Este calouro da faculdade está pronto para atacar sua Criptomoeda em 51%

Um calouro da faculdade está atrás de sua Criptomoeda – mas não para roubar suas moedas, apenas para provar que alguém poderia fazer isso facilmente.

De acordo com um entusiasta de Cripto e pesquisador de segurança conhecido como "geocold51", a maioria das criptomoedas de pequena escala corre risco devido à vulnerabilidade mais temida da indústria – o ataque de 51%. Durante esse ataque, um minerador assume mais da metade do poder de mineração de uma criptomoeda, o que então permite que ele apague uma transação passada e a substitua por outra transação – chamada de gasto duplo.

Embora o ecossistema criado em torno do Bitcoin e de outras criptomoedas de primeira linha as torne resistentes a esses tipos de ataques, outras criptomoedas com menos comunidade de mineradores T são tão seguras.

Com certeza, em moedas menores, esses tipos de ataques sãoficando mais comum. Em um novo relatório, o Grupo-1B descobriu US$ 20 milhões em roubo de Cripto realizado com tais ataques em 2018, conforme relatado pela TNW.

No sábado, 13 de outubro, geocold51 decidiu mostrar o quão fácil era – transmitindo ao vivo sua tentativa de atacar 51% o Bitcoin Private, uma Cripto com uma capitalização de mercado próxima a US$ 47 milhões (no momento em que este artigo foi escrito).

Em declarações ao CoinDesk, geocold51 disse que, se uma Criptomoeda pode ser tão facilmente atacada, "é uma espécie de desvalorização de uma determinada moeda por diferentes investidores".

Geocold51 estima que gastou US$ 100 para chegar ao ponto em que poderia ter feito uma demonstração de gasto duplo em Bitcoin privado, mas ele parou porque sua transmissão ao vivo foi cancelada.

Só para esclarecer, geocold51T estava interessado em roubar, e então ele montou a demonstração onde ele enviaria o Bitcoin privado que ele possuía para duas carteiras diferentes que ele possuía. Dessa forma, nenhum usuário ou provedor de câmbio é enganado.

Para ele, trata-se de mostrar que muitas moedas são vulneráveis e, portanto, talvez muito supervalorizadas.

Dito isso, ele estima que, para lucrar com um ataque de 51%, custaria a um invasor malicioso quase o dobro — cerca de US$ 200 — comprar Bitcoin em uma bolsa com seu Bitcoin privado e, então, fazer outra transação na cadeia mais longa que invalidaria a primeira transação, devolvendo a ele suas moedas Bitcoin privadas e deixando a bolsa no prejuízo.

Embora passar pelo processo de troca custe mais, o ataque de 51% ainda se tornou bastante econômico devido ao aumento da computação em nuvem. De acordo com geocold51, sem acesso à mineração em nuvem, um ataque como o que ele fez no Bitcoin private teria custado a ele cerca de US$ 100.000 em hardware.

"Nicehash e a capacidade de alugar poder de hash mudam fundamentalmente o cenário dos ataques de 51%", disse geocold51 ao CoinDesk, acrescentando:

"Se não houver muito poder de hash para protegê-lo, mas houver muito valor associado a ele, é aí que você pode fazer um ataque de 51%."

Porque geocold51 anunciou a transmissão ao vivono Reddit(a postagem recebeu 1500 votos positivos e 60.000 visualizações, ele disse), a tentativa de ataque recebeu BIT atenção – até mesmo o criador do Dogecoin, Jackson Palmertweetousobre assistir.

Ainda assim, a transmissão ao vivo T funcionou exatamente como planejado, e por isso, geocold51 disse que executaria um ataque completo mais tarde. Ele disse ao CoinDesk que fará isso sem uma transmissão esta semana e lançará uma gravação de sua demonstração no YouTube logo depois.

A inspiração

O nome do jovem pesquisador de segurança pode lembrar alguns de outro guru de segurança.

Segundo geocold51, ele foi inspirado por um dos hackers mais lendários dos últimos anos: geohot, que ficou famoso fez o jailbreak do iPhone original, o que significa que as restrições sobre operadoras e aplicativos foram removidas.

Hoje em dia, geohot gosta de fazer transmissões ao vivo de si mesmo em busca de vulnerabilidades.

E geocold51 imaginou que poderia começar a fazer o mesmo dentro do ecossistema de Criptomoeda .

Geocold51 tem um bom conhecimento de Cripto. Na época em que o hardware de GPU ainda era lucrativo para mineradores amadores, geocold51 minerou BIT Bitcoin. Ele então começou a negociar dinheiro na Cryptsy, antes que o CEO da bolsa supostamente foi emboracom milhões de dólares em dinheiro de seus usuários.

Com isso, ele perdeu quase todos os seus Bitcoin.

Mas ele ainda permaneceu interessado no espaço e continuou a estudar como tudo funcionava. E como a indústria se dividiu em centenas e milhares de criptomoedas diferentes, geocold51 pensou que poderia lançar alguma luz sobre as armadilhas de segurança.

E outros também estavam interessados nisso. Sua postagem no Reddit sobre o desafio recebeu 1500 votos positivos e, no Twitch, ele recebeu US$ 888 em doações.

O dia do ataque

O que também é interessante é que o Bitcoin private T era seu primeiro alvo.

Em vez disso, geocold51 pretendia ir atrás do einsteinium, uma bifurcação do Litecoin administrada por voluntários com uma capitalização de mercado de US$ 19 milhões e um volume de negociação de US$ 598.000 por dia, no momento em que este artigo foi escrito.

Ele anunciou sua intenção publicamente e, enquanto se preparava para o ataque, os comentaristas em seu feed do Twitch notaram que a taxa de hash da criptomoeda estava disparando.

Como ele havia anunciado o ataque com antecedência, a comunidade einsteinium aumentou a taxa de hash porque estava preocupada que tal ataque pudesse causar uma divisão da cadeia e criar uma segunda blockchain na qual as pessoas poderiam ficar presas, de acordo com Ben Kurland, um dos membros do conselho do projeto. Naquela época, o einsteinium estava no meio de uma atualização de carteira. Se os usuários ou as bolsas não atualizassem suas carteiras a tempo, a divisão da blockchain poderia ter causado perda de propriedade.

Vendo o aumento do poder de hash, geocold51 decidiu atacar o Bitcoin private.

De acordo com geocold51, ele obteve mais de 600 visualizações durante a transmissão ao vivo do Twitch, antes de o Twitch encerrar a transmissão. A equipe do Twitch, ele disse,suspendeu-o temporariamentena seção "tentativas de ameaças de dano" de suas diretrizes da comunidade.

Ele fez outra transmissão ao vivo no Stream.Me meia hora depois.

Depois de transmitir lá, ele conseguiu contratar mineradores através da Nicehash para minerar Bitcoin de forma privada. Na verdade, ele minerou um bloco quase imediatamente. E em muito pouco tempo, ele estava controlando mais de 50 por cento do poder de hash no blockchain.

Logo em seguida, uma conta chamada "CommunityWatch" apareceu no stream e escreveu: "Só uma pergunta QUICK : estou assumindo que tudo o que estamos fazendo aqui é legal?"

Minutos depois, a transmissão de vídeo de geocold51 no Stream.Me foi cortada.

Geocold51 disse ao CoinDesk que ele já tinha obtido cerca de dois terços da taxa de hash no Bitcoin privado. Ele havia transmitido sua primeira transação para uma segunda carteira que ele controlava. E ele havia escrito outra transação em uma cadeia offline que foi para uma terceira carteira que ele controlava.

Ele estava prestes a enviar essa cadeia mais longa para a rede, mas como o objetivo era mostrar às pessoas que o ataque poderia ser feito facilmente, ele parou quando as transmissões ao vivo foram encerradas.

Protegido de outra forma

Ainda assim, geocold51 está determinado a Siga com sua missão e, por isso, gravará seu próximo ataque para compartilhar no YouTube em breve.

E embora essa vulnerabilidade possa ser preocupante para muitos na comunidade, geocold51 observou que há outra maneira de proteger essas moedas com base na teoria dos jogos de Criptomoeda .

Se alguém tentasse vender qualquer volume significativo de moedas, seu preço provavelmente despencaria, já que a comunidade T é robusta o suficiente e T tem grandes quantidades de liquidez. Como tal, geocold51 argumentou, mesmo que seja fácil comprar poder de hash e assumir uma rede, pode não ser viável ganhar muito dinheiro com um ataque.

Mesmo assim, geocold51 está comprometido em continuar, usando as doações que recebeu para talvez até tentar atacar mais criptomoedas também.

Na verdade, ele disse ao CoinDesk, que pode atacar intencionalmente algumas criptomoedas que criaram medidas preventivas para ataques de 51%, para testá-las em produção. Por exemplo, a equipe que desenvolve o Horizen (anteriormente zencash) acredita ter encontrado uma maneira de desincentivar ataques de 51%introduzindo certas penalidades para os mineradores.

Geocold51 disse que ficaria feliz em rejeitar algumas dessas medidas.

Realizar as demonstrações de forma privada e adicionar algum valor de produção na gravação final provavelmente resultará em um conteúdo mais edificante, de acordo com geocold51, mas ele ainda está um BIT decepcionado porque seu plano original T deu certo.

Ao CoinDesk, ele concluiu:

"Há algo de legal no fato de ser ao vivo."

As equipes do Twitch, Stream.Me e Bitcoin private não responderam a um Request de comentário para esta história.

ATUALIZAÇÃO (25 de outubro 14:46 UTC):Esta história corrigiu o número de visualizações na transmissão do Twitch.

Sombra de mão no tecladoimagem via Shutterstock