4

Kako je brucoš izveo nemoguć napad na kriptovalute u prenosu uživo

Kako je izveden napad 51%?

Haker, Goran Kunjadic, Bitkoin
Foto-ilustracija: Profimedia/Alamy, Aleksandar Nalbantjan

Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva pozadinu spektakularnog napada 51% na bitcoin.

Haker sa aliasom geocold51 o kome se malo zna osim onoga što je sam objavio a to je da je brucoš jednog univerziteta. Svoju inspiraciju je pronašao u hakeru čiji je alias geohot, a koji je, između ostalog, uspeo da razbije zaštitu kompanije Apple i na iPhone neovlašćeno instalira neproverenu aplikaciju.

Postupak koji je geocold51 izveo je gotovo neverovatan, pogotovo imajući u vidu da se radi o brucošu fakulteta.

Objavio je najpre koncept napada a koji se sastojao u tome da se najpre obezbedi 51% procesorske snage koja se koristi za rudarenje ciljne kriptovalute. Očigledno je da prvi zadatak nije ni malo lako ispuniti. Kupovina hardvera koji bi posedovao željenu snagu bilo bi preskupo i napad ne bi bio isplativ.

Foto: Pixabay.com

Ipak, rešenje je pronašao u korišćenju cloud computinga. Koliko god iznajmljivanje računarskih kapaciteta bilo korisno i isplativo za kompanije koje na taj način smanjuju svoje troškove za hardver, u ovom slučaju se pokazalo i kao benefit za napadače. Investicija u neophodne kapacitete, odnosno zakupljivanje dovoljno procesorskih kapaciteta iznosila je svega 100 USD, da bi se do kraja eksperimenta popela do 200 USD.

S obzirom na ostvarene rezultate, investicija se pokazala, za većinu, lako dostupnom i više nego isplativom.

Foto: Coindesk

Nakon što je obezbedio dovoljno računarskih kapaciteta geocold51 je izveo napad tako što je obrisao blok u blockchainu i zamenio ga novim u kome se kripto valuta usmerava na željeni račun napadača. U osnovnom lancu je ostalo zabeleženo da je jedan te isti novac potrošen dva puta. Tom prilikom je otkrivena ranjivost blockchain-a koja do sada nije primećena.

Vladalo je uverenje da je to nemoguć postupak, ali se ipak pokazalo suprotno. Otkrivena činjenica je izazivala zabrinutost.

Da stvari budu povod za još veću zabrinutost napadač je najavio svoj napad i vršio javni streaming svog napad preko reddit web sajta. Sam napad kao i javno prikazivanje su izvršeni pre nekih desetak dana. Nakon toga, snimak se pojavio i na YouTube platformi.

Foto-ilustracija: Profimedia/Alamy

Prilikom demonstracije napada detaljno je objašnjavan svaki korak. Svoj sledeći napad geocold51 je već najavio i očekuju se dalja poboljšanja taksonomije samog napada.

Srećom, geocold51 nije imao niti ima nameru da dođe do kripto koina na nelegalan način, već mu je cilj da ukaže na slabosti samog sistema. Na isti način se ponaša i njegov uzor geohot koji i dalje pronalazi bezbednosne propuste za Apple platforme i javno ih objavljuje. Objavljene informacije i direktan prenos samog hakovanja su pružili mnoštvo opasnih informacija za vlasnike kripto valuta a istovremeno korisnih za napadače.

Podsetimo se još jednom na preduslov napada a to je da je potrebno obezbediti barem 51% procesorske snage koja se koristi za rudarenje ciljne kripto valute.

Foto: Pixabay.com

Jasno se nameće zaključak da su kripto valute sa manjom kapitalizacijom u većoj opasnosti jer se za njihovo rudarenje koristi manje računarskih kapaciteta. Sa druge strane, ukoliko sagledamo mogućnosti iznajmljivanja hardverskih kapaciteta u cloud computing-u, mogućnosti su gotovo beskonačne. Korišćenjem većih kapaciteta moguć je napad na bilo koju od kripto valuta.

Ukoliko je jedan brucoš uspeo da izvede opisani napad i detaljno ga obrazloži, postavlja se pitanje: Šta je sve moguće izvesti ukoliko napad vrši organizovani tim eksperata? Odgovor ne znamo pouzdano ali ga možemo jasno naslutiti.

(Telegraf.rs)

Tagovi: Bitcoin, blockchain, geocold51, Goran Kunjadić, haker, Napad

Pogledajte sve vesti u poslednja 24 sata

Komentari (4)
Poređaj komentare:
  • M
    Milos

    Da ali koja je svrha uloziti ogroman novac u 51% napadi dodati sebi novcice kada ce na taj nacin valuta izgubiti vrednost i poverenje i ti uzeti novcici nece vredeti nista. Satosi se i nadao da ce svi korisnici raditi u cilju bitkoina sto se i desava od kada je btc nastao pa sve do sada :) Napisao sam vec za Horizen i EtherGem :)

  • D
    Djuro Apatin

    Ovaj takozvani 51% attack je izveden sada pocetkom oktobra ali na BTCP valutu, tj Bitcoin Private. Bitcoin je moze se reci potpuno bezbedan po pitanju ove ranjivosti, jer 51% hashratea ne moze da obezbedi ni nekoliko najvecih drzava, a ne pojedinac. Nakon ovog napada na BTCP blockchain, ugrozen je tj. napadnut u BTG (Bitcoin Gold) sto je rezultovalo da mnoge menjacnice izbaci se liste ove valute i samim krahom njihove cene.

  • S
    Sany

    Definitivno poraditi na bezbednosti

Zašto su PR menadžeri zaljubljeni u svoj posao? Uspešni otkrivaju šta im ne da da napuste posao

Dođite na izložbu profesora i studenata FSU u Galeriji „X Vitamin” – ulaz je besplatan!

BESPLATAN WEBINAR: Naučite kako se kreiraju uspešne SEO kampanje

Značaj obrade informacija na tržištu kripto valuta

4 navike uspešnih pisaca marketinških sadržaja

Zašto je važno u koju će osnovnu školu ići vaše dete?

SRBIJI NEDOSTAJE 30.000 IT STRUČNJAKA – Sada je najbolje vreme da započnete IT karijeru

Decentralizacija platformi za trgovanje kripto valutama

Ovih 8 marketinških taktika će obeležiti 2019. godinu

U OVOME SMO NAJBOLJI: Srbija prva na svetu po broju frilensera!

Koliko su platforme za kripto valute osetljive na hakerske napade?

Kako postati glumac u Srbiji?

Živeti od umetnosti? Da, moguće je! Evo zašto bi trebalo da postanete grafički dizajner

IZUZETAN USPEH NAŠE DECE: Matija i Jana među 3% NAJBOLJIH KEMBRIDŽ učenika NA SVETU, a pored toga stižu da osvajaju medalje u veslanju i golfu!

Besplatna tribina za nastavnike i roditelje: Kako kontrolisati asocijalno ponašanje dece?

Kakva je budućnost blockchain tehnologije?

Želite da postanete programer? Stručnjak iz Majkrosofta savetuje šta treba znati pre nego što počnete da učite

Dizajnerski trendovi koji će obeležiti 2019. godinu

Pripremite se BESPLATNO za prijemni!

Da li će svi Samsungovi telefoni narednih generacija biti prilagođeni kripto valutama?

"Zuki" se vrti na sve strane, čim mu priđu sa upaljenim blicem mobilnog telefona: Učenici osmislili kako da uštede energiju (VIDEO)

BESPLATNA RADIONICA: Baš sve što treba da znate kada tražite posao

Novi malware koji napada Mac i Chrome pretraživače i preuzima podatke o kripto valutama

BESPLATNO ZA SVE SREDNJOŠKOLCE: Zimska škola programiranja i dizajna

ZABORAVITE NA NEZAPOSLENOST: Ovaj plan vas vodi do odlično plaćenog IT posla

BESPLATNO U POZORIŠTE: Prijavite se i gledajte „Izbiračicu” u Narodnom!

Koliko je IOTA bezbedna?

Evo kako da najlakše personalizujete komunikaciju na društvenim mrežama

Internet marketing: Kako znati da li ga radite dobro

4 trenda u dizajnu logotipa za 2019. godinu

Da li su na pomolu novi koncepti digitalnog novca?

Konkurs FSU za prijem u radni odnos nastavnika

Zimski OPEN DAY u Code centru za IT obuke

Izaberite najbolji telefon za navigaciju uz pomoć koga ćete stići gde god zamislite

Četiri načina da iskoristite veštačku inteligenciju za kreiranje sadržaja

Interaktivne, kreativne i edukativne radionice za decu od 5 do 12 godina: Prijavite se za besplatan Porodični dan u Savremenoj

Ovo se ne uči na fakultetu – šta sve posle obuke rade uspešni programeri!

4 pravila kojih morate da se pridržavate ako želite da budete uspešan samostalni programer

Comtrade System Integration i Microsoft postali partneri i u regionu

Kako da kreirate sadržaj koji će ljudi čitati?

Kako Google kao najmoćnija IT kompanija utiče na bezbednost kripto valuta?

Zašto bi trebalo da postanete programer i kako da to postignete

/
<% galerijaAlt  %>

Najnovije vesti

Dozvoljavam da mi Telegraf.rs šalje obaveštenja o najnovijim vestima