Gambar: UnsplashSalah satu ancaman utama terhadap keamanan informasi untuk cryptocurrency yang dibuat pada teknologi blockchain adalah apa yang disebut serangan 51%. Mereka memungkinkan penyerang untuk mengontrol jaringan dan transaksi yang terjadi di dalamnya. Pada 2018, enam proyek cryptocurrency
menjadi korban dari serangan semacam itu.
Apa itu serangan 51%?
Cryptocurrency didasarkan pada jaringan blockchain, mis. Pendaftar terdistribusi yang menyimpan informasi tentang semua transaksi yang pernah diselesaikan dalam blok. Pekerjaan pendaftar ini didukung oleh penambang - mereka terlibat dalam mengkonfirmasi transaksi, menghasilkan blok baru dan menambahkannya ke blockchain. Untuk pekerjaan ini, mereka berhak atas hadiah dalam cryptocurrency.
Dalam jaringan yang didasarkan pada algoritma konsensus PoW (Proof-of-Work), untuk menambahkan blok baru, penambang perlu melakukan perhitungan yang rumit untuk membuktikan bahwa pekerjaan tersebut selesai. Orang yang berhasil memecahkan masalah terlebih dahulu menerima hadiah. Semakin banyak daya komputasi yang dimiliki penambang, semakin tinggi probabilitas untuk menyelesaikan masalah terlebih dahulu.
Pentingnya daya komputasi ini memungkinkan untuk melakukan serangan 51%. Esensinya terletak pada kenyataan bahwa beberapa penambang dengan daya komputasi yang signifikan (hashrate) dapat menerima "paket kontrol" pada jaringan, yaitu, mereka akan memiliki hashrate terbanyak. Sebagai hasilnya, mereka dapat membuat blok sesuai kebijakan mereka, memanipulasi operasi bilateral, dan tidak mengkonfirmasi transaksi - ini membuka kemungkinan untuk menghabiskan uang yang sama beberapa kali (pengeluaran ganda).
Tahun ini, enam proyek cryptocurrency terkenal menjadi korban dari serangan semacam itu.
Electroneum
Proyek
itu diserang pada April 2018. Altcoin ini diluncurkan berdasarkan algoritma CryptoNight. Setelah serangan itu, para pengembang berhasil meningkatkan tingkat keamanan proyek.
Monacoin
Cryptocurrency populer di Jepang
diserang pada Mei tahun ini. Pada saat serangan, proyek tersebut menggunakan algoritma Lyra2Rev2. Penyerang berhasil memecahkannya, kerusakan dari tindakan mereka diperkirakan mencapai $ 90.000.
Emas bitcoin
Koin Emas Bitcoin diserang dua kali - untuk pertama kalinya pada 16 Mei, dan kemudian tiga hari kemudian. Akibatnya, kerusakan melebihi $ 18 juta, dan pertukaran cryptocurrency mulai
mengecualikan Bitcoin Gold dari daftar.
Verge
Peretas berhasil menggunakan algoritma Lyra2Re untuk menyerang jaringan cryptocurrency Verge. Akibatnya, sekitar $ 1,4 juta
dicuri .
Uang Tunai Litecoin
Pada akhir Mei, jaringan koin Litecoin Cash diserang. Pada saat yang sama, para pengembang berhasil dengan cepat mengatasinya, yang mencegah kerugian skala besar.
ZenCash
Pada awal Juni, serangan "51 persen" lainnya terjadi - kali ini, jaringan ZenCash menjadi korban. Penyerang
berhasil mengambil kendali jaringan selama beberapa jam. Akibatnya, ia berhasil menghabiskan $ 30.000 dalam cryptocurrency dua kali.
Cara melindungi diri sendiri
Teknologi registri terdistribusi, contoh mencolok di antaranya adalah blockchain, secara bertahap diimplementasikan di berbagai sektor ekonomi, termasuk badan-badan pemerintah. Minat yang tumbuh di blockchain juga dipengaruhi oleh mitos keamanannya. Dipercaya bahwa karena didasarkan pada algoritma kriptografi yang kompleks, maka langkah-langkah keamanan tambahan tidak diperlukan.
Serangan seperti yang dijelaskan di atas menunjukkan bahwa masalah keamanan ada dalam kasus blockchain juga. Ini berarti bahwa setiap orang yang memutuskan untuk menggunakan teknologi ini perlu memikirkan untuk memastikan keamanan informasi.
Pada hari Kamis, 11 Oktober pukul 14:00, Ivan Melekhin, Wakil Direktur Pengembangan Bisnis di Rusia, selama webinar gratis, akan berbicara tentang keamanan blockchain. Webinar akan membahas secara rinci perangkat blockchain, komponen-komponennya dan risiko serta ancaman yang melekat padanya. Ivan juga akan memberikan contoh insiden nyata dan kerentanan yang ditemukan selama pekerjaan analisis keamanan yang dilakukan oleh pusat penelitian Positive Technologies.
Webinar ini akan menarik bagi para kepala departemen TI dan IS, yang sedang mempertimbangkan kemungkinan menggunakan blockchain dalam organisasi mereka, manajer proyek dan spesialis yang bertanggung jawab atas implementasi blockchain.
Untuk berpartisipasi dalam webinar, Anda harus mendaftar .