Цей першокурсник коледжу готовий 51% атакувати вашу Криптовалюта

Першокурсник коледжу прийде за вашою Криптовалюта , але не для того, щоб вкрасти ваші монети, а лише для того, щоб довести, що хтось може зробити це досить легко.

За словами Крипто ентузіаста та дослідника безпеки, який використовує назву «geocold51», більшість дрібних криптовалют знаходяться під загрозою найстрашнішої вразливості галузі – атаки 51%. Під час цієї атаки майнер бере на себе більше половини майнінгової потужності криптовалюти, що потім дозволяє йому стерти минулу транзакцію та замінити її іншою транзакцією, що називається подвійною витратою.

Хоча екосистема, створена навколо Bitcoin та інших криптовалют найвищого рівня, робить їх стійкими до таких атак, інші криптовалюти з меншою кількістю майнерів T настільки безпечні.

Звичайно, на менших монетах такі атаки є стає все більш поширеним. У новому звіті Group-1B виявила викрадення Крипто на суму 20 мільйонів доларів таких нападів у 2018 роціЯк повідомляє TNW.

У суботу, 13 жовтня, geocold51 вирішив продемонструвати, наскільки це було легко, транслюючи в прямому ефірі свою спробу 51% атаки на Bitcoin Private, Крипто з ринковою капіталізацією близько 47 мільйонів доларів (на момент написання).

Розмовляючи з CoinDesk, geocold51 сказав, що якщо Криптовалюта можна так легко атакувати, «це начебто неправильна оцінка певної валюти різними інвесторами».

За підрахунками Geocold51, він витратив 100 доларів, щоб досягти точки, коли він міг би зробити демонстрацію подвійних витрат на приватні Bitcoin , але він зупинився, оскільки його пряму трансляцію було припинено.

Щоб було зрозуміло, geocold51 T був зацікавлений у крадіжці, і тому він організував демонстрацію, де він надсилав приватні Bitcoin , якими він володів, у два різні гаманці, якими він володів. Таким чином жоден користувач або постачальник послуг обміну не буде обдурений.

Для нього це демонстрація того, що багато монет є вразливими і, отже, можливо, значно переоцінені.

Тим не менш, за його оцінками, щоб отримати прибуток від 51% атаки, зловмисному зловмиснику буде коштувати приблизно вдвічі – тобто близько 200 доларів США – купити трохи Bitcoin на біржі за допомогою його приватного Bitcoin , а потім здійснити іншу транзакцію в довшому ланцюжку, що робить першу транзакцію недійсною, повертаючи йому його приватні монети Bitcoin і залишаючи обмін незавершеним.

Хоча процес обміну коштує дорожче, атака 51% все ж стала досить економічною через розвиток хмарних обчислень. За даними geocold51, без доступу до хмарного майнінгу така атака, як він зробив на приватні Bitcoin , коштувала б йому приблизно 100 000 доларів на обладнання.

«Nicehash і можливість орендувати потужність хешування докорінно змінюють ландшафт атак 51%», — сказав geocold51 CoinDesk, додавши:

«Якщо немає великої потужності хешування, щоб захистити це, але є велика цінність, пов’язана з цим, саме тут ви можете провести атаку 51%».

Оскільки geocold51 анонсував прямий ефір на Reddit(за його словами, публікація отримала 1500 голосів «за» та 60 000 переглядів), спроба атаки привернула BIT уваги – навіть творець Dogecoin Джексон Палмертвітнув про перегляд.

Тим не менш, пряма трансляція працювала T зовсім так, як планувалося, і через це geocold51 сказав, що проведе повну атаку пізніше. Він сказав CoinDesk , що зробить це без потоку цього тижня і незабаром опублікує запис своєї демонстрації на YouTube.

Натхнення

Ручка молодого дослідника безпеки може декому нагадати іншого гуру безпеки.

За словами geocold51, його надихнув ONE із найлегендарніших хакерів останніх років: geohot, який зламав оригінальний iPhone, що означає, що обмеження для операторів і програм знято.

Сьогодні geohot любить транслювати себе в прямому ефірі, шукаючи вразливі місця.

І geocold51 вирішив, що він може почати робити те саме в екосистемі Криптовалюта .

Geocold51 добре знає Крипто. У той час, коли апаратне забезпечення графічного процесора було ще прибутковим для майнерів-аматорів, geocold51 видобував досить BIT Bitcoin. Потім він почав торгувати грошима на Cryptsy, нібито раніше, ніж генеральний директор біржі пішов геть з мільйонами доларів у грошах своїх користувачів.

При цьому він втратив майже весь свій Bitcoin.

Але він все ще цікавився простором і продовжував вивчати, як це все працює. І оскільки індустрія розділилася на сотні й тисячі різних криптовалют, geocold51 подумав, що він зможе пролити світло на підводні камені безпеки.

І інших це також зацікавило. Його публікація на Reddit про конкурс зібрала 1500 голосів «за», а через Twitch він отримав 888 доларів пожертв.

День нападу

Цікаво також те, що приватні Bitcoin T були його першою метою.

Замість цього geocold51 мав намір зайнятися einsteinium, волонтерським форком Litecoin з ринковою капіталізацією в 19 мільйонів доларів і обсягом торгів у 598 000 доларів на день на момент написання цієї статті.

Він оголосив про свій намір публічно, і коли він готувався до атаки, коментатори в його стрічці Twitch відзначили, що хешрейт криптовалюти стрімко зростає.

Оскільки він заздалегідь оголосив про атаку, спільнота einsteinium підвищила хеш-рейт, оскільки була стурбована тим, що така атака може спричинити розрив ланцюга та створити другий блокчейн, на якому люди можуть застрягти, за словами Бена Курланда, ONE з членів правління проекту. У той час ейнштейній був у середині оновлення гаманця. Якщо користувачі або біржі не оновили свої гаманці вчасно, поділ блокчейну міг спричинити втрату власності.

Побачивши збільшення хеш-потужності, geocold51 вирішив натомість атакувати приватні Bitcoin .

За даними geocold51, він отримав понад 600 переглядів під час прямого ефіру Twitch, перш ніж Twitch закрив цей потік. За його словами, команда Twitch тимчасово відсторонив його у розділі «Спроби погроз завдати шкоди» своїх правил спільноти.

Через півгодини він отримав ще одну пряму трансляцію на Stream.Me.

Після трансляції там він зміг найняти майнерів через Nicehash для приватного видобутку Bitcoin . Насправді він майже відразу видобув блок. І за дуже короткий час він контролював понад 50 відсотків хеш-потужності в блокчейні.

Незабаром у потоці з’явився обліковий запис під назвою «CommunityWatch» і написав: « QUICK запитання: я припускаю, що все, що ми тут робимо, є законним?»

Через кілька хвилин відеоканал geocold51 на Stream.Me обірвався.

Geocold51 сказав CoinDesk , що він уже отримав приблизно дві третини хеш-рейту на приватних Bitcoin . Він передав свою першу транзакцію на другий гаманець, який він контролював. І він написав ще одну транзакцію в автономному ланцюжку, яка пішла на третій гаманець, який він контролював.

Він збирався надіслати цей довший ланцюжок у мережу, але оскільки суть полягала в тому, щоб показати людям, що атаку можна легко здійснити, він зупинився, коли прямі трансляції припинилися.

Захищений іншим способом

Тим не менш, geocold51 сповнений рішучості Соціальні мережі свою місію, тому запише свою наступну атаку, щоб незабаром опублікувати її на YouTube.

І хоча ця вразливість, ймовірно, буде хвилювати багатьох у спільноті, geocold51 зазначив, що існує інший спосіб захисту цих монет, заснований на теорії Криптовалюта ігор.

Якби хтось спробував продати будь-який значний обсяг монет, їх ціна, ймовірно, різко впала б, оскільки спільнота T міцна та T має величезної кількості ліквідності. Таким чином, geocold51 стверджував, що навіть якщо легко купити хеш-потужність і заволодіти мережею, можливо, неможливо заробити багато грошей на атаці.

Тим не менш, geocold51 прагне продовжувати, використовуючи отримані пожертви, щоб, можливо, навіть спробувати атакувати на 51% більше криптовалют.

Насправді, як він сказав CoinDesk, він може навмисно атакувати деякі криптовалюти, які встановили запобіжні заходи для атак 51%, щоб перевірити їх у виробництві. Наприклад, команда, яка розробляє Horizen (раніше zencash), вважає, що знайшла спосіб дестимулювати 51% атак шляхом введення певних штрафів для майнерів.

Geocold51 сказав, що він був би радий зазнати невдачі всупереч деяким із цих заходів.

За словами geocold51, проведення демонстрацій у закритому режимі та додавання певної виробничої цінності до фінального запису, швидше за все, створить більш повчальний контент, але він все ще BIT розчарований тим, що його початковий план T здійснився.

Для CoinDesk він зробив висновок:

«Є щось гарне в тому, щоб це було наживо».

Команди Twitch, Stream.Me і Bitcoin private не відповіли на Request прокоментувати цю історію.

ОНОВЛЕННЯ (25 жовтня 14:46 UTC): Ця історія виправила кількість переглядів у потоці Twitch.

Тінь руки на клавіатурі зображення через Shutterstock