Kan Blockchain hackas?

Eftersom många av er är oroade över att blockchain hackas, kommer vi att dyka in i kärnan av frågorna för att förstå om den här typen av scenario ens är möjlig.

Vi lever i en värld där säkerhet är ett stort problem och dataintrång råkar vara en daglig aktivitet. Internetinfrastrukturen som vi använder idag blir föråldrad dag för dag. Det kan inte tydligt förhindra någon form av avancerade cyberattacker. Oavsett vilken typ av cybersäkerhet vi använder kan det definitivt inte skydda oss 100%.

Blockchain-tekniken råkar lova ett annat tillvägagångssätt på detta sätt. Det säkerställer att vi inte längre behöver vara beroende av förtroende och själva kan kontrollera vårt digitala innehåll. Dessutom på många sätt hävdar många att ingen kan hacka blockchain. Men är det uttalandet verkligen sant?

Finns det inget sätt man kan hacka blockchain? I verkligheten är blockchain väldigt kraftfull och kan verka som om ingen kan hacka blockchain. Vi måste dock säga att det inte är helt immun mot attacker. Varje enskild teknik har starka och svaga punkter. Således gräver vi lite djupare och låter dig veta att blockchain kan hackas eller inte.

Men innan vi börjar, låt oss kolla in några av de största blockchain-hacken online som hände genom åren. Så, låt oss börja!

Anmäl dig nu: Certified Blockchain Security Expert (CBSE) -kurs

 Blockchain Hacked: Kan du hacka Blockchain?

  • Gox

Första Blockchain-hackningen online i juni 2011.

Förlust: 50 000 $ (2609 BTC)

Detta är ett av de välkända blockchain-hackade scenariot i historien. Tydligen fick cyberbrottslingen revisors uppgifter och missbrukade sedan dem för att komma in i systemet. Mer än så ändrade angriparen sedan värdet på 1 BTC till 1 cent. Dessutom samlade angriparen också 2609 BTC från flera kunder som sålde BTC till detta mycket låga pris.

Därefter köpte han / hon till och med tillbaka 650 BTC från ett annat konto. Efter att hacking-blockchain-scenariot kom fram, Mt. Gox stoppade all verksamhet i ett par dagar. Men sedan startade de om operationerna och fortsatte.

Nu ska vi gå vidare till nästa attack av detta kan du hacka blockchain-guiden.

Andra Blockchain hackades i mars 2014.

Förlust: 350 miljoner dollar (750 000 BTC)

Den andra attacken var ännu värre för Mt. Gox. Tydligen fick den här gången angriparen veta om ett fel i koderna och såg att transaktionerna är mer flexibla. Mer än så kan vem som helst redigera detaljerna i transaktionen och få den att se ut som att den aldrig ens hände. Så, ungefär som dubbla utgifter.


Om vi ​​går mer i detalj hände processen så här. Angriparen manipulerade avsändarens signatur innan den lagrades permanent i huvudboken. Han / hon ändrade också transaktions-ID. Det nya ID och den ändrade transaktionen kan skriva över de ursprungliga transaktionsuppgifterna och få det att se ut som att mottagaren inte fick några pengar.

I verkligheten fick dock angriparen det, men systemet misstog det för en misslyckad transaktion. När det var klart bad angriparen om överföringen igen och fick pengarna två gånger.

Den här gången Mt. Gox stoppade alla BTC-transaktioner direkt efter upptäckten av cyberattacken. Mer, det fanns inga återbetalningar också. Efter en tid kunde de inte klara av förlusten och ansökte sedan om konkurs.

  • Bitcoinica:

Totalt förlust: 430 000 $ (122 000 BTC)

Första Blockchain-hackningen online i mars 2012.

I den första attackerade angriparen huvudsakligen Bitcoinicas heta plånbok och dekrypterade den från Linodes server. Till slut tog attacken cirka 43 554 BTC. Andra användare som också använde Linodes server blev också hackade.

Den andra blockchain hackades i maj 2012.

Den första gången räckte inte för Bitcoinica. Andra gången gick angriparen in i det interna systemet i databasen. Därifrån stal han / hon all användares privata information och tog till och med 38 000 BTC.

Tredje Blockchain-hacket i juli 2012.

Attacken blev så dåliga att de senare i juli stal omkring 40 000 BTC igen! Men de råkar lagra sina medel i hemlighet i Mt. Gox i hemlighet, och de återbetalades senare.

Låt oss gå vidare till nästa i detta kan du hacka blockchain guide.

  • Bitfinex

Blockchain-hack online i augusti 2016.

Förlust: 72 miljoner dollar (120 000 BTC)

Historien är ganska kort i den här. Bitfinex började använda BitGos plånbok med flera signaturer för bara ett år sedan före attacken. Tydligen hade plånboken några stora problem, och det fanns några massiva sårbarheter i den. I verkligheten hittade angriparen problemet och stal BTC: erna.

Efter attacken utfärdade företaget snabbt BFX-tokens för att kompensera sina kunder. BFX-token kan lösas in i USD. De återbetalade dock alla de stulna pengarna gradvis eftersom det var en rejäl summa. Med bara den här attacken sjönk priset från $ 607 till $ 515 på bara några timmar!!!

  • NiceHash Hack

Blockchain hacka online den 6 december 2017.

Förlust: 80 miljoner dollar (4700 BTC)

Det är mer en nyligen angripen blockchain. Tydligen hackades den slovenska utbytesplattformen, NiceHash. Strax efter blockchain-hacket kom VD in på Facebook Live och meddelade det. Han kom dock inte så mycket mer i detalj.

Allt vi vet hittills att en av deras anställdas datorer komprometterades, och angriparna använde det för att stjäla mynten.

I själva verket stängde företaget upp alla transaktioner under de närmaste 24 timmarna för att analysera problemet och hur de kan förhindra att det någonsin händer igen. Vi måste säga att det är ett ganska bra initiativ från företagsledningen.

Så det här är några av blockchain-hackarna som hände tidigare. Nu ska vi gå vidare till nästa segment av detta kan du hacka blockchain guide.

Hacking Blockchain: Möjliga scenarier

Nu diskuterar vi om blockchain kan hackas och i så fall hur det kan vara möjligt. Vissa specifika scenarier kan förekomma. Låt oss se vad de är –

  • En 51% attack

Låt oss börja med det grundläggande hacking-blockchain-scenariot. Om du har haft att göra med blockchain för företag en tid, måste du ha hört talas om 51% attackschema. Men hur kan en 51% attack inträffa?

Låt oss säga att det finns en offentlig blockchain eller DLT som använder Proof of Work-konsensus och råkar ha en bra mängd aktiva noder. Dessutom tenderar alla noder att ha speciell mjukvara och hårdvaruverktyg för gruvdrift eftersom det är så du validerar en transaktion i PoW.

Regeln för denna typ av nätverk är fullständig decentralisering. Så användarna skulle inte vara en del av en grupp och skulle följa alla systemets regler. Dessutom, för att säkerställa att den decentraliserade naturen råder, erbjuder varje nod en beräkningskraft men inte tillräckligt för att övermäla någon annan.

Men om en hackare kan använda ett blockchain-hackverktyg för att få mer datorkraft kan han starta en attack. Men för att göra det måste han kontrollera 51% av den totala beräkningskraften i systemet. Genom att göra det kan de öka hashfrekvensen jämfört med andra noder.

På lång sikt kan de manipulera transaktionsprocessen, och det skulle leda till dubbla utgifter. Detta kommer emellertid endast att ske i makt-hungriga konsensusalgoritmer som hanterar beräkningskrafter.

Kan hackare dra av det?

I verkligheten kommer offentliga blockkedjor som Ethereum med ett stort antal noder. Ju fler noder nätverket lägger till, desto mer beräkningskraft behövs. Dessutom lägger nya noder till nätverket varje dag.

Denna höga beräkningskraft säkerställer att hacking blockchain skulle vara en ganska knepig uppgift. Främst för att blockchain-hackverktyget de kommer att använda inte kan erbjuda så mycket beräkningskraft för att övervinna andra noder.

Alla plattformar som inte använder PoW är också på den säkra sidan, och om den är privat eller federerad, är du säker.

Inte så populära offentliga blockchains kan vara huvudmålet här. År 2018 försökte hackarna dra ett 51% hack blockchain-angrepp på Monacoin, Verge, etc..

Gynnar det hackarna på något sätt?

Om en offentlig blockchain inte är så populär skulle värdet på dess kryptovaluta vara lågt. Genom en 51% attack skulle de utan tvekan få mynt, men vinsten skulle vara mycket lägre. Å andra sidan skulle hackning blockchain av en populär offentlig plattform kräva ett stort antal beräkningskrafter, och på lång sikt skulle det kosta mer än vinsten.

  • Blockchain Protocol Code Bugs

Ett annat exempel i denna hack blockchain guide skulle vara eventuella brister i protokollets källkoder. Tja, blockchain är ett komplicerat system, och det kan också ha fel i protokollkoderna. Låt oss se ett exempel på denna fråga för att förstå den bättre. Detta är en av nackdelarna med blockchain.

Det var ett blockchain-hackscenario 2010, där de missbrukade en dålig kod i Bitcoin-protokollet. I själva verket var koden som kontrollerade Bitcoin-transaktioner felaktig. Tydligen fungerar inte koden om resultatet är för stort, och det orsakar ett överflöd i sammanfattningen.

Som ett resultat använde en hackare det till sin fördel och genererade 184 467 miljarder mynt. Den maximala tillgången på Bitcoins är dock faktiskt 21 miljoner! Efter att ha fått reda på fixade skaparen Satoshi Nakamoto och en annan utvecklare Gavin Andersen snabbt problemen på bara några timmar.

Dessutom gafflade de den dåliga kedjan för att skapa en bra kedja och rekommenderade andra användare att undvika kedjan som skapats av hackaren. Sammantaget var det en bra räddning.

Men vi måste säga att någon som gör ett liknande hack blockchain-schema med samma metod är ganska oförutsägbar för närvarande.

Den som vill attackera med ett sådant fel måste ha en avancerad kompetensnivå även för att identifiera problemet, än mindre göra ändringar i det. Eftersom blockchain är en sofistikerad plattform är det ganska omöjligt.

Nu kontrollerar blockchain-utvecklare noggrant sina koder innan de lanseras, och det förhindrar en sådan röra effektivt.

  • Smarta kontraktsfel

Detta är en annan felaktig kodsituation som kan leda till hacka blockchain-scenarier. Det är mer att hacka ett program i nätverket snarare än hela plattformen. Denna typ av blockchain-hack kan dock ge allvarliga konsekvenser.

Smarta kontrakt är väldigt populära och körs på en hel del blockchain-plattformar. Om du fördefinierar villkoren kan den överföra tillgångar baserat på dessa regler. Eftersom de är på blockchain kan ingen också ändra dem när villkoren har ställts in.

Dessutom, när allt kommer omkring, är villkoren uppfyllda, det kan köras automatiskt, och de får också en permanent plats i storboken. Så, ingen kan faktiskt vända körningen. Men om smartkontraktskoden på något sätt är full av buggar kan hackare utnyttja det.

Ett bra exempel är attacken mot DAO. Under 2016 skapade Ethereum-communityn DAO för att styra investeringsfonder och hjälpa dem att bättre hantera förslag. De använde dock smarta kontrakt för att hantera DAO.

Även om Ethereums systemprotokoll fungerade perfekt hade programmet för smarta kontrakt ett fel. I själva verket tillät buggen en användare att begära pengar från DAO-kontot och inte spela in dem på huvudboken. Denna typ av DAO-hack utgör ett stort hot mot blockchain-säkerhet.

Hacker fick tag i det och tog 60 miljoner dollar från nätverket. Efter denna händelse gick Ethereum hårt för att återställa systemet. Så det Ethereum du ser nu är faktiskt resultatet av den hårda gaffeln. Men vissa använder fortfarande den gamla kedjan, och det heter Ethereum Classic.

När det gäller dessa ökar andra frågor som blockchain-plånböcker eller andra tjänster relaterade till blockchain. Vi måste säga att det är detsamma för allt annat också.

  • Sybil Attack

Det är en annan typ av attack där en enhet kan ha ett stort antal noder inom ett enda nätverk. Med antalet noder kan enheten försöka översvämma nätverket med dåliga eller ogiltiga transaktioner och störa aktiviteten.

Hackare kan använda de olika blockchain-hackverktygen för den här. Du måste dock veta att attacken fortfarande är teoretisk. Att förhindra det är dock mycket enklare. Om företagets blockchain-plattformar kan göra att äga ett stort antal noder dyra med hjälp av protokoll och algoritmer, kan vi säkert säga att hackarna inte kan starta en attack.

  • Routing Attack

Det är mer en intern attack snarare än att komma från utsidan. En komprometterad internetleverantör är grundorsaken till denna typ av hack. Hackare kan fånga blockchains kommunikationskanaler genom att kompromissa med eller arbeta med ISP.

Även om det är möjligt att köra noder var som helst i världen, men i den nuvarande situationen är noder som körs väldigt centraliserade. Dessa Internetleverantörer tenderar att utföra trafiken och dessa ingångspunkter är sårbara.

Att fånga signaler på dessa kanaler skulle störa kommunikationen och kan sedan manipulera transaktionsprocessen. Hackare kan också dela nätverket i separata bitar och spendera mynt på det goda i en av dessa. Senare, när de tar bort partitionen, skulle den mindre kedjan automatiskt avbrytas.

Så långt det går har det hittills inte rapporterats om sådana attacker.

  • Direkt förnekelse av tjänsten

Här kan hackarna översvämma ett nätverk med stora trafikvolymer och störa legitima önskemål från att få några resurser. Vi tror att du ser den här typen av attacker dagligen på centraliserade företag.

I själva verket är metoden att fortsätta skicka ett stort antal förfrågningar till företagets server och inte ge det tid att klara av den ökade trafikflödet. Som ett resultat tar bandbredden slut och servern kraschar.

Vi vill dock påpeka att hackare faktiskt inte kan stjäla något snarare än att bara skada nätverksaktiviteten. Mer mycket, många blockchain-lösningar kan effektivt skydda den från denna typ av attack.

Hacka Blockchain eller Crypto Exchange?

Som du redan såg att de flesta exemplen på hacking av blockchain huvudsakligen är en kryptobörs eller någon plattform som råkar erbjuda kryptovalutor. Således tenderar de flesta nykomlingarna att förvirra dessa kryptoutbyteshackar och hacka blockchain.

Du måste dock veta att det är lite skillnad mellan dessa två. Låt oss se varför de är olika –

I själva verket har de flesta offentliga blockkedjor mycket olika teknikarkitektur än varandra. Och så är de inte interoperabla. Därför kan du inte faktiskt transakera på bitcoin-plattformen med Ethereum.

Således är det här kryptobörsen spelar in. I verkligheten erbjuder dessa dig en plattform där du kan använda nästan alla typer av kryptovaluta. Du kan till och med konvertera en kryptovaluta till en annan. Även om de gör det lättare är de dock tredjepartsleverantörer.

Således är handel mycket lätt; de har dock inte nödvändig säkerhet för sina centraliserade servrar. Och på detta sätt kan hackare som använder blockchain-hackverktyg enkelt hacka dessa tokens utan några problem. I verkligheten kan du hitta blockchain-risker när du börjar använda den.

Men när de attackerar dessa kryptobörser betyder det inte att de hackar blockchain. Istället är det bara en attack på den centrala servern och anses inte hacka blockchain-tekniken.

Låt oss gå vidare till vårt nästa segment i detta kan blockchain hackas guide.

Användarna är lika skyldiga eller ännu mer!

När någon frågar, ”kan blockchain hackas”, skulle svaret vara mellan ett grått område. I alla fall kommer du dock att se att i de flesta fall är användarna skyldiga, och ibland är det hela anledningen till att blockchain-hackning händer i första hand.

I själva verket erbjuder blockchain-tekniken ganska robust system, och det har bara varit några framgångsrika fall av en hack blockchain-situation. Men de flesta gånger förlorar användare en stor summa pengar. Men hur?

Tja, säkerheten i blockchain-teknik är till att börja med ganska robust. Men du glömmer bort systemets mest sårbara ingångspunkt – användarna.

Du kanske tänker, kan hacka blockchain-plånbok, och jag måste säga – JA!

Olika ingångspunkter som växlar, plånböcker, andra tjänster från tredje part som användarna använder tenderar att ha ett sårbart säkerhetsprotokoll. Dessutom skiljer många användare inte ens skillnaden mellan en privat nyckel och en offentlig nyckel. Därför kan de avslöja sina privata nycklar för andra och förlora alla sina tillgångar.

Nyfiken på skillnaderna mellan privata och offentliga nycklar? Här är en guide till privat nyckel vs offentlig nyckel.

Således kan hackare enkelt använda ett blockchain-hackverktyg för att hacka in i systemet och stjäla miljoner tillgångar.

Vi måste säga att de flesta av de scenarier som vi inkluderade i denna hack blockchain guide är teoretiska. Även så att blockchain-plattformar försvarar dessa utan några problem i realtid. Den höga nivån av kryptohacking hände främst för att människor inte är så bra på att vara vaksamma.

Många användare tenderar att återanvända lösenord, använda internet slarvigt, drabbas av nätfiskebedrägerier, försumma ovanligt beteende, använda sina enheter på utsatta platser och så vidare. Alla dessa kan leda till hacka blockchain-system ganska enkelt.

Kan du verkligen besegra hackarna?

Det finns många nystartade företag och företag som behandlar frågan om blockchain-hack. Dessutom finns det några definitiva sätt att förbättra arkitekturens övergripande säkerhet. Men utvecklare och användare har båda ett stort spel i detta. Mer, blockchain-funktioner kan utan tvekan hjälpa till att besegra hackaren om du använder den på rätt sätt. Låt oss se vad det här är –

  • Granskning – Granskningsprocesser som skulle kontrollera blockchain-protokollkoder kraftigt innan de startades. Varje typ av falsk eller dålig kod kan upptäckas ganska enkelt. Mer om du kan ta med AI i mixen, skulle det vara mycket exakt.
  • Testa uttömmande – Smarta kontraktskoder bör testas uttömmande för att bli av med kryphål. Utan tusentals realtest kan ingen räkna ut om den har några buggar eller inte.
  • Integritet – Användare måste hålla sin privata nyckel privat och inte dela den med någon annan. Det finns faktiskt ingen berättelse från var dina privata nycklar kan läcka. Så håll det på ett säkert ställe borta från alla andra.
  • Vaksamhet – Användare ska inte använda upprepade lösenord eller logga in från en främmande enhet. Det skulle ge en hackare en chans att missbruka ditt konto.
  • Övervakningsalternativ – Blockchain-plattformar bör ha övervakningsalternativ för att snabbt upptäcka onormala aktiviteter.
  • Aktuellt – Blockchain-säkerhetsprotokoll bör vara uppdaterade så snabbt som möjligt. Det kommer att säkerställa att det inte finns någon sårbarhet ur programvarans synvinkel.
  • Konsensusalgoritmer – Blockchain bör använda anti-hack konsensusalgoritmer.
  • Ständiga rapporter – Användare i nätverket bör rapportera alla fel i systemet så snart de upptäcker det. Om användarna behandlar systemet som sitt eget skulle det också vara säkert för dem.

Avslutande anmärkning

Kan blockchain hackas eller inte är en ganska komplicerad fråga, till att börja med? Tekniken i sig är mycket mer överlägsen alla andra där ute hittills. Och som vi vet är det fortfarande ganska nytt för teknikklubben. Således kommer det definitivt att ha några brister också.

De flesta av dess brister kan dock övervinnas om blockchainföretag börjar överväga kvalitet över kvantitet.

På den noten erbjuder många företagskedjor nu den högsta säkerhetsnivån utan alla brister. Och de verkar ganska lovande hittills. Förhoppningsvis kan dessa plattformar avstå från hack blockchain-situationer utan några problem.

Nu när du vet om riskerna, vilka är dina nästa steg? Vill du bli en blockchain-säkerhetsexpert när det gäller att hantera alla dessa frågor? Gå med i vår Certified Blockchain Security Expert (CBSE) -kurs och lär dig hur du löser alla säkerhetsproblem på en gång!

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map