0

Koliko su platforme za kripto valute osetljive na hakerske napade?

Nove metode napada na kripto valute

Goran Kunjadić, haker
Foto: Telegraf/Pixabay

Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva koliko su zaista bezbedne platforme za kripto valute.

U prethodnim nastavcima smo pisali o mogućim napadima na kripto valute odnosno napadima na samu blockchain strukturu. Zaključili smo da se najefikasniji napadi fokusiraju na digitalne novčanike kripto valuta, kao najranjiviji deo sistema.

U međuvremenu su napadači počeli da razmišljaju na drugačiji način koristeći novi pristup i kreirajući nove taksonomije napada.

Poznato je da se kripto valutama trguje na platformama koje obezbeđuju infrastrukturu za trgovanje kojom podržavaju trgovinu. Platforme hostuju pojedine firme koje takvim načinom poslovanja obezbeđuju sebi profit.

Platforme koriste različite metode za validaciju korektnog i bezbednog rada same mreže i na taj način obezbeđuju bezbednu trgovinu kripto valutama. Kako bismo bolje razumeli kako se vrši validacija same platforme, pomenućemo sleće pojmove:

Foto: Pixabay.com

PoS (Proof of stake) je posebno kreiran algoritam pomoću koga blockchain mreža postiže distribuirani konsenzus. Distribuirani konsenzus je matematički aparat koji obezbeđuje da članovi mreže kripto valuta međusobno usklade desetine hiljada svojih pojedinačnih kopija cijelog skupa transakcija koje su se ikada dogodile u blockchainu.

PoW (Proof of Work) predstavlja skup podataka koji dokazuju da sistem radi kako je predviđeno i da ispunjava sve postavljene zahteve.

Mreže koje primenjuju mehanizme validacije u svom konsenzusu koriste različite termine kao što su čvorišta ili masternodes. Međutim, svi oni koriste slične algoritme gde validatori garantuju validno stanje mreže potvrđivanjem da je blok koji je upisan na računaru korisnika validan i podudaran sa svim ostalim kopijama istog bloka.

Foto: Pixabay.com

Načini napada na sisteme se nazivaju još i vektorima napada koji definišu taksonomiju napada kao i samu metu koja se napada. Za napade na mrežu kripto valuta, pri čemu se napadaju čvorišta za validaciju imaju za cilj da zaobiđu validaciju i upišu blok bez validacije, čime se narušava integritet sistema i pouzdanost transakcija. Neki od vektora napad su:

LRA (Long-Range Attacks) podrazumeva kompromitovanje kriptografskog ključa kojim je verifikovana neka od prethodnih transakcija. Napadač tada kreira alternativnu istoriju blockchaina što mu omogućava da u svom digitalnom novčaniku kreira više jedinica kripto valute nego što ih zaista ima.

Foto: Coindesk

Jedno od mogućih rešenje odbrane od LRA napada je dodatno kontrolisanje stanja zahteva prema čvorovima koji bi trebalo da budu neprekidno online. Dovoljno je i kratkotrajno isključivanje masternod-a kako bi se izveo LRA napad. U praksi se događa da povremeno neko od čvorišta bude offline.

SMA (Sour Milk Attacks) se zasnova na istovremenom objavljivanju pravih i lažnih blokova tako da se sistem dovodi u zabludu. Na taj način se u sumnju dovode i ispravni blokovi pri čemu napadač koristi nepoverenje u sistemu, koje je sam izazivao, kako bi podmetnuo lažne umesto pravih blokova i na taj način kreirao više jedinica kripto valute nego što ih zaista ima.

Pored opisanih, postoje i drugi, novi vektori napada, dok se za neke vektore samo pretpostavlja da postoje ali još nisu do kraja identifikovani i objašnjeni. Jedan od predloga rešenja je postavljanje novih konsenzusa odnosno primena novih PoS algoritama. Kako će dalje teći borba između napadača i bezbednosti sistema kripto valuta teško je predvideti.

(Telegraf.rs)

Tagovi: Bitcoin, digitalna valuta, Goran Kunjadić, Hakeri, Hakerski napad

Pogledajte sve vesti u poslednja 24 sata

Šta donosi porast potražnje za programerima u sektoru kriptovaluta?

ZA BRŽI RAZVOJ IT-JA U SRBIJI: Uz najmoderniju obuku ITAcademy, polaznici besplatno dobijaju i 100 coworking sati u Novoj Iskri

Ne štedite na njima! Ovo su 4 usluge marketinške agencije koje ne bi trebalo da žrtvujete

ITHS Projektni centar – mesto gde srednjoškolci dolaze do vrednih IT veština

Najsavremenija Kembridž gimnazija u Srbiji nagrađuje: Za najbolje osnovce i do 100% popusta na upis

Da li će novi HTC model EXODUS 1 dostići full node karakteristike?

PRONAĐITE IDEALAN POSAO ZA SEBE: Dođite danas na najveći sajam zapošljavanja u zemlji – hotel „Metropol Palace”, 10:00–18:00 časova

Međunarodno poslovanje: Koje veštine su vam potrebne da uđete u ovaj svet?

Srpski Comtrade postao strateški partner najveće blokčejn kompanije na svetu (VIDEO)

PRONAĐITE IDEALAN POSAO ZA SEBE: Pred nama je najveći sajam zapošljavanja u zemlji – 10. maj, hotel „Metropol Palace”

Kako kompleksnost ili jednostavnost bezbednosnih parametara utiču na bezbednost kripto valuta?

JOŠ SAMO DANAS: 800€ popusta za upis na ITAcademy

Kako do uspeha i dobre zarade za pojedinca i kolektiv?

Ovaj 1. maj je prilika da promenite svoj život

Istraživanje tržišta: Zašto je neophodno i odakle početi

Koliko je Baeapy malware efikasan: Šta je sve moguće uraditi obelodanjenim hakerskim alatima NSA?

Šta rade menadžeri projekata: Evo kako u praksi izgleda upravljanje projektima

Ovih 5 grešaka programeri sebi ne smeju da dopuste

Kako da imate vrhunski marketing čak i kada je vam je budžet limitiran?

Kako je izveden uspešan napad na platne kartice na Mac računarima?

Tražite posao? Evo kako da pokažete svetu da ste stručni

Najsavremenija osnovna škola u regionu otvorila upis za učenike II, III, IV i V razreda

Kako će blockchain tehnologija uticati na međunarodnu trgovinu?

Srednjoškolci, učestvujte na kreativnim vikend-radionicama na Fakultetu savremenih umetnosti (BESPLATNO)

Učenje na daljinu: Evo kako da uspešno učite onlajn

Kako da dobar prodavac postane uspešan menadžer?

Kompletan vodič za buduće preduzetnike: Pet koraka za započinjanje sopstvenog posla

ŠTA JE BOLJE ZA KARIJERU - master diploma ili međunarodno priznati sertifikat?

Da li su insajderski napadi najveća pretnja po bezbednost sistema?

POČINJE PORODIČNI VIKEND: Roditelji, dovedite svoje mališane u Beograđanku da se dobro zabavite i učite kroz igru

PORODIČNI VIKEND U SAVREMENOJ: Dobra zabava i nova znanja za celu porodicu

DOBRO DOŠLI, PRVACI: Otvoren je upis u prvi razred u Savremenoj osnovnoj školi

Kakve su najnovije promene u bitcoin tehnologiji i zašto je rudarenje sve manje efikasno i skuplje?

FINSKI MODEL OBRAZOVANJA DOSTUPAN JE I U SRBIJI: OŠ Savremena počinje sa radom

Doktor Nestorović otkriva: "Siromaštvo izaziva stres, a stres smanjuje inteligenciju" (VIDEO)

Ovako izgleda testiranje za upis budućih prvaka u školu

Kako zaštititi pristup kripto novčaniku?

Evo kako da najlakše započnete uspešan biznis iz sopstvenog doma - i jedna greška koju nikako ne smete da napravite

Apple Heart Study ili jedna jabuka na dan

Talentovani ste i kreativni? Učestvujte na konkursu FSU i osvojte vredne nagrade!

Evo kako da najlakše koristite "srpska" slova na vašem Android telefonu

Evo kako da se nosite sa strahom od poslovnog neuspeha ako ste rešili da postanete preduzetnik

/
<% galerijaAlt  %>

Najnovije vesti

Dozvoljavam da mi Telegraf.rs šalje obaveštenja o najnovijim vestima