Bild: UnsplashEine der Hauptbedrohungen für die Informationssicherheit von Kryptowährungen, die mithilfe der Blockchain-Technologie erstellt wurden, sind die sogenannten 51% -Angriffe. Sie ermöglichen es Angreifern, das Netzwerk und die darin stattfindenden Transaktionen zu kontrollieren. Im Jahr 2018 wurden sechs Kryptowährungsprojekte Opfer eines solchen Angriffs.
Was ist ein 51% -Angriff?
Kryptowährungen basieren auf Blockchain-Netzwerken, dh verteilten Registern, in denen Informationen zu allen Transaktionen gespeichert sind, die jemals in Blöcken ausgeführt wurden. Die Arbeit dieser Register wird von Bergleuten unterstützt - sie sind daran beteiligt, Transaktionen zu bestätigen, neue Blöcke zu generieren und sie der Blockchain hinzuzufügen. Für diese Arbeit haben sie Anspruch auf eine Belohnung in Kryptowährung.
In Netzwerken, die auf dem PoW-Konsensalgorithmus (Proof-of-Work) basieren, müssen Bergleute komplexe Berechnungen durchführen, um zu beweisen, dass die Arbeit abgeschlossen ist, um einen neuen Block hinzuzufügen. Derjenige, der es schafft, das Problem zuerst zu lösen, erhält eine Belohnung. Je mehr Rechenleistung der Bergmann hat, desto höher ist die Wahrscheinlichkeit, das Problem zuerst zu lösen.
Diese Bedeutung der Rechenleistung ermöglicht einen Angriff von 51%. Sein Kern liegt in der Tatsache, dass mehrere Bergleute mit erheblicher Rechenleistung (Hashrate) ein „Steuerpaket“ im Netzwerk empfangen können, dh sie haben die höchste Hashrate. Infolgedessen können sie nach eigenem Ermessen Blöcke erstellen, bilaterale Operationen manipulieren und Transaktionen nicht bestätigen - dies eröffnet die Möglichkeit, dasselbe Geld mehrmals auszugeben (doppelte Ausgaben).
In diesem Jahr wurden sechs bekannte Kryptowährungsprojekte Opfer eines solchen Angriffs.
Electroneum
Das Projekt
wurde im April 2018 angegriffen. Diese Altmünze wurde basierend auf dem CryptoNight-Algorithmus gestartet. Nach dem Angriff gelang es den Entwicklern, die Sicherheitsstufe des Projekts zu erhöhen.
Monacoin
Die in Japan beliebte Kryptowährung wurde im Mai dieses Jahres
angegriffen . Zum Zeitpunkt des Angriffs verwendete das Projekt den Lyra2Rev2-Algorithmus. Angreifer haben es geschafft, es zu knacken, der Schaden durch ihre Aktionen wurde auf 90.000 US-Dollar geschätzt.
Bitcoin Gold
Die Bitcoin-Goldmünze wurde zweimal angegriffen - zum ersten Mal am 16. Mai und dann drei Tage später. Infolgedessen überstieg der Schaden 18 Millionen US-Dollar, und der Austausch von Kryptowährungen begann
, Bitcoin Gold von der Auflistung
auszuschließen .
Verge
Hackern gelang es, den Lyra2Re-Algorithmus zu verwenden, um das Verge-Kryptowährungsnetzwerk anzugreifen. Infolgedessen wurden etwa 1,4 Millionen US-Dollar
gestohlen .
Litecoin Cash
Ende Mai wurde das Münznetzwerk Litecoin Cash angegriffen. Gleichzeitig gelang es den Entwicklern, schnell damit umzugehen, was große Verluste verhinderte.
ZenCash
Anfang Juni kam es zu einem weiteren Angriff von 51 Prozent - diesmal wurde das ZenCash-Netzwerk zum Opfer. Dem Angreifer
gelang es mehrere Stunden lang
, die Kontrolle über das Netzwerk
zu übernehmen. Infolgedessen gelang es ihm, zweimal 30.000 US-Dollar in Kryptowährungen auszugeben.
Wie Sie sich schützen können
Die Technologie verteilter Register, deren markantes Beispiel die Blockchain ist, wird schrittweise in verschiedenen Wirtschaftssektoren, einschließlich Regierungsstellen, implementiert. Das wachsende Interesse an der Blockchain wird auch vom Mythos ihrer Sicherheit beeinflusst. Es wird angenommen, dass zusätzliche Sicherheitsmaßnahmen nicht erforderlich sind, da es auf komplexen kryptografischen Algorithmen basiert.
Angriffe wie die oben beschriebenen zeigen, dass bei Blockchain Sicherheitsprobleme bestehen. Dies bedeutet, dass jeder, der sich für die Verwendung dieser Technologie entscheidet, über die Gewährleistung der Informationssicherheit nachdenken muss.
Am Donnerstag, den 11. Oktober um 14:00 Uhr, wird Ivan Melekhin, stellvertretender Direktor für Geschäftsentwicklung in Russland, während des kostenlosen Webinars über Blockchain-Sicherheit sprechen. In dem Webinar werden das Blockchain-Gerät, seine Komponenten und die damit verbundenen Risiken und Bedrohungen ausführlich erörtert. Ivan wird auch Beispiele für reale Vorfälle und Schwachstellen geben, die bei Sicherheitsanalysen des Forschungszentrums Positive Technologies entdeckt wurden.
Das Webinar wird für die Leiter der IT- und IS-Abteilungen interessant sein, die die Möglichkeit der Verwendung von Blockchain in ihrer Organisation in Betracht ziehen, für Projektmanager und Spezialisten, die für die Implementierung der Blockchain verantwortlich sind.
Um am Webinar teilnehmen zu können, müssen Sie sich registrieren .