4

Kako je brucoš izveo nemoguć napad na kriptovalute u prenosu uživo

Kako je izveden napad 51%?

Haker, Goran Kunjadic, Bitkoin
Foto-ilustracija: Profimedia/Alamy, Aleksandar Nalbantjan

Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva pozadinu spektakularnog napada 51% na bitcoin.

Haker sa aliasom geocold51 o kome se malo zna osim onoga što je sam objavio a to je da je brucoš jednog univerziteta. Svoju inspiraciju je pronašao u hakeru čiji je alias geohot, a koji je, između ostalog, uspeo da razbije zaštitu kompanije Apple i na iPhone neovlašćeno instalira neproverenu aplikaciju.

Postupak koji je geocold51 izveo je gotovo neverovatan, pogotovo imajući u vidu da se radi o brucošu fakulteta.

Objavio je najpre koncept napada a koji se sastojao u tome da se najpre obezbedi 51% procesorske snage koja se koristi za rudarenje ciljne kriptovalute. Očigledno je da prvi zadatak nije ni malo lako ispuniti. Kupovina hardvera koji bi posedovao željenu snagu bilo bi preskupo i napad ne bi bio isplativ.

Foto: Pixabay.com

Ipak, rešenje je pronašao u korišćenju cloud computinga. Koliko god iznajmljivanje računarskih kapaciteta bilo korisno i isplativo za kompanije koje na taj način smanjuju svoje troškove za hardver, u ovom slučaju se pokazalo i kao benefit za napadače. Investicija u neophodne kapacitete, odnosno zakupljivanje dovoljno procesorskih kapaciteta iznosila je svega 100 USD, da bi se do kraja eksperimenta popela do 200 USD.

S obzirom na ostvarene rezultate, investicija se pokazala, za većinu, lako dostupnom i više nego isplativom.

Foto: Coindesk

Nakon što je obezbedio dovoljno računarskih kapaciteta geocold51 je izveo napad tako što je obrisao blok u blockchainu i zamenio ga novim u kome se kripto valuta usmerava na željeni račun napadača. U osnovnom lancu je ostalo zabeleženo da je jedan te isti novac potrošen dva puta. Tom prilikom je otkrivena ranjivost blockchain-a koja do sada nije primećena.

Vladalo je uverenje da je to nemoguć postupak, ali se ipak pokazalo suprotno. Otkrivena činjenica je izazivala zabrinutost.

Da stvari budu povod za još veću zabrinutost napadač je najavio svoj napad i vršio javni streaming svog napad preko reddit web sajta. Sam napad kao i javno prikazivanje su izvršeni pre nekih desetak dana. Nakon toga, snimak se pojavio i na YouTube platformi.

Foto-ilustracija: Profimedia/Alamy

Prilikom demonstracije napada detaljno je objašnjavan svaki korak. Svoj sledeći napad geocold51 je već najavio i očekuju se dalja poboljšanja taksonomije samog napada.

Srećom, geocold51 nije imao niti ima nameru da dođe do kripto koina na nelegalan način, već mu je cilj da ukaže na slabosti samog sistema. Na isti način se ponaša i njegov uzor geohot koji i dalje pronalazi bezbednosne propuste za Apple platforme i javno ih objavljuje. Objavljene informacije i direktan prenos samog hakovanja su pružili mnoštvo opasnih informacija za vlasnike kripto valuta a istovremeno korisnih za napadače.

Podsetimo se još jednom na preduslov napada a to je da je potrebno obezbediti barem 51% procesorske snage koja se koristi za rudarenje ciljne kripto valute.

Foto: Pixabay.com

Jasno se nameće zaključak da su kripto valute sa manjom kapitalizacijom u većoj opasnosti jer se za njihovo rudarenje koristi manje računarskih kapaciteta. Sa druge strane, ukoliko sagledamo mogućnosti iznajmljivanja hardverskih kapaciteta u cloud computing-u, mogućnosti su gotovo beskonačne. Korišćenjem većih kapaciteta moguć je napad na bilo koju od kripto valuta.

Ukoliko je jedan brucoš uspeo da izvede opisani napad i detaljno ga obrazloži, postavlja se pitanje: Šta je sve moguće izvesti ukoliko napad vrši organizovani tim eksperata? Odgovor ne znamo pouzdano ali ga možemo jasno naslutiti.

(Telegraf.rs)

Tagovi: Bitcoin, blockchain, geocold51, Goran Kunjadić, haker, Napad

Pogledajte sve vesti u poslednja 24 sata

Komentari (4)
Poređaj komentare:
  • M
    Milos

    Da ali koja je svrha uloziti ogroman novac u 51% napadi dodati sebi novcice kada ce na taj nacin valuta izgubiti vrednost i poverenje i ti uzeti novcici nece vredeti nista. Satosi se i nadao da ce svi korisnici raditi u cilju bitkoina sto se i desava od kada je btc nastao pa sve do sada :) Napisao sam vec za Horizen i EtherGem :)

  • D
    Djuro Apatin

    Ovaj takozvani 51% attack je izveden sada pocetkom oktobra ali na BTCP valutu, tj Bitcoin Private. Bitcoin je moze se reci potpuno bezbedan po pitanju ove ranjivosti, jer 51% hashratea ne moze da obezbedi ni nekoliko najvecih drzava, a ne pojedinac. Nakon ovog napada na BTCP blockchain, ugrozen je tj. napadnut u BTG (Bitcoin Gold) sto je rezultovalo da mnoge menjacnice izbaci se liste ove valute i samim krahom njihove cene.

  • S
    Sany

    Definitivno poraditi na bezbednosti

Ovo se ne uči na fakultetu – šta sve posle obuke rade uspešni programeri!

4 pravila kojih morate da se pridržavate ako želite da budete uspešan samostalni programer

Comtrade System Integration i Microsoft postali partneri i u regionu

Kako da kreirate sadržaj koji će ljudi čitati?

Kako Google kao najmoćnija IT kompanija utiče na bezbednost kripto valuta?

Zašto bi trebalo da postanete programer i kako da to postignete

Sve što bi trebalo da znate o programiranju pre nego što počnete da učite

Ovo su veštine koje morate da savladate ako želite da postanete softverski developer

Ovo je pet najboljih programskih jezika za IOT

Kakav tehnološki napredak donosi razvoj specijalizovanog hardvera za rad sa kripto valutama?

Vreme za promene? Otkrijte da li ste prerasli svoj posao

Da li znate koja je razlika između softverskog inženjera i developera?

Želite da poboljšate marketing na Instagramu? Evo kako!

Kakvi će biti izazovi bezbednost kripto valuta u 2019. posle godine rekordnih hakerskih napada?

Poklonite svom detetu najbolji novogodišnji poklon: Kembridž obrazovanje za sigurnu budućnost

ZAPOČNITE 2019. NA PRAVI NAČIN: Upišite ITAcademy po najnižoj ceni i usavršite se za najplaćenija zanimanja

8 razloga zbog kojih bi trebalo da naučite programski jezik C#

Evo šta nas sve novo očekuje u web dizajnu 2019. godine

Saveti za žene programere. Evo kako da počnete da učite zanat

ZA NJU NE POSTOJE GRANICE: Nataša Kovačević nakon dva fakulteta upisala i ITAcademy

Programer za kripto valute najtraženije zanimanje u 2018. godini

Želite da radite kao programer frilenser? Ovo su sve prednosti i mane takvog posla

Odbrana doktorskog umetničkog projekta na Fakultetu savremenih umetnosti

Otkrijte kako najbolji HR menadžeri motivišu svoj tim

Ovo su najvažniji pojmovi koje treba da znate ako ste novi u programiranju

Pogledajte kako PR menadžeri zaista provode svoje radne dane

SWIFT se priprema za uvođenje Fintech i blockchain tehnologija

Inovativna platforma “Adnexa” kompanije Comtrade Digital Services dobila jedno od najvećih priznanja

BESPLATNA PREDSTAVA ZA OSMAKE: Dođite na nezaboravni „Briljantin” u izvedbi savremenih gimnazijalaca

Kreativne kampanje koje će vas inspirisati za vašu prazničnu kampanju

Ako učite da programirate, ovi blogovi mogu da vam budu od pomoći

Evo koje sve nove trendove u dizajnu možemo da očekujemo u 2019.

Popularna zanimanja današnjice: Šta rade HR menadžeri?

Sve što ste oduvek hteli da znate o generaciji milenijalaca, a niste smeli da pitate

Šta donosi nova tehnološka nadogradnja Ethereuma?

ITAcademy i BusinessAcademy organizuju akciju koja vam može promeniti život

Da li je isplativije ulagati u kripto valute ili u iskopavanje zlata?

Kampanje koje su pomerile granice pristojnosti da bi dokazale nešto

Twitter: Evo kako da postanete viralni i ostanete popularni

Od odlično plaćenog posla programera deli vas jedna odluka: Ovi saveti će vam pomoći da je donesete

Kada se pretera sa reklamom: Marketing u filmskoj industriji

Zašto je važno da koristite VPN ako posedujete kripto valute?

/
<% galerijaAlt  %>