Ethereum Classic 해킹은 최근 해커가 블록 체인에 51 % 공격을 성공적으로 시작하고 20 만 달러 이상의 디지털 통화를 벌어 들인 후 헤드 라인을 장식했습니다..
Gate.io가 특히 영향을 받았지만 해커는 분명히 전리품의 일부를 반환했습니다. 에 따르면 Gate.io에서 발표 한 보고서, 약 $ 100,000 상당의 Ethereum Classic 디지털 통화가 반환되었습니다..
회사는 가해자가 Ethereum Classic 네트워크의 취약성을 보여 주려는 화이트 햇 해커 일 수 있다고 추측합니다..
51 % 해킹 공격이 발생한 방법
51 %의 공격은 네트워크에서 일반적인 해시 속도의 절반 이상을 제어하는 하나의 엔티티에 따라 발생합니다. 공격자는 거래를 중단하거나, 되돌 리거나, 블록 체인 기록을 다시 쓸 수 있습니다..
Ethereum Classic 해킹 사례에서 해커는 일반적인 해싱 파워를 훼손하고 이중 지출 공격을 시작한 후 강도를 수행했습니다. 사건은 1 월 7 일에 발생했으며 4 시간 동안 지속되었습니다. 공격 중 모든 거래가 확인되고 유효성 테스트를 통과했지만 해킹이 끝난 후 무효화되었습니다..
Coinbase는 Ethereum Classic 암호 화폐와 관련된 거래를 일시 중지하여 네트워크에 대한 해킹 시도를 제때에 막을 수있었습니다. 사이트 보도에 따르면 네트워크에서 12 개의 이중 지출 인스턴스 (총액은 약 219,500 ETC가 1 백만 달러가 조금 넘는 가치).
주요 취약점
즉, 51 %의 공격 취약성은 작업 증명 네트워크와는 무관합니다. 일반적으로 블록 체인은 정직한 체인을 발전시키는 정직한 채굴 자에 의해 유지됩니다. 그러나 압도적 인 컴퓨팅 능력을 가진 노드는 블록 체인을 덮어 쓸 수 있습니다..
최신 보고서에 따르면 Gate.io는 추가 보호 조치로 51 % 탐지를 구현했습니다. 플랫폼에는 또한 거래 확인 수치를 4,000으로 올렸습니다..
7 회 롤백 거래가 감지되었습니다. Gate.io 플랫폼에서 4 개는 공격자가 54,200 ETC를 전송하는 데 사용되었습니다. 회사는 해커가 사용하는 주소를 다른 거래소에 통보하고 영향을받은 고객에게 상환하겠다고 발표했습니다. 사건 당시 Ethereum Classic의 가치는 약 5 달러였습니다..
Statcounter 해킹 시도
작년 11 월 Gate.io도 Statcounter를 통한 해킹 시도를당했습니다. 사이트에 삽입 된 Statcounter 스크립트에 악성 코드가 주입되었습니다. 이 코드는 플랫폼에서 이루어진 거래, 특히 인출을 캡처하고 수신 주소를 해커의 주소로 대체하도록 설계되었습니다..
Statcounter는 방문자 활동을 모니터링하는 Google Analytics와 유사한 분석 스크립트입니다. 이 경우 해커는 침입 도구로 사용하기 위해 수정했습니다. Gate.io는 제때 플랫폼에서 스크립트를 비활성화하여 효과적으로 시도를 줄일 수있었습니다..
비난 할 약세 암호화 시장
암호 화폐 가격의 급격한 하락은 암호 화폐 네트워크에 대한 51 % 공격의 위험을 강조했습니다. 많은 초기 암호 화폐는 현재 상당수의 채굴 자들을 쫓아 낸 채굴 수익성 감소로 인해 취약합니다. 이로 인해 해시 속도가 감소하여 네트워크를 설정하기에 충분한 해시 파워를 쉽게 얻을 수 있습니다..
채굴자가 적다는 것은 해시 율이 하락한다는 것을 의미하며, 이는 암호 화폐 네트워크를 대상으로 컴퓨팅 파워를 임대하려는 사이버 범죄자들에게 더 저렴하게 만듭니다. 현재, 이론적으로 비트 코인에 대한 51 % 공격을 초당 38,063 페타 하쉬의 해시 속도로 시작하는 데 시간당 약 $ 249,824의 비용이 듭니다. 실제 수치는 훨씬 더 높아질 것입니다. 이것은 통계에 따른 것입니다 Crypto51에 의해 나열.
즉, Bitcoin 네트워크에서 그러한 공격을 시작하는 것은 거의 불가능합니다. 첫째, 해시 율이 상당히 높기 때문에 많은 수의 채굴자가 필요합니다. 전체적으로 백만 명이 넘는 채굴자를 보유하고 있으며 수년에 걸친 네트워크의 성장과 다양 화로 인해 훨씬 더 분산되어 있습니다. 또한 50 만 명 이상의 채굴 자들이 해시 파워를 51 % 공격을 시작하도록 지시하도록 설득하는 극복 할 수없는 장애물이 있습니다..
그러한 계획은 실현 불가능합니다. 51 % 공격에 가장 취약한 블록 체인에는 Ethereum Classic, Bytecoin, MonaCoin, Litecoin Cash 및 Dash가 있습니다. 이것은 Crypto51 앱에 따른 것입니다..
2018 년에 Litecoin Cash, Monacoin, Zencash, Bitcoin Gold, Verge와 같은 코인은이 모드를 통해 블록 체인을 해킹했습니다. 비트 코인 골드의 180 만 달러 이상이 공격 중에 도난당했습니다. Verge에 대한 공격은 공격자들에게 약 270 만 달러 상당의 디지털 통화를 제공했습니다..
Gate.io는 범인이 화이트 햇 해커 일 가능성이 있다고 추측합니다. (이미지 크레딧 : Pixabay)
임대용 해시 파워는 큰 기여자입니다
임대용 해시 파워를 제공하는 마켓 플레이스의 부상으로 공격 가능성이 51 % 증가했습니다. 이러한 플랫폼은 공격자가 하드웨어를 구매하지 않고도 공격을 시작할 수 있도록 도와주는 대규모 마이닝 기능을 제공합니다..
예를 들어, 암호 화폐 거래소는 자금을 검증하는 데 필요한 확인 수를 늘림으로써 이러한 공격을 방지 할 수 있습니다. 오래된 채굴 된 디지털 코인은 일반적으로 확인 된 블록 층에 묻혀 있습니다. 이것은 그들을 취급하기 더 안전하게 만듭니다.
Ethereum Classic 공격과 관련하여 Litecoin (LTC)의 제작자 인 Charlie Lee는 51 % 공격이 분산 형 암호 화폐의 핵심 속성의 일부라고 강조하면서 동전이 취약하지 않으면 분산되지 않는다고 주장했습니다..
이것은 생각을 자극하는 관찰입니다.. &# 129300;
정의에 따라 탈 중앙화 된 암호 화폐는 해시 레이트, 지분 및 / 또는 기타 허가없이 획득 가능한 리소스에 관계없이 51 % 공격에 취약해야합니다..
암호 화폐가 51 % 공격을받을 수없는 경우 권한이 부여되고 중앙 집중화됩니다.. https://t.co/LRCVj5F0O1
— Charlie Lee [LTC⚡] (@ SatoshiLite) 2019 년 1 월 8 일
51 % 공격이 실제로 민주적으로 지각있는 암호화 생태계의 초석 중 하나 여야하는지에 대한 논쟁이 이어졌습니다. 일부는 이러한 벡터 공격이 때때로 암호화 투자로 이어지고 일반적으로 더 큰 커뮤니티에 골칫거리라고 주장했습니다..
또 다른 생각은 합의 기반 플랫폼이 대다수의 규칙 (이 경우 가장 많은 해싱 파워를 제어하는 사람들)을 허용 할 수 있어야한다는 것입니다. 몇몇은 또한 블록 체인의 탈 중앙 화가 안전하지 않으면 쓸모가 없다고 지적했습니다..
PoS (Proof-of-Stake) 솔루션은 PoW 코인에 영향을 미치는 51 % 공격 취약성에 대한 답으로 선전되었습니다. 네트워크에서 코인의 51 % 이상을 소유 한 주체가 블록 체인을 제어 할 수 있습니다..
그러한 상당한 양의 코인을 획득하려면 코인을 구매해야하므로 가격이 상승합니다. 이것은 특히 암호 화폐의 시가 총액이 큰 경우에는 매우 어렵습니다..
현재 시장 상황이 상당한 해싱 파워에 접근 할 수있는 해커를 강화함에 따라 2019 년에는 암호 화폐에 대한 51 %의 공격이 증가 할 것으로 예상됩니다..
(추천 이미지 크레딧 : Pixabay)
