Detta är en op-ed artikel skriven av Arseny Reutov. De åsikter som uttrycks i denna artikel är författarens egna. Bitcoin.com stöder inte eller stöder åsikter, åsikter eller slutsatser som dras i det här inlägget.
I slutet av oktober gick Bitcoin Gold från Bitcoin som en ny kryptovaluta och blev omedelbart offer för en DDoS-attack (Distribuerad Denial of Service) som slog den offline i ett kritiskt ögonblick. Under månaderna efter har Bitcoin Gold plågats av en serie attacker över flera vektorer som har påverkat dess värde och – viktigast av allt – förlorat oskyldiga användare miljoner dollar.
Läs också: Tre gånger så mycket Bitcoin Cash har hävdats som Bitcoin Gold
Vissa människor har tillskrivit attackerna på Bitcoin Gold-nätverket till motståndare som tror att gaffeln undergräver kryptovalutasamhället. Oavsett om detta är fallet eller inte, är det tydligt att det finns en cybersäkerhetsfråga inom kryptovalutasamhället, med Bitcoin Gold bara en av ett antal valutor som genomförs. Det är absolut nödvändigt att nu fokusera på hur attacker i denna skala kan förhindras från att bli en vanlig händelse.
Vad är Bitcoin Gold?
Bitcoin Gold är en av de senaste kryptovalutorna som skapats genom en allt vanligare praxis med en hård gaffel. Liksom Bitcoin Cash före det, märkte Bitcoin Gold sig som en ny version av Bitcoin snarare än en konkurrerande plattform som Ethereum och valde att behålla Bitcoins transaktionshistorik – vilket innebär att de som ägde Bitcoin före gaffeln nu äger motsvarigheten till Bitcoin Gold.
Skillnaden mellan Bitcoin Gold och dess systervalutor ligger till stor del i hur det gör att mynt kan brytas. Där traditionell Bitcoin-gruvdrift utan tvekan har monopoliserats av företag som använder skräddarsydda applikationsspecifika integrerade kretsar (ASIC), syftar Bitcoin Gold till att decentralisera gruvindustrin med en alternativ gruvalgoritm som inte är mottaglig för ASIC. Det hävdas att detta kommer att tillåta vanliga Bitcoin Gold-användare att tjäna extra pengar genom gruvdrift, vilket var fallet i de tidiga dagarna av Bitcoin.
Emellertid kom Bitcoin Gold snabbt under granskning från den bredare kryptovalutamiljön. Denna kritik har vanligtvis kretsat kring det faktum att utvecklarna av Bitcoin Gold fick ett tidsfönster för att privat bryta det nya nätverket, vilket minskade antalet tillgängliga mynt. Dessutom finns det många i Bitcoin-samhället som redan är starkt emot gafflar eller något som ser ut att dela upp användarbasen, nu allmänt känd som Bitcoin-maximalister. Det har spekulerats i att den stora motståndet mot Bitcoin Gold kan förklara varför det har kommit under en sådan bestämd cyberattack.
En ihållande attack mot Bitcoin Gold
Bitcoin Gold separerade den 24 oktober och drabbades nästan omedelbart av en denial-of-service-attack som överbelastade servern med förfrågningar och förde nätverket offline. Tyvärr slutade inte Bitcoin Golds säkerhetsproblem där.
Den 20 november upptäcktes att en Bitcoin Gold-plånbok som marknadsfördes på Bitcoin Gold-webbplatsen, kallad “mybtgwallet”, var bedräglig. Teamet tog bort plånboken när bluffen kom fram, men skadan uppstod. Oskyldiga användare hade redan fallit byten, och det beräknas att 3,3 miljoner dollar förlorades.
Mindre än en vecka senare, den 26 november, tvingades Bitcoin Gold att utfärda en kritisk varning att två misstänkta filer fanns i dess Windows-plånboksinstallatör, med förmodad skadlig avsikt. Den kritiska varningen säger att alla som laddade ner filerna ska ta bort dem, skanna eller torka sin dator och ta bort åtkomst till kryptovalutaplånböcker från sin maskin.
Konsekvenserna av dålig säkerhet
Konsekvenserna av denna serie attacker är allvarliga för Bitcoin Gold och den bredare kryptovalutamiljön. Redan innan Bitcoin Gold hade lanserats hade dess upplevda slappa säkerhet påverkat sitt rykte. Coinbase, ett av de största börserna, meddelade offentligt att det inte skulle stödja Bitcoin Gold ”eftersom dess utvecklare inte har gjort koden tillgänglig för allmänheten för granskning. Detta är en stor säkerhetsrisk. ”
De attacker som den har mött har ytterligare påverkat den digitala valutans rykte. Vid tidpunkten för denna artikel rankas Bitcoin Gold på tionde plats Coinmarketcap, en kraftig nedgång från sin plats på femte plats i slutet av november. Det är inte otänkbart att tro att de säkerhetsfrågor som den har ställts åtminstone delvis är ansvariga för denna nedgång.
Oavsett om maximalister stöder dem eller inte, kommer Bitcoin-gafflar att fortsätta, åtminstone för tillfället – Bitcoin Gold har redan följts snabbt av Bitcoin Diamond. Naturligtvis sträcker sig säkerhetshot mycket längre än bitcoin-gafflar. ICO: er, till exempel en annan allt populärare trend 2017, har plågats av allvarliga incidenter. DAO och Parity-erbjudanden såg över $ 100 miljoner tokens olagligt omdirigerade och Coindash förlorade också $ 8 miljoner när angripare utnyttjade sårbarheter i företagets webbapplikationer. Det är därför absolut nödvändigt att kryptovaluta-communityn fokuserar på cybersäkerhet.
Lektioner för att förbättra säkerheten för kryptovalutor
Fallet med Bitcoin Gold visar att det finns kärnområden för kryptovalutasäkerhet som måste behandlas snarast.
För det första måste serverinfrastruktur och applikationer som är värd för kryptovalutor ses som en säkerhetsrisk. Detta betyder inte bara att granska webbapplikationen i sig utan också relaterade webb- och mobilapplikationer, servrar och nätverksinfrastruktur. Det är här Bitcoin Gold har fallit ner, sett genom införandet av skadlig kod i sin plånbokinstallatör. Det enda sättet att förhindra sådana attacker är konstant övervakning, med verifieringstest efter att bristerna har åtgärdats. På samma sätt, med konstant övervakning av servern, kunde den ursprungliga denial-of-service-attacken den mötte ha identifierats och lindrats snabbt.
För det andra måste det fokuseras mer på att förhindra socialtekniska attacker. Bitcoin Gold misslyckades med att tillåta en bedräglig plånbok på sin webbplats och att inte göra tillräckligt för att förhindra att copycat-attacker riktades mot sina användare. I stor utsträckning är detta en fråga om konstant övervakning av webbplatskloner och utbildar användare att undvika skadliga webbplatser och appar så snabbt som möjligt. Som vi såg i fallet med Bitcoin Gold kan ett misslyckande med detta leda till förlust av miljoner.
Om kryptovalutasamhället börjar prioritera cybersäkerhet före lanseringen och ägnar nödvändiga resurser till övervakning och utbildning kommer nya kryptovalutor att ha större chans att konkurrera och blomstra. Men om cybersäkerhet fortsätter att vara en andra tanke kommer vi att fortsätta att se ihållande attacker som skadar anseendet för virtuella valutor som helhet och i slutändan resulterar i att oskyldiga användare tappar sina pengar till brottslingar.
Skriven av Arseny Reutov
Arseny Reutov är forskare inom applikationssäkerhet på Positive.com. Han specialiserar sig på penetrationstestning, analys av webbapplikationer, smarta kontraktsgranskning och forskning om blockchain-lösningar. Han är författare till forskningspapper och blogginlägg som ägnas åt applikationssäkerhet och blockchain-teknik som publiceras i tidningar som Hacker och HITB samt i sin blogg. raz0r.namn. Han var talare vid ZeroNights, CONFidence, PHDays och OWASP säkerhetskonferenser.
Tror du att bitcoin-communityn har ett säkerhetsproblem? Om så är fallet, hur kan vi förbättra cybersäkerheten och minska riskerna för attacker i bitcoin-communityn? Låt oss veta i kommentarerna nedan.
Detta är en op-ed artikel. De åsikter som uttrycks i denna artikel är författarens egna. Bitcoin.com stöder inte eller stöder åsikter, åsikter eller slutsatser som dras i det här inlägget. Bitcoin.com ansvarar inte för eller ansvarar för något innehåll, noggrannhet eller kvalitet i Op-ed-artikeln. Läsarna bör göra sin egen aktsamhet innan de vidtar några åtgärder relaterade till innehållet. Bitcoin.com ansvarar inte, direkt eller indirekt, för skada eller förlust som orsakats eller påstås orsakas av eller i samband med användning av eller beroende av någon information i den här artikeln.
Bilder med tillstånd av Shutterstock.
Trött på de andra forumen om Bitcoin? Kolla upp forum.Bitcoin.com.