Kako se Bitcoin mreža koristi za DDoS napade i kako to sprečiti?

Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva kako se zaštititi od zloupotrebe bitcoin mreže.

Popularno „obaranje sajta“ retko kada prouzrokuje štetu u informacionom sistemu. Nakon prestanka rada sajta administratorima je obično potrebno nekoliko minuta da vrate sve funkcionalnost. Šteta je najčešće reputaciona što može predstavljati značajan nematerijalni gubitak.

Preporučujemo

DDoS (Distributed Denial of Service) ili distribuirano odbijanje servisa u osnovi predstavlja veliki broj upita prema ciljanom sajtu i to u tolikom obimu da serverska infrastruktura ne može da odgovori na sve zahteve. Tada dolazi do „zamrzavanja“ virtuelnog servera na kome se sajt hostuje, odnosno do prestanka njegovog rada i pružanja usluga korisnicima sajta.

Printskrin: YouTube/Botnik Studios

Za DDoS napad je potrebno koristiti više tačaka sa kojih se vrše upiti prema sajtu iz prostog razloga što retko ko sam ima resurse koji mogu da preopterete serversku infrastrukturu. U poslednje vreme su naročito popularni DDoS napadi korišćenjem najrazličitijih uređaja koji su priključeni na internet. Reč je o pametnim televizorima, klima uređajima, veš mašinama i drugim uređajima koji se mogu podešavati putem interneta, popularnije IoT (Internet of Things).

Pojavom kriptovaluta, napadačima su se otvorile nove mogućnosti korišćenja mreže za trgovanje, od kojih je Bitcoin mreža svakako najpopularnija. Ranjivost je uočena mnogo ranije i evidentirane su sve zloupotrebe mreže u smislu vršenja DDoS napada. Na žalost nije bilo moguće efikasno reagovati, težilo se pre svega očuvanju bezbednosti samih transakcija.

Ipak, zloupotreba Bitcoin mreže je dovela do usporavanja samih transakcija što je u krajnjoj liniji prouzrokovalo štetu u povećanju neophodne energije i vremena za Bitcoin plaćanja.

Foto: Coindesk

Bitcoin Core tim je pre nekoliko dana implementirao zakrpu (patch) koja je značajno smanjila mogućnost zloupotreba koje bi eventualno mogle dovesti do obaranja sam mreže. Napad korišćenjem Bitcoin mreže se obično vrši tako što se multipliciraju transakcion paketi kojima se šalju prema sajtu - meti napada. Na taj način dolazi i do zagušenja čvorova Bitcoin mreže što može dovesti do obranja transakcionog sistema iako sam nije meta napada.

Samih ranjivosti mreže za trgovinu kriptovalutama je bilo više i jedna od nedavno otkrivenih, koja je dobila oznaku CVE-2018-17144, je upravo pretila da zaguši čvorišta mreže. Pomenuta ranjivost je imala za cilj da kompromituje tačke sa kojih se vrši rudarenje bitcoina, tako da su rudari trošili mnogo više vremena i električne energije za otkrivanje preostalih Bitcoim tokena. Takođe, patch je popravio i neke druge manje greške vezane za verifikaciju, RPC, greške flagova kao i dokumentaciju. Najnovija zakrpa je rešila ovu ranjivost, ali je potrebno da budemo svesni postojanja i drugih ranjivosti od kojih mnoge nisu još otkrivene.

Moguće je da su napadači otkrili neke od ranjivosti i da ih koriste za svoje ciljeve, a da će ih Bitcoin Core tim otkriti naknadno. Teško je proceniti ko je u ovom trenutku u prednosti, napadači ili tim koji razvija i održava sistem. U svakom slučaju se preporučuje redovno ažuriranje softvera za rudaranje kao i trgovinu i pre svega – Oprez!

(Telegraf.rs/Goran Kunjadić)