Imagem: UnsplashUma das principais ameaças à segurança da informação para criptomoedas criadas na tecnologia blockchain são os chamados 51% de ataques. Eles permitem que os atacantes controlem a rede e as transações que ocorrem nela. Em 2018, seis projetos de criptomoeda
se tornaram vítimas desse ataque.
O que é um ataque de 51%?
As criptomoedas são baseadas em redes blockchain, ou seja, registros distribuídos que armazenam informações sobre todas as transações já feitas em blocos. O trabalho desses registros é suportado por mineradores - eles estão envolvidos na confirmação de transações, na geração de novos blocos e na sua adição ao blockchain. Para este trabalho, eles têm direito a uma recompensa em criptomoeda.
Em redes baseadas no algoritmo de consenso PoW (Proof-of-Work), para adicionar um novo bloco, os mineradores precisam executar cálculos complexos para provar que o trabalho foi concluído. Quem consegue resolver o problema primeiro recebe uma recompensa. Quanto maior o poder computacional do minerador, maior a probabilidade de resolver o problema primeiro.
Essa importância do poder da computação torna possível realizar um ataque de 51%. Sua essência está no fato de que vários mineradores com poder de computação significativo (hashrate) podem receber um "pacote de controle" na rede, ou seja, eles terão mais hashrate. Como resultado, eles podem criar blocos a seu critério, manipular operações bilaterais e não confirmar transações - isso abre a possibilidade de gastos múltiplos do mesmo dinheiro (gastos duplos).
Este ano, seis projetos de criptomoeda conhecidos foram vítimas de um ataque desse tipo.
Electroneum
O projeto
foi atacado em abril de 2018. Este altcoin foi lançado com base no algoritmo CryptoNight. Após o ataque, os desenvolvedores conseguiram aumentar o nível de segurança do projeto.
Monacoin
A criptomoeda popular no Japão foi
atacada em maio deste ano. No momento do ataque, o projeto usava o algoritmo Lyra2Rev2. Os invasores conseguiram decifrá-lo, o dano de suas ações foi estimado em US $ 90.000.
Ouro Bitcoin
A moeda Bitcoin Gold foi atacada duas vezes - pela primeira vez em 16 de maio e depois três dias depois. Como resultado, o dano excedeu US $ 18 milhões e as trocas de criptomoedas começaram a
excluir o Bitcoin Gold da lista.
Verge
Os hackers conseguiram usar o algoritmo Lyra2Re para atacar a rede de criptomoedas Verge. Como resultado, cerca de US $ 1,4 milhão foram
roubados .
Litecoin Cash
No final de maio, a rede de moedas Litecoin Cash
foi atacada. Ao mesmo tempo, os desenvolvedores conseguiram lidar rapidamente com isso, o que evitou perdas em larga escala.
ZenCash
No início de junho, ocorreu outro ataque de "51%" - desta vez, a rede ZenCash se tornou uma vítima. O invasor
conseguiu assumir o controle da rede por várias horas. Como resultado, ele conseguiu gastar US $ 30.000 em criptomoedas duas vezes.
Como se proteger
A tecnologia de registros distribuídos, um exemplo impressionante do blockchain, está sendo implementada gradualmente em vários setores da economia, incluindo órgãos governamentais. O crescente interesse no blockchain também é afetado pelo mito de sua segurança. Acredita-se que, como é baseado em algoritmos criptográficos complexos, medidas de segurança adicionais não são necessárias.
Ataques como os descritos acima mostram que existem problemas de segurança no caso da blockchain também. Isso significa que todos que decidirem usar essa tecnologia precisarão pensar em garantir a segurança das informações.
Na quinta-feira, 11 de outubro às 14:00, Ivan Melekhin, vice-diretor de desenvolvimento de negócios na Rússia, durante o webinar gratuito, falará sobre segurança de blockchain. O webinar discutirá em detalhes o dispositivo blockchain, seus componentes e seus riscos e ameaças inerentes. Ivan também dará exemplos de incidentes e vulnerabilidades reais descobertos durante o trabalho de análise de segurança realizado pelo centro de pesquisa da Positive Technologies.
O webinar será interessante para os chefes dos departamentos de TI e SI, que estão considerando a possibilidade de usar o blockchain em sua organização, gerentes de projeto e especialistas responsáveis pela implementação do blockchain.
Para participar do webinar, você precisa se registrar .