Imagen: UnsplashUna de las principales amenazas a la seguridad de la información para las criptomonedas creadas en la tecnología blockchain son los llamados ataques del 51%. Permiten a los atacantes controlar la red y las transacciones que tienen lugar en ella. En 2018, seis proyectos de criptomonedas se
convirtieron en víctimas de tal ataque.
¿Qué es un ataque del 51%?
Las criptomonedas se basan en redes blockchain, es decir, registros distribuidos que almacenan información sobre todas las transacciones que se hayan realizado en bloques. El trabajo de estos registros es apoyado por los mineros: están involucrados en la confirmación de transacciones, generando nuevos bloques y agregándolos a la cadena de bloques. Para este trabajo, tienen derecho a una recompensa en criptomoneda.
En redes basadas en el algoritmo de consenso PoW (Prueba de trabajo), para agregar un nuevo bloque, los mineros deben realizar cálculos complejos para demostrar que el trabajo se ha completado. El que logra resolver el problema primero recibe una recompensa. Cuanta más potencia informática tenga el minero, mayor será la probabilidad de resolver el problema primero.
Esta importancia de la potencia informática permite realizar un ataque del 51%. Su esencia radica en el hecho de que varios mineros con un poder de cómputo significativo (hashrate) pueden recibir un "paquete de control" en la red, es decir, tendrán la mayor cantidad de hashrate. Como resultado, pueden crear bloques a su discreción, manipular operaciones bilaterales y no confirmar transacciones; esto abre la posibilidad de gastos múltiples del mismo dinero (doble gasto).
Este año, seis proyectos de criptomonedas bien conocidos se convirtieron en víctimas de tal ataque.
Electroneo
El proyecto
fue atacado en abril de 2018. Esta altcoin se lanzó según el algoritmo CryptoNight. Después del ataque, los desarrolladores lograron aumentar el nivel de seguridad del proyecto.
Monacoin
La popular criptomoneda en Japón fue
atacada en mayo de este año. En el momento del ataque, el proyecto utilizaba el algoritmo Lyra2Rev2. Los atacantes lograron descifrarlo, el daño de sus acciones se estimó en $ 90,000.
Bitcoin gold
La moneda de oro Bitcoin fue atacada dos veces, por primera vez el 16 de mayo y luego tres días después. Como resultado, el daño superó los $ 18 millones y los intercambios de criptomonedas comenzaron a
excluir a Bitcoin Gold de la lista.
Borde
Los hackers lograron usar el algoritmo Lyra2Re para atacar la red de criptomonedas Verge. Como resultado, se
robaron alrededor de $ 1.4 millones.
Litecoin Cash
A finales de mayo, la red de monedas Litecoin Cash
fue atacada. Al mismo tiempo, los desarrolladores lograron enfrentarlo rápidamente, lo que evitó pérdidas a gran escala.
ZenCash
A principios de junio, se produjo otro ataque del "51 por ciento", esta vez, la red ZenCash se convirtió en una víctima. El atacante
logró tomar el control de la red durante varias horas. Como resultado, logró gastar $ 30,000 en criptomonedas dos veces.
Cómo protegerte
La tecnología de los registros distribuidos, un ejemplo sorprendente de lo que es blockchain, se está implementando gradualmente en varios sectores de la economía, incluidos los organismos gubernamentales. El creciente interés en la cadena de bloques también se ve afectado por el mito de su seguridad. Se cree que, dado que se basa en algoritmos criptográficos complejos, no se requieren medidas de seguridad adicionales.
Los ataques como los descritos anteriormente muestran que también existen problemas de seguridad en el caso de blockchain. Esto significa que todos los que decidan usar esta tecnología deberán pensar en garantizar la seguridad de la información.
El jueves 11 de octubre a las 14:00, Ivan Melekhin, Director Adjunto de Desarrollo de Negocios en Rusia, durante el seminario web gratuito, hablará sobre la seguridad de blockchain. El seminario web analizará en detalle el dispositivo blockchain, sus componentes y sus riesgos y amenazas inherentes. Ivan también dará ejemplos de incidentes reales y vulnerabilidades descubiertas durante el trabajo de análisis de seguridad realizado por el centro de investigación de Tecnologías Positivas.
El seminario web será interesante para los jefes de los departamentos de TI e IS, que están considerando la posibilidad de usar blockchain en su organización, gerentes de proyecto y especialistas responsables de implementar blockchain.
Para participar en el seminario web debe registrarse .