Peretasan Ethereum Classic baru-baru ini menjadi berita utama setelah penggodam berjaya melancarkan serangan 51 peratus ke atas blockchain dan membuat wang digital bernilai lebih dari $ 200,000.
Gate.io sangat terjejas, tetapi penggodam nampaknya mengembalikan sebahagian dari barang rampasan itu. Menurut laporan yang dikeluarkan oleh Gate.io, kira-kira $ 100,000 bernilai mata wang digital Ethereum Classic telah dikembalikan.
Syarikat itu membuat spekulasi bahawa pelakunya mungkin seorang peretas topi putih yang ingin menunjukkan kerentanan rangkaian Ethereum Classic.
Bagaimana Serangan Peretasan 51 Peratus Berlaku
Serangan 51 peratus bergantung pada satu entiti yang mengawal lebih dari separuh kadar hash yang berlaku di rangkaian. Penyerang dapat menghentikan transaksi, membalikkannya, atau menulis semula sejarah blockchain.
Dalam kes penggodaman Ethereum Classic, penggodam menyewa kekuatan hashing yang cukup untuk melemahkan yang berlaku dan kemudian melakukan pencurian setelah melancarkan serangan dua kali ganda. Kejadian itu berlaku pada 7 Januari dan berterusan selama empat jam. Semua transaksi disahkan semasa serangan, dan lulus ujian kesahan, tetapi menjadi tidak sah setelah peretasan selesai.
Coinbase dapat menggagalkan percubaan penggodaman pada rangkaiannya pada waktunya dengan menghentikan transaksi yang melibatkan cryptocurrency Ethereum Classic. Laman web dilaporkan ditemui 12 contoh perbelanjaan berganda di rangkaian berjumlah kira-kira 219,500 ETC bernilai lebih dari $ 1 juta.
Kerentanan Kardinal
Yang mengatakan, kerentanan serangan 51 persen adalah wajar bukan rangkaian bukti kerja. Biasanya, blockchain dikendalikan oleh pelombong jujur yang memajukan rangkaian jujur. Walau bagaimanapun, node dengan kekuatan pengkomputeran yang luar biasa akan mempunyai keupayaan untuk menimpa blockchain.
Menurut laporan terbaru, Gate.io telah melaksanakan pengesanan 51 peratus sebagai langkah perlindungan tambahan. Platform ini juga angka pengesahan transaksi meningkat kepada 4,000.
Tujuh pengunduran transaksi dikesan di platform Gate.io dan empat digunakan oleh penyerang untuk memindahkan 54,200 ETC. Syarikat itu memberitahu pertukaran alamat lain yang digunakan oleh penggodam dan mengumumkan bahawa ia akan membayar balik pelanggan yang terjejas. Pada masa kejadian, Ethereum Classic mempunyai nilai sekitar lima dolar.
Percubaan Peretasan Statcounter
Pada bulan November tahun lalu, Gate.io juga mengalami percubaan penggodaman melalui Statcounter. Kod berbahaya dimasukkan ke dalam skrip Statcounter yang telah disematkan di laman web ini. Kod ini dirancang untuk menangkap transaksi yang dilakukan di platform, terutama penarikan, dan menggantikan alamat penerima dengan yang dimiliki oleh penggodam.
Statcounter adalah skrip analisis yang serupa dengan Google Analytics yang memantau aktiviti pelawat. Dalam kes ini, penggodam mengubahnya untuk digunakan sebagai alat pencerobohan. Gate.io nampaknya dapat mematikan skrip pada platformnya pada waktunya, dengan berkesan mengurangkan percubaan.
Pasar Crypto Bearish untuk Disalahkan
Penurunan harga crypto yang mendadak telah meningkatkan risiko serangan 51 peratus ke atas rangkaian cryptocurrency. Banyak cryptocurrency yang baru lahir sekarang terdedah kerana pengurangan keuntungan perlombongan yang telah mengalahkan sebilangan besar pelombong. Ini telah menyebabkan penurunan harga hash sehingga mudah memperoleh kekuatan hash yang cukup untuk menggerogoti jaringan.
Lebih sedikit pelombong bermaksud penurunan kadar hash, yang seterusnya menjadikannya lebih murah bagi penjenayah siber yang ingin menyewa kuasa pengkomputeran yang menyasarkan rangkaian cryptocurrency. Buat masa ini, secara teorinya harganya sekitar $ 249,824 sejam untuk melancarkan serangan 51 persen terhadap Bitcoin pada kadar hash 38,063 petahash sesaat. Angka sebenar pasti jauh lebih tinggi. Ini mengikut statistik disenaraikan oleh Crypto51.
Yang mengatakan, hampir mustahil untuk melancarkan serangan seperti itu di rangkaian Bitcoin. Pertama, ia mempunyai kadar hash yang sangat tinggi, memerlukan sebilangan besar penambang. Secara keseluruhan, ia mempunyai lebih dari satu juta pelombong dan jauh lebih terdesentralisasi kerana pertumbuhan dan kepelbagaian rangkaian selama ini. Terdapat juga rintangan yang tidak dapat diatasi untuk meyakinkan lebih dari 500,000 penambang untuk mengarahkan kekuatan hash mereka untuk memulakan serangan 51 persen.
Rancangan seperti itu tidak akan dapat dilaksanakan. Beberapa rantaian blok yang paling rentan terhadap serangan 51 persen termasuk Ethereum Classic, Bytecoin, MonaCoin, Litecoin Cash, dan Dash. Ini menurut Crypto51 App.
Pada tahun 2018, duit syiling seperti Litecoin Cash, Monacoin, Zencash, Bitcoin Gold, dan Verge telah meretas rangkaian mereka melalui mod ini. Lebih $ 1.8 juta Bitcoin Gold dicuri semasa serangannya. Serangan ke atas Verge juga menghasilkan penyerang bernilai $ 2.7 juta mata wang digital.
Gate.io berspekulasi bahawa pelakunya mungkin penggodam topi putih. (Kredit Gambar: Pixabay)
Hash Power untuk Disewa Adalah Penyumbang Hebat
Kenaikan pasaran yang menawarkan kekuatan hash untuk disewa juga telah meningkatkan kemungkinan serangan 51 persen. Platform seperti itu menyediakan pelbagai keupayaan perlombongan berskala besar yang dapat membantu penyerang menghasut serangan tanpa harus membeli perkakasan.
Pertukaran kripto dapat mengelakkan serangan seperti itu, misalnya, dengan meningkatkan jumlah pengesahan yang diperlukan untuk mengesahkan dana. Duit syiling digital yang dilombong lama biasanya dikuburkan di lapisan blok yang disahkan. Ini menjadikan mereka lebih selamat untuk dikendalikan.
Berkenaan dengan serangan Ethereum Classic, pencipta Litecoin (LTC), Charlie Lee, telah menekankan bahawa 51 peratus serangan adalah sebahagian daripada atribut utama cryptocurrency yang terdesentralisasi, dengan menegaskan bahawa jika duit syiling tidak mudah terdedah, ia tidak terdesentralisasi.
Ini adalah pemerhatian yang mencetuskan pemikiran. &# 129300;
Secara definisi, cryptocurrency yang terdesentralisasi mesti rentan terhadap 51% serangan sama ada oleh hashrate, saham, dan / atau sumber lain yang tidak dapat diperoleh tanpa izin.
Sekiranya crypto tidak dapat diserang 51%, ia dibenarkan dan dipusatkan. https://t.co/LRCVj5F0O1
– Charlie Lee [LTC⚡] (@SatoshiLite) 8 Januari 2019
Perbahasan mengenai apakah serangan 51 persen benar-benar merupakan antara landasan ekosistem crypto yang berperasaan demokratik. Ada yang berpendapat bahawa serangan vektor seperti itu kadang-kadang menyebabkan pelaburan kripto dan secara amnya mengganggu masyarakat yang lebih besar.
Mazhab pemikiran lain adalah bahawa platform berdasarkan konsensus harus dapat membenarkan aturan majoriti, dalam hal ini, mereka yang menguasai kekuatan hashing yang paling banyak. Beberapa juga menyatakan bahawa desentralisasi blockchain tidak berguna jika tidak selamat.
Penyelesaian bukti-kepentingan telah disebut-sebut sebagai jawapan kepada kerentanan serangan 51 persen yang mempengaruhi syiling bukti kerja. Ini membolehkan entiti yang memiliki lebih dari 51 peratus duit syiling dalam rangkaian untuk mengawal blockchain.
Mendapatkan sejumlah besar syiling memerlukan pembeliannya, seterusnya menyebabkan kenaikan harga. Ini sangat sukar untuk dilakukan, terutamanya jika cryptocurrency mempunyai had pasaran yang besar.
Dijangkakan bahawa 51 peratus serangan terhadap cryptocurrency akan meningkat pada tahun 2019 kerana keadaan pasaran semasa mendorong penggodam dengan akses kepada kekuatan hashing yang signifikan.
(Kredit Gambar Pilihan: Pixabay)
