Блокчейн — это разорванная цепь, в конце концов

Блокчейн — это разорванная цепь, в конце концов

12 декабря 2022 г.

Чрезмерная реклама инфраструктуры блокчейна, криптовалюты и децентрализованных финансов (DeFi) была настоящим шоу. Недавние события показали, что неверные представления о блокчейне объясняются недостаточным пониманием новых технологий, преувеличенными функциями безопасности и переоцененным отсутствием централизованного контроля.

Анонимность была главной отличительной чертой криптовалютных транзакций и инвестиций. Однако утверждалось, что если криптовалютные транзакции рекламируются как анонимные, как тогда киберпреступники смогли взломать кошельки и децентрализованные системы бухгалтерского учета? Сообщения о том, что власти могут вернуть украденные биткойны и выплатить выкуп, заставили многих переосмыслить анонимность блокчейна для псевдоним.

падение криптовалюты не помогло. Принятие блокчейна набрало обороты благодаря популярности (возможно, известности) биткойнов и других криптовалюты. За одну ночь криптовалюты породили нуворишей и стали предпочтительным платежным средством преступников.

Неудивительно, что блокчейн находится под пристальным вниманием из-за краха криптовалюты и недавних громких кибер-инцидентов. Хотя скептицизм в отношении способности блокчейна воплотить в жизнь утопию, популяризированную оппортунистами и энтузиастами, легко развеять, неспособность признать ограниченность технологии и ее уязвимость к программным сбоям отчасти является причиной роста числа успешных кибератак.

Итак, что такое блокчейн?

Блокчейн – это технология распределенного реестра, которая обеспечивает прозрачный обмен транзакциями и активами в сети. Как продвинутая система баз данных; Блокчейн записывает, хранит и отслеживает блоки транзакционных данных.

Технология основана на общем консенсусе, неизменности записей и смарт-контрактах. Благодаря этим функциям записи считаются надежными, поскольку ни один сетевой партнер не может изменять или удалять данные без согласования с сетью.

Как одноранговая технология, блокчейн способствует более быстрой передаче информации, прозрачности и доверию между участниками сети. К другим преимуществам относятся точность данных, безотказность транзакций и повышенная эффективность.

Помимо теоретических преимуществ, связанных с блокчейном, его внедрение оказалось выгодным в реальном мире. Согласно Gartner, блокчейн прошел путь от «пика завышенных ожиданий» до реальных преимуществ, таких как использование интеллектуальных контракты на техническое обслуживание самолетов и безопасность пищевых продуктов. Другие преимущества включают использование блокчейна для создания ценности в цепочке поставок, здравоохранении, розничной торговле, финансах и других секторах.

Недавние киберинциденты с блокчейном

Согласно данным Immunefi, больше действующих лиц более 1 миллиарда долларов в первом квартале 2022 года из-за уязвимостей в блокчейн-платформах. Хакеры похитили более 667 млн долларов во втором квартале и 398 миллионов долларов в третьем квартале соответственно. В период с 1 по 3 квартал 2022 года сообщество потеряло более 2,3 миллиарда долларов из-за взломов и мошенничества. 97 % этих потерь были связаны с киберинцидентами.

Более 98% взломов произошло на платформах DeFi, что указывает на серьезность уязвимых мест в одной из основных особенностей технологии блокчейна — децентрализации. И BNB, и Ethereum были наиболее целевыми сетями в третьем квартале 2022 года. В BNB произошло 16 инцидентов (28,6%), а в Ethereum зарегистрировано 13 инцидентов (23,2%).

Анализ некоторых проектов, пострадавших от кибератак, указывает на неадекватность средств контроля кибербезопасности. Среди скомпрометированных компаний были Binance (крупнейшая в мире биржа криптовалют), Nomad Bridge (стандарт межсетевого обмена данными), Beanstalk (децентрализованный протокол стейблкоина) и Harmony Horizon (протокол соединения блокчейнов уровня 1).

Были также Ronin Network (крипто-кошелек и оператор игр NFT), Wintermute (маркер глобального рынка криптовалют), TribeDAO (децентрализованная автономная организация, управляющая тремя проектами), Wormhole Network (мост, облегчающий перемещение цифровых активов через блокчейны) и многие другие.

           *Photo by Sea and Sun - stock.adobe.com*

Неработающие ссылки в блокчейне

Злоумышленники используют уязвимости в блокчейне для компрометации проектов и платформ. По мере того, как платформы DeFi становятся все более популярными, их поверхности для атак расширяются, что приводит к большему количеству эксплойтов, как видно из третьего квартала.

Проекты DeFi более подвержены кибератакам из-за отсутствия надлежащих средств контроля безопасности. Неправильное управление разветвленным кодом — еще одна причина, по которой DeFi легко взломать. В 2021 году большинство На платформах DeFi было потеряно 14 миллиардов долларов.

Отсутствие безопасного управления ключами делает блокчейн уязвимым для эксплуатации. Платформа автоматизированного кредитования криптовалюты была взломана с помощью скомпрометированного закрытого ключа, что затронуло командные кошельки в разных цепочках.

Злоумышленники использовали уязвимости в системе доменных имен протокола взаимодействия, чтобы увековечить захват DNS, перенаправляя пользователей на контролируемый хакерами внешний интерфейс.

Уязвимые конечные точки блокчейна предоставляют злоумышленникам вознаграждающие возможности сеять хаос. Злоумышленники также использовали уязвимости в исходном коде контрактов, виртуальных машинах и криптографических алгоритмах.

Вредоносное программное обеспечение для майнинга использовало незакрытые уязвимости в операционных системах. По данным Kaspersky, количество новых вариантов майнера превысило 150 000 в третьем квартале 2022 года. на 230 % больше.

Фишинговые атаки и другие тактики социальной инженерии влияют на сети блокчейн. Хотя эти атаки не являются специфическими для блокчейна, количество фишинговых атак на блокчейн значительно увеличилось. Фишинг в криптовалюте увеличился на 257 % в 2022 году по сравнению с 2021 годом.

Социальная инженерия была ответственна за 54% кибератак. для владельцев криптовалют и цифровых кошельков. Угроза, исходящая от криптоджекинга, распространилась за пределы блокчейн-платформ на интернет-инфраструктуру. Используя социальную инженерию в качестве начального вектора атаки, криптоджекинг в финансовом секторе увеличился на 269 % в первой половине 2022 года.

В 2014 году хакер запустил протокол пограничного шлюза (BGP). ) перенаправить трафик от 19 интернет-провайдеров (ISP) для кражи биткойнов. Блокчейны, также известные как атаки маршрутизации, подвержены этой атаке, поскольку субъект угрозы может перехватить данные до того, как они достигнут интернет-провайдера, тем самым нарушив доступ к передаче данных в реальном времени, необходимой для формирования консенсуса и завершения транзакций. Пользователи обычно не распознают эту утечку, что усиливает несанкционированный доступ к данным или их раскрытие. В первом квартале 2022 года их было более 6 миллионов<. /strong> Взлом BGP.

Атака контроля консенсуса направлена ​​на достижение большинства консенсуса сообщества, что дает хакеру контроль над сетью. Два основных примера включают атаки Sybil и 51%.

В атаке Sybil субъект угрозы получает контроль над большинством, создавая узлы для работы с фальшивыми удостоверениями. Успешная атака Sybil дает хакеру возможность получить большую часть влияния в сети, выполнять несанкционированные действия, блокировать пользователей в сети, подрывать законный сетевой авторитет и выполнять атаку 51%.

Атака 51% позволяет злоумышленнику контролировать не менее 51% скорости хеширования сети. Успешная атака 51% позволяет хакеру изменять или отменять завершенные транзакции, обеспечивать двойную трату, предотвращать подтверждение транзакций и нарушать целостность платформы блокчейна. Примеры успешной атаки 51% включают Verge, BTG и Ethereum.

Внутренняя угроза становится все более серьезной проблемой для сообщества. Недавний крах криптовалюты является результатом обмана разработчиков проектов, которые обманывают инвесторов. В 2021 году было совершено более 1300 мошеннических действий. , что привело к убыткам в миллиарды долларов.

Другие проблемы безопасности включают двойное расходование, пластичность транзакций, эгоистичный майнинг, форк после удержания и атаки на мгновенные кредиты. Сообществу также следует с осторожностью относиться к атакам Finney, eclipse, vector76, расы, proof-of-stake и распределенным атакам типа «отказ в обслуживании».

        *Photo by Kmls - stock.adobe.com*

Как правильно связать блоки

Надежно реализованная экосистема блокчейна предоставляет массу возможностей для компаний и пользователей. В любой технологии или бизнес-операции всегда есть проблемы с безопасностью, которые могут привести к неблагоприятным последствиям, если не будут установлены надлежащие средства контроля. Вне всякого сомнения, в блокчейне есть несколько уязвимостей, которые можно использовать.

Тем не менее, основное внимание следует уделить тому, чтобы прорваться через облако шумихи, чтобы обеспечить адекватные меры контроля для защиты экосистемы. Вот некоторые элементы управления для снижения кибератак:

* Обеспечьте соблюдение приемлемых алгоритмов консенсуса. * Реализовать возможности мониторинга для отслеживания изменений в поведении узлов и пуле майнинга. * Установите антивирус на конечные точки и исправьте известные уязвимости. * Внедрение брандмауэра веб-приложений и безопасных протоколов маршрутизации. * Подчеркните соответствующую осведомленность о безопасности, особенно распространенные тактики социальной инженерии. * Улучшите безопасность браузера, чтобы предотвратить атаки крипто-майнинга и криптоджекинга. * Исправление уязвимостей в исходном коде контракта, виртуальных машинах и криптографических алгоритмах. * Обеспечьте применение надежных средств контроля доступа (таких как надежные пароли и многофакторная аутентификация). * Внедрите надлежащее управление ключами и используйте надежные протоколы шифрования. * Убедитесь, что API не имеют встроенных недостатков безопасности. * Разработать инновационное управление блокчейном.

Будущее — за безопасным блокчейном

Блокчейн не исчезнет в ближайшее время. Криптовалюты и DeFi — это лишь часть инновационной технологии. Современные предприятия будут продолжать разрушаться благодаря инновациям в области блокчейна. Компании, которые избегают внедрения блокчейна, должны учиться у организаций, которые дорого заплатили за отложенное внедрение облачных технологий. Чтобы предотвратить такой риск, организациям следует внедрить безопасные стратегии внедрения блокчейна.

н


Оригинал