De Ethereum Classic-hack haalde onlangs de krantenkoppen nadat hackers met succes een aanval van 51 procent op de blockchain hadden gelanceerd en wegkwamen met meer dan $ 200.000 aan digitale valuta.
Gate.io werd bijzonder getroffen, maar de hackers hebben blijkbaar een deel van de buit teruggegeven. Volgens een rapport uitgebracht door Gate.io, ongeveer $ 100.000 aan digitale valuta Ethereum Classic werd geretourneerd.
Het bedrijf speculeert dat de dader mogelijk een white-hat-hacker was die de kwetsbaarheden van het Ethereum Classic-netwerk wilde aantonen.
Hoe de hackaanval van 51 procent plaatsvond
Een aanval van 51 procent is afhankelijk van één entiteit die meer dan de helft van de heersende hash-snelheid op een netwerk beheert. De aanvaller kan transacties stoppen, ongedaan maken of de blockchain-geschiedenis herschrijven.
In de Ethereum Classic-hackingzaak huurden de hackers genoeg hashingkracht om de heersende te ondermijnen en voerden ze vervolgens een overval uit na het lanceren van een dubbele bestedingsaanval. Het incident vond plaats op 7 januari en duurde vier uur. Alle transacties werden bevestigd tijdens de aanval en slaagden voor de geldigheidstest, maar werden ongeldig nadat de hack voorbij was.
Coinbase was in staat om de hackpoging op zijn netwerk op tijd te dwarsbomen door transacties met de Ethereum Classic-cryptocurrency te pauzeren. De site naar verluidt ontdekt 12 dubbele uitgaven op het netwerk voor in totaal ongeveer 219.500 ETC met een waarde van iets meer dan $ 1 miljoen.
Een kardinale kwetsbaarheid
Dat gezegd hebbende, is de kwetsbaarheid van 51 procent van de aanvallen een conditio sine qua non voor proof-of-work-netwerken. Normaal gesproken wordt een blockchain onderhouden door eerlijke miners die de eerlijke ketting bevorderen. Knooppunten met een overweldigende rekenkracht hebben echter de mogelijkheid om een blockchain te overschrijven.
Volgens het laatste rapport heeft Gate.io een detectie van 51 procent geïmplementeerd als extra beschermingsmaatregel. Het platform heeft ook verhoogde transactiebevestigingscijfers tot 4.000.
Zeven terugdraaien transacties werden gedetecteerd op het Gate.io-platform en vier werden door de aanvaller gebruikt om 54.200 ETC over te dragen. Het bedrijf meldde andere uitwisselingen van de adressen die door de hacker werden gebruikt en kondigde aan dat het de getroffen klanten zou vergoeden. Op het moment van het incident had Ethereum Classic een waarde van ongeveer vijf dollar.
De Statcounter-hackpoging
In november vorig jaar kreeg Gate.io ook te maken met een hackpoging via Statcounter. Schadelijke code werd geïnjecteerd in het Statcounter-script dat op de site was ingesloten. De code is ontworpen om transacties op het platform vast te leggen, met name opnames, en om ontvangende adressen te vervangen door adressen van de hacker.
Statcounter is een analysescript vergelijkbaar met Google Analytics dat bezoekersactiviteit controleert. In dit geval hebben hackers het aangepast voor gebruik als inbraakprogramma. Gate.io was blijkbaar in staat om het script op zijn platform op tijd uit te schakelen, waardoor de poging effectief werd beperkt.
Een bearish cryptomarkt om de schuld te geven
De steile daling van de cryptoprijzen heeft de risico’s van 51 procent aanvallen op cryptocurrency-netwerken versterkt. Veel opkomende cryptocurrencies zijn nu kwetsbaar vanwege de verminderde winstgevendheid van de mijnbouw, waardoor een aanzienlijk aantal mijnwerkers is uitgeschakeld. Dit heeft geleid tot een daling van de hash-snelheden, waardoor het gemakkelijk is om voldoende hash-energie te verkrijgen om een netwerk te besturen.
Minder miners betekenen een dalende hash-snelheid, wat het op zijn beurt goedkoper maakt voor cybercriminelen die rekenkracht willen huren die gericht is op een cryptocurrency-netwerk. Op dit moment kost het in theorie ongeveer $ 249.824 per uur om een aanval van 51 procent op Bitcoin te lanceren met een hash-snelheid van 38.063 petahashes per seconde. De werkelijke cijfers zullen zeker veel hoger zijn. Dit is volgens statistieken vermeld door Crypto51.
Dat gezegd hebbende, het is bijna onmogelijk om een dergelijke aanval op het Bitcoin-netwerk te lanceren. Ten eerste heeft het een aanzienlijk hoge hash-snelheid, waarvoor een groot aantal miners nodig is. In totaal heeft het meer dan een miljoen mijnwerkers en is het veel meer gedecentraliseerd vanwege de groei en diversificatie van het netwerk door de jaren heen. Er is ook de onoverkomelijke hindernis om meer dan 500.000 mijnwerkers te overtuigen om hun hasjkracht te gebruiken om een aanval van 51 procent te starten.
Zo’n plan zou niet haalbaar zijn. Enkele van de meest kwetsbare blockchains voor een aanval van 51 procent zijn Ethereum Classic, Bytecoin, MonaCoin, Litecoin Cash en Dash. Dit is volgens de Crypto51-app.
In 2018 hadden munten zoals Litecoin Cash, Monacoin, Zencash, Bitcoin Gold en Verge hun blockchains gehackt via deze modus. Tijdens de aanval werd meer dan $ 1,8 miljoen aan Bitcoin Gold gestolen. De aanval op Verge leverde de aanvallers ook ongeveer $ 2,7 miljoen aan digitale valuta op.
Gate.io speculeert dat de dader mogelijk een white-hat-hacker was. (Afbeelding tegoed: Pixabay)
Hash Power for Rent is een geweldige bijdrager
De opkomst van marktplaatsen die hasjkracht te huur aanbieden, heeft ook de kans op 51 procent aanvallen vergroot. Dergelijke platforms bieden een reeks grootschalige mining-mogelijkheden die aanvallers kunnen helpen een aanval uit te voeren zonder hardware te hoeven kopen.
Crypto-uitwisselingen kunnen een dergelijke aanval afwenden door bijvoorbeeld het aantal vereiste bevestigingen te verhogen dat nodig is om fondsen te valideren. Oudere gedolven digitale munten worden meestal begraven in lagen bevestigde blokken. Dit maakt ze veiliger in gebruik.
Met betrekking tot de Ethereum Classic-aanval heeft de maker van Litecoin (LTC), Charlie Lee, benadrukt dat 51 procent aanvallen deel uitmaken van de kernattributen van een gedecentraliseerde cryptocurrency, en beweert dat als een munt niet vatbaar is, deze niet gedecentraliseerd is.
Dit is een tot nadenken stemmende observatie. &# 129300;
Per definitie moet een gedecentraliseerde cryptocurrency vatbaar zijn voor 51% aanvallen, of het nu gaat om hashrate, stake en / of andere, zonder toestemming verkrijgbare bronnen.
Als een crypto niet voor 51% kan worden aangevallen, is deze toegestaan en gecentraliseerd. https://t.co/LRCVj5F0O1
– Charlie Lee [LTC⚡] (@SatoshiLite) 8 januari 2019
Er ontstond een discussie over de vraag of een aanval van 51 procent echt een van de hoekstenen van een democratisch bewust crypto-ecosysteem moest zijn. Sommigen voerden aan dat dergelijke vectoraanvallen soms leidden tot crypto-investeringen en over het algemeen hinderlijk waren voor de grotere gemeenschap.
Een andere manier van denken is dat een op consensus gebaseerd platform de heerschappij van de meerderheid zou moeten kunnen toestaan, in dit geval degenen die de meeste hashing-macht beheersen. Enkelen wezen er ook op dat de decentralisatie van een blockchain nutteloos is, zo niet veilig.
Een proof-of-stake-oplossing is aangeprezen als het antwoord op de 51 procent kwetsbaarheid voor aanvallen die van invloed is op proof-of-work-munten. Hiermee kan de entiteit die meer dan 51 procent van de munten op een netwerk bezit, de blockchain beheren.
Om een dergelijk aanzienlijk aantal munten te verwerven, zouden ze moeten worden gekocht, wat vervolgens een prijsstijging zou veroorzaken. Dit zou ongelooflijk moeilijk zijn om te realiseren, vooral als een cryptocurrency een enorme marktkapitalisatie heeft.
Verwacht wordt dat 51 procent aanvallen op cryptocurrencies in 2019 zullen toenemen, aangezien de huidige marktomstandigheden hackers aanmoedigen met toegang tot aanzienlijke hashingkracht.
(Featured Image Credit: Pixabay)
