект использовал алгоритм Lyra2Rev2. Злоумышленникам удалось его взломать, ущерб от их действий был оценен в $90 000.

    Bitcoin Gold


    Монета Bitcoin Gold была атакована дважды – в первый раз 16 мая, а затем три дня спустя. В результате ущерб со превысил $18 млн, а криптовалютные биржи начали исключать Bitcoin Gold из листинга.

    Verge


    Взломщикам удалось использовать алгоритм Lyra2Re для атаки на сеть криптовалюты Verge. В результате было похищено около $1,4 млн.

    Litecoin Cash


    В конце мая под атакой оказалась сеть монеты Litecoin Cash. При этом разработчикам удалось довольно быстро с ней справиться, что предотвратило масштабные потери.

    ZenCash


    В начале июня произошла еще одна атака «51 процента» – на этот раз жертвой стала сеть ZenCash. Злоумышленнику удалось захватить контроль над сетью на несколько часов. В результате ему удалось дважды потратить криптовалюты на $30 000.

    Как защититься


    Технология распределенных реестров, яркий пример которой — блокчейн, постепенно реализуется в различных секторах экономики, в том числе в органах государственной власти. На рост интереса к блокчейну влияет в том числе и миф о его защищенности. Считается, что раз она построена на базе сложных криптоалгоритмов, то дополнительных мер по обеспечению безопасности не требуется.

    Атаки вроде описанных выше, показывают, что проблемы безопасности существуют и в случае блокчейна. Это значит, что всем, кто решит использовать эту технологию, нужно будет задуматься об обеспечении информационной безопасности.

    В четверг, 11 октября в 14:00 заместитель директора по развитию бизнеса в России Иван Мелехин в ходе бесплатного вебинара расскажет о безопасности блокчейна. На вебинаре будут подробно рассмотрены устройство блокчейна, его компоненты и присущие им риски и угрозы. Также Иван приведет примеры реальных инцидентов и уязвимостей, обнаруженных в ходе работ по анализу защищенности, проводимых исследовательским центром Positive Technologies.

    Вебинар будет интересен руководителям подразделений ИТ и ИБ, которые рассматривают возможность применения блокчейна в своей организации, руководителям проектов и специалистам, отвечающим за внедрение блокчейна.

    Для участия в вебинаре нужно зарегистрироваться.

    Positive Technologies

    511,57

    Компания

    Поделиться публикацией
    Комментарии 6
      –2
      Очепяточку поправить надо: «это котрывает»
        +2
        Спам
          +1
          По Verge была не атака 51%, а атака другого вида использующая специфику мультиалгоритменной сети. www.reddit.com/r/CryptoCurrency/comments/8l8dsm/verge_xvg_getting_exploited_again_with_the_same

          Объяснение атаки: blog.theabacus.io/the-verge-hack-explained-7942f63a3017
            0
            Ох, ребятки, а расскажите-ка вы лучше о том какие методики оценки ущерба применялись :-)
            Для тех кто не в теме, поясню, что атакам подвергались говнокоины, а ущерб заявлен в килобаксах, по биржевому цене на момент, НО эта цена не есть что-то статичное, ликвидность говнокоинов низкая и вообще площадки где они торгуются это отдельная песня, но смысл как минимум в том, что распродажи любого актива вызывает обвал цены…
            … вот и получается, что когда мы можем позволить себе атаку 51% на некоторое дерьмо, это можно сделать только в ущерб себе, ибо майнинг ликвидной крипты в конечном счёте оказывается выгодней
              0
              А куда делась Peercoin? Точно помню пипца атаковали, и чекпоинтинг ввели в нем.
                0
                спам

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое