Bitcoin Gold: tapaustutkimus kryptovaluutan turvallisuusongelmasta

Tämä on Op-ed-artikkeli, jonka on kirjoittanut Arseny Reutov. Tässä artikkelissa esitetyt mielipiteet ovat kirjoittajan omia. Bitcoin.com ei tue eikä tue tässä viestissä esitettyjä näkemyksiä, mielipiteitä tai johtopäätöksiä.

Lokakuun lopussa Bitcoin Gold haarautui Bitcoinista uutena kryptovaluuttana ja joutui välittömästi hajautetun palvelunestohyökkäyksen (DDoS) uhriksi, joka kaataa sen offline-tilaan kriittisellä hetkellä. Seuraavien kuukausien aikana Bitcoin Goldia on vaivannut joukko hyökkäyksiä useiden vektorien yli, jotka ovat vaikuttaneet sen arvoon ja – mikä tärkeintä – menetettyjä viattomia käyttäjiä miljoonia dollareita.

Lue myös: Kolme kertaa niin paljon Bitcoin Cashia on vaadittu Bitcoin Goldiksi

Jotkut ihmiset ovat pitäneet Bitcoin Gold -verkon hyökkäyksiä vastustajina, jotka uskovat, että haarukka heikentää kryptovaluuttayhteisöä. Olipa näin tai ei, on selvää, että kryptovaluuttayhteisössä on kyberturvallisuuskysymys, jossa Bitcoin Gold on vain yksi monista toteutetuista valuutoista. Nyt on välttämätöntä keskittyä tapoihin, joilla tällaisen mittakaavan hyökkäykset voidaan estää tulemasta säännöllisiksi.

Mikä on Bitcoin Gold?

Bitcoin Gold on yksi viimeisimmistä kryptovaluutoista, joka on luotu kovan haarukan yhä yleisemmän käytännön avulla. Kuten Bitcoin Cash ennen sitä, Bitcoin Gold leimasi itsensä uudeksi versioksi Bitcoinista, eikä kilpailevaksi alustaksi, kuten Ethereum, ja päätti ylläpitää Bitcoinin tapahtumahistoriaa – mikä tarkoittaa, että ne, jotka omistivat Bitcoinin ennen haarukkaa, omistavat nyt vastaavan määrän Bitcoin Goldia.

Ero Bitcoin Goldin ja sen sisarvaluuttojen välillä on suurelta osin siinä, miten se mahdollistaa kolikoiden louhinnan. Kun perinteinen Bitcoin-kaivostoiminta on epäilemättä tullut monopoliksi yrityksiltä, ​​jotka käyttävät räätälöityjä sovelluskohtaisia ​​integroituja piirejä (ASIC), Bitcoin Gold pyrkii hajauttamaan kaivosteollisuutta vaihtoehtoisella kaivosalgoritmilla, joka ei ole altis ASIC: ille. Väitetään, että tämä antaa tavallisten Bitcoin Gold -käyttäjien ansaita ylimääräistä rahaa kaivostoiminnalla, kuten Bitcoinin alkuaikoina.

Bitcoin Gold joutui kuitenkin nopeasti laajemman kryptovaluuttayhteisön tutkittavaksi. Tämä kritiikki on tyypillisesti liittynyt siihen tosiseikkaan, että Bitcoin Gold -kehittäjille annettiin aikaa uuden verkon yksityiseen louhimiseen vähentämällä käytettävissä olevien kolikoiden määrää. Lisäksi Bitcoin-yhteisössä on monia, jotka vastustavat jo voimakkaasti haarukoita tai kaikkea, mikä näyttää hajottavan käyttäjäkunnan, joka tunnetaan nyt yleisesti nimellä Bitcoin-maksimalistit. On arveltu, että suuri vastustus Bitcoin Goldia vastaan ​​voi selittää, miksi se on joutunut niin päättäväisen kyberhyökkäyksen kohteeksi.

Pitkäaikainen hyökkäys Bitcoin Goldiin

Bitcoin Gold erottui 24. lokakuuta, ja sitä melkein heti iski palvelunestohyökkäys, joka ylikuormitti palvelinta pyynnöillä ja toi verkon offline-tilaan. Valitettavasti Bitcoin Goldin tietoturvaongelmat eivät lopu tähän.

20. marraskuuta havaittiin, että Bitcoin Gold -lompakko, jota mainostettiin Bitcoin Gold -sivustolla, nimeltään “mybtgwallet”, oli petollinen. Joukkue poisti lompakon, kun huijaus tuli ilmi, mutta vahinko tapahtui. Viaton käyttäjät olivat jo joutuneet saaliiksi, ja arviolta menetettiin 3,3 miljoonaa dollaria.

Alle viikkoa myöhemmin, 26. marraskuuta, Bitcoin Gold pakotettiin laskemaan liikkeeseen kriittinen varoitus että Windows-lompakon asennusohjelmassa oli kaksi epäilyttävää tiedostoa, joiden oletettiin olevan haitallisia. Kriittisen varoituksen mukaan kaikkien tiedostojen lataaneiden tulisi poistaa ne, skannata tai pyyhkiä tietokoneensa ja poistaa pääsy kryptovaluutta-lompakkoihin koneeltaan..

Huono turvallisuus salausvaluutoilla

Huonon turvallisuuden seuraukset

Tämän hyökkäyssarjan seuraukset ovat vakavia Bitcoin Goldille ja laajemmalle kryptovaluuttayhteisölle. Jo ennen Bitcoin Goldin käynnistämistä sen koettu löyhä turvallisuus oli vaikuttanut sen maineeseen. Coinbase, yksi suurimmista pörsseistä, ilmoitti julkisesti, ettei se tue Bitcoin Goldia, koska sen kehittäjät eivät ole antaneet koodia yleisön saataville tarkistettavaksi. Tämä on suuri turvallisuusriski. “

Sen kohtaamat hyökkäykset ovat vaikuttaneet edelleen digitaalisen valuutan maineeseen. Tämän artikkelin julkaisuhetkellä Bitcoin Gold sijoittuu kymmenenneksi Kolikkomarkkinat, jyrkkä pudotus sijastaan ​​viidennessä paikassa marraskuun lopulla. Ei ole mahdotonta ajatella, että sen kohtaamat turvallisuuskysymykset ovat ainakin osittain vastuussa tästä laskusta.

Tukevatpa maksimalistit heitä vai eivät, Bitcoin-haarukat jatkavat ainakin toistaiseksi – Bitcoin Diamond on jo nopeasti seurannut Bitcoin Goldia. Tietenkin turvallisuusuhat ulottuvat kauas bitcoin-haarukoiden ulkopuolelle. Esimerkiksi ICO: t, toinen suosittu suuntaus vuonna 2017, ovat kärsineet vakavista tapahtumista. DAO- ja pariteettitarjouksissa yli 100 miljoonan dollarin rahakkeet ohjataan laittomasti, ja Coindash menetti myös 8 miljoonaa dollaria, kun hyökkääjät hyödyntivät yrityksen verkkosovellusten haavoittuvuuksia. Siksi on ehdottoman välttämätöntä, että kryptovaluuttayhteisö keskittyy tietoturvaan.

Oppitunnit salauksen valuuttojen turvallisuuden parantamisesta

Bitcoin Gold -tapaus osoittaa, että salausvaluutan turvallisuuden ydinalueita on käsiteltävä kiireellisesti.

Ensinnäkin palvelininfrastruktuuri ja kryptovaluuttoja isännöivät sovellukset on nähtävä turvallisuusriskinä. Tämä ei tarkoita yksinkertaisesti itse verkkosovelluksen, mutta myös siihen liittyvien verkko- ja mobiilisovellusten, palvelinten ja verkkoinfrastruktuurin auditointia. Täällä Bitcoin Gold on pudonnut, mikä näkyy haittaohjelman lisäämisen lompakon asennusohjelmaan. Ainoa tapa estää tällaiset hyökkäykset on jatkuva seuranta, ja testaus tehdään virheiden korjaamisen jälkeen. Samoin palvelimen jatkuvan valvonnan avulla sen kohtaama alkuperäinen palvelunestohyökkäys olisi voitu nopeasti tunnistaa ja lieventää.

Toiseksi on kiinnitettävä enemmän huomiota sosiaalisen suunnittelun hyökkäysten estämiseen. Bitcoin Gold epäonnistui sallimalla petollisen lompakon verkkosivustolleen ja tekemättä tarpeeksi estääkseen kopiohyökkäyksiä kohdistamasta käyttäjilleen. Suurimmaksi osaksi tämä on verkkosivustojen kloonien jatkuvan seurannan kysymys ja käyttäjien kouluttaminen välttämään haitalliset verkkosivustot ja sovellukset mahdollisimman nopeasti. Kuten näimme Bitcoin Goldin tapauksessa, sen laiminlyönti voi johtaa miljoonien menetykseen.

Jos kryptovaluuttayhteisö alkaa asettaa kyberturvallisuuden etusijalle ennen käynnistämistä ja omistautuu tarvittavat resurssit seurantaan ja koulutukseen, uusilla kryptovaluutoilla on paremmat mahdollisuudet kilpailla ja menestyä. Kuitenkin, jos kyberturvallisuus jatkuu toisena ajatuksena, näemme jatkossakin jatkuvia hyökkäyksiä, jotka vahingoittavat virtuaalivaluutan mainetta kokonaisuutena ja johtavat lopulta viattomien käyttäjien menettämään rahansa rikollisille.

Kirjoittanut Arseny Reutov

Arseny Reutov on Positive.com -sovelluksen tietoturvatutkija. Hän on erikoistunut tunkeutumistestaukseen, verkkosovellusten analysointiin, älykkäiden sopimusten auditointiin ja blockchain-ratkaisujen tutkimiseen. Hän on kirjoittanut sovellusturvallisuuteen ja blockchain-tekniikoihin liittyviä tutkimuspapereita ja blogiviestejä, jotka on julkaistu sellaisissa lehdissä kuten Hacker ja HITB sekä blogissaan raz0r.name. Hän oli puhuja ZeroNights-, CONFidence-, PHDays- ja OWASP-turvakonferensseissa.

Luuletko, että bitcoin-yhteisöllä on turvallisuusongelma? Jos on, kuinka voimme parantaa kyberturvallisuutta ja vähentää hyökkäysriskejä bitcoin-yhteisössä? Kerro meille alla olevissa kommenteissa.

Tämä on Op-ed-artikkeli. Tässä artikkelissa esitetyt mielipiteet ovat kirjoittajan omia. Bitcoin.com ei tue eikä tue tässä viestissä esitettyjä näkemyksiä, mielipiteitä tai johtopäätöksiä. Bitcoin.com ei ole vastuussa mistään Op-ed-artikkelin sisällöstä, tarkkuudesta tai laadusta. Lukijoiden tulisi tehdä oma huolellisuus ennen kuin he ryhtyvät toimiin, jotka liittyvät sisältöön. Bitcoin.com ei ole suoraan tai epäsuorasti vastuussa mistään vahingoista tai menetyksistä, jotka aiheutuvat tai joiden oletetaan aiheutuneen tämän Op-ed-artikkelin tietojen käytöstä tai niihin luottamisesta.

Kuvat ovat Shutterstockin ystävällisiä.

Oletko kyllästynyt näihin muihin Bitcoin-aiheisiin foorumeihin? Tarkistaa foorumi.Bitcoin.com.