Dette er en Op-ed artikkel skrevet av Arseny Reutov. Meningene som uttrykkes i denne artikkelen er forfatterens egne. Bitcoin.com støtter ikke eller støtter synspunkter, meninger eller konklusjoner trukket i dette innlegget.
I slutten av oktober gikk Bitcoin Gold fra Bitcoin som en ny kryptokurrency, og ble umiddelbart offer for et Distribuert Denial of Service (DDoS) -angrep som banket den offline i et kritisk øyeblikk. I månedene etter har Bitcoin Gold blitt plaget av en serie angrep på tvers av flere vektorer som har påvirket verdien og – viktigst av alt – mistet uskyldige brukere millioner av dollar.
Les også: Tre ganger så mye Bitcoin Cash har blitt hevdet som Bitcoin Gold
Noen mennesker har tilskrevet angrepene på Bitcoin Gold-nettverket til motstandere som mener at gaffelen undergraver kryptovaluta-samfunnet. Enten dette er tilfelle eller ikke, det som er klart er at det er et cybersikkerhetsproblem i kryptovaluta-samfunnet, med Bitcoin Gold som bare en av en rekke valutaer. Det er viktig nå å fokusere på måter angrep på denne skalaen kan forhindres i å bli en vanlig begivenhet.
Hva er Bitcoin Gold?
Bitcoin Gold er en av de siste kryptovalutaene som er opprettet gjennom den stadig mer vanlige bruken av en hard gaffel. Som Bitcoin Cash før det, merket Bitcoin Gold seg som en ny versjon av Bitcoin, i stedet for en konkurrerende plattform som Ethereum, og valgte å opprettholde Bitcoins transaksjonshistorikk – noe som betyr at de som eide Bitcoin før gaffelen, nå eier ekvivalenten Bitcoin Gold.
Skillet mellom Bitcoin Gold og søstervalutaene ligger i stor grad i hvordan mynter kan brytes. Der tradisjonell Bitcoin-gruvedrift uten tvil har blitt monopolisert av selskaper som bruker spesialbygde applikasjonsspesifikke integrerte kretser (ASIC), tar Bitcoin Gold sikte på å desentralisere gruveindustrien med en alternativ gruvealgoritme som ikke er utsatt for ASIC-er. Det hevdes at dette vil tillate vanlige Bitcoin Gold-brukere å tjene ekstra penger gjennom gruvedrift, slik det var i de første dagene av Bitcoin.
Imidlertid ble Bitcoin Gold raskt undersøkt fra det bredere kryptovaluta-samfunnet. Denne kritikken har vanligvis dreid seg om det faktum at utviklerne av Bitcoin Gold fikk et tidsvindu til å utvinne det nye nettverket privat, og redusere antall tilgjengelige mynter. Videre er det mange i Bitcoin-samfunnet som allerede er sterkt imot gafler eller noe som ser ut til å dele brukerbasen, nå kjent som Bitcoin maksimalister. Det har blitt spekulert i at den store motstanden mot Bitcoin Gold kan forklare hvorfor den har kommet under et så bestemt cyberangrep.
Et vedvarende angrep på Bitcoin Gold
Bitcoin Gold ble skilt 24. oktober, og ble nesten umiddelbart rammet av et denial-of-service-angrep som overbelastet serveren med forespørsler og brakte nettverket offline. Dessverre stoppet ikke Bitcoin Golds sikkerhetsproblemer der.
20. november ble det oppdaget at en Bitcoin Gold-lommebok som ble markedsført på Bitcoin Gold-nettstedet, kalt “mybtgwallet”, var falske. Teamet fjernet lommeboken når svindelen kom til syne, men skaden ble gjort. Uskyldige brukere hadde allerede falt byttedyr, og det anslås at $ 3,3 millioner gikk tapt.
Mindre enn en uke senere, 26. november, ble Bitcoin Gold tvunget til å utstede en kritisk advarsel at to mistenkelige filer var til stede i Windows-lommebokinstallatøren, med antatt ondsinnet hensikt. Den kritiske advarselen sier at alle som lastet ned filene, bør slette dem, skanne eller tørke datamaskinen og fjerne tilgang til lommebøker fra cryptocurrency.
Implikasjonene av dårlig sikkerhet
Implikasjonene av denne serien av angrep er alvorlige for Bitcoin Gold og det bredere kryptovaluta-samfunnet. Allerede før Bitcoin Gold hadde lansert, hadde den opplevde slappe sikkerheten sitt rykte. Coinbase, en av de største børsene, kunngjorde offentlig at de ikke vil støtte Bitcoin Gold “fordi utviklerne ikke har gjort koden tilgjengelig for publikum for gjennomgang. Dette er en stor sikkerhetsrisiko. ”
Angrepene den har møtt har påvirket den digitale valutaens rykte ytterligere. På tidspunktet for denne artikkelen ligger Bitcoin Gold på tiendeplassen Coinmarketcap, et kraftig fall fra sin plass på femte plass i slutten av november. Det er ikke utenkelig å tenke at sikkerhetsspørsmålene den har møtt, i det minste er delvis ansvarlige for denne tilbakegangen.
Enten maksimalister støtter dem eller ikke, er Bitcoin gafler satt til å fortsette, i hvert fall foreløpig – Bitcoin Gold har allerede blitt raskt fulgt av Bitcoin Diamond. Selvfølgelig strekker sikkerhetstrusler seg langt utover bitcoin gafler. ICO-er, for eksempel en annen stadig mer populær trend i 2017, har vært plaget av alvorlige hendelser. DAO og Parity-tilbud så over $ 100 millioner tokens ulovlig omdirigert, og Coindash tapte også $ 8 millioner da angripere utnyttet sårbarheter i selskapets webapplikasjoner. Det er derfor viktig at kryptovaluta-samfunnet retter fokus mot cybersikkerhet.
Leksjoner om å forbedre sikkerheten til kryptovalutaer
Saken med Bitcoin Gold viser at det er kjerneområder for kryptovaluta-sikkerhet som må håndteres raskt.
For det første må serverinfrastruktur og applikasjonene som er vert for kryptovalutaer ses på som en sikkerhetsrisiko. Dette betyr ikke bare revisjon av selve webapplikasjonen, men også relaterte web- og mobilapplikasjoner, servere og nettverksinfrastruktur. Dette er hvor Bitcoin Gold har falt ned, sett gjennom innsetting av ondsinnet kode i lommebokinstallatøren. Den eneste måten å forhindre slike angrep på er konstant overvåking, med verifiseringstesting etter at feilene er løst. På samme måte, med konstant overvåking av serveren, kunne det opprinnelige denial-of-service-angrepet den sto overfor kunne blitt raskt identifisert og redusert.
For det andre må det fokuseres større på å forhindre sosialtekniske angrep. Bitcoin Gold mislyktes i å tillate en uredelig lommebok på nettsiden sin og ikke gjorde nok for å forhindre at copycat-angrep rettet seg mot brukerne. I stor grad er dette et spørsmål om konstant overvåking av nettstedskloner og utdanner brukere til å unngå ondsinnede nettsteder og apper så raskt som mulig. Som vi så i tilfelle av Bitcoin Gold, kan en unnlatelse av å føre til tap av millioner.
Hvis kryptovaluta-samfunnet begynner å prioritere cybersikkerhet før lansering, og bruker de nødvendige ressursene til overvåking og utdanning, vil nye kryptovalutaer ha større sjanse til å konkurrere og trives. Imidlertid, hvis cybersikkerhet fortsetter å være en ny tanke, vil vi fortsette å se vedvarende angrep som skader omdømmet til virtuelle valutaer som helhet, og til slutt fører til at uskyldige brukere mister pengene sine til kriminelle..
Skrevet av Arseny Reutov
Arseny Reutov er en sikkerhetsforsker ved Positive.com. Han spesialiserer seg på penetrasjonstesting, analyse av webapplikasjoner, revisjon av smarte kontrakter og forskning på blockchain-løsninger. Han er forfatter av forskningsartikler og blogginnlegg viet til applikasjonssikkerhets- og blockchain-teknologier publisert i blader som Hacker og HITB, så vel som i bloggen sin. raz0r.navn. Han var foredragsholder på ZeroNights, CONFidence, PHDays og OWASP sikkerhetskonferanser.
Tror du bitcoin-samfunnet har et sikkerhetsproblem? I så fall, hvordan kan vi forbedre cybersikkerhet og redusere risikoen for angrep i bitcoin-samfunnet? Gi oss beskjed i kommentarene nedenfor.
Dette er en Op-ed artikkel. Meningene som uttrykkes i denne artikkelen er forfatterens egne. Bitcoin.com støtter ikke eller støtter synspunkter, meninger eller konklusjoner trukket i dette innlegget. Bitcoin.com er ikke ansvarlig for eller ansvarlig for noe innhold, nøyaktighet eller kvalitet i Op-ed artikkelen. Lesere bør gjøre sin egen aktsomhet før de tar handlinger relatert til innholdet. Bitcoin.com er ikke ansvarlig, direkte eller indirekte, for skader eller tap som er forårsaket eller påstått å være forårsaket av eller i forbindelse med bruk av eller avhengighet av informasjon i denne Op-ed artikkelen..
Bilder med tillatelse fra Shutterstock.
Lei av de andre forumene om Bitcoin? Sjekk forum.Bitcoin.com.