Facebook
Twitter
To je op.dr., ki ga je napisal Arseny Reutov. Mnenja, izražena v tem članku, so avtorjeva. Bitcoin.com ne podpira in ne podpira stališč, mnenj ali zaključkov, podanih v tej objavi.
Konec oktobra se je Bitcoin Gold odvalil od Bitcoina kot nove kriptovalute in takoj postal žrtev napada porazdeljene zavrnitve storitve (DDoS), ki ga je v kritičnem trenutku prekinil. V naslednjih mesecih je Bitcoin Gold pestila vrsta napadov na več vektorjev, ki so vplivali na njegovo vrednost in – kar je najpomembneje – izgubili nedolžne uporabnike na milijone dolarjev.
Preberite tudi: Trikrat toliko denarja za Bitcoin je bilo zahtevanih kot Bitcoin Gold
Nekateri napadi na omrežje Bitcoin Gold pripisujejo nasprotnikom, ki menijo, da vilice spodkopavajo skupnost kriptovalut. Ne glede na to, ali je temu tako ali ne, jasno je, da znotraj skupnosti kriptovalut obstaja vprašanje kibernetske varnosti, pri čemer je Bitcoin Gold le ena izmed številnih izvedenih valut. Zdaj se je nujno osredotočiti na načine, na katere je mogoče preprečiti, da bi napadi v teh razsežnostih postali redni.
Kaj je Bitcoin Gold?
Bitcoin Gold je ena najnovejših kriptovalut, ki je nastala z vse pogostejšo prakso hard fork. Kot Bitcoin Cash pred njim se je Bitcoin Gold označil za novo različico Bitcoina in ne kot konkurenčna platforma, kot je Ethereum, ter se odločil, da bo ohranil zgodovino transakcij Bitcoina – kar pomeni, da imajo tisti, ki so bili Bitcoin v lasti pred vilicami, zdaj enakovreden Bitcoin Gold.
Razlika med Bitcoin Gold in sestrskimi valutami je predvsem v tem, kako omogoča kopanje kovancev. Kjer so tradicionalno Bitcoin rudarstvo nedvomno monopolizirala podjetja, ki uporabljajo prilagojena integrirana vezja, specifična za aplikacije (ASIC), si Bitcoin Gold prizadeva decentralizirati rudarsko industrijo z alternativnim rudarskim algoritmom, ki ni dovzeten za ASIC. Trdi se, da bo to običajnim uporabnikom Bitcoin Gold omogočilo, da z rudarstvom zaslužijo dodaten denar, kot je bilo v zgodnjih dneh Bitcoinov.
Vendar je Bitcoin Gold hitro prešel pod drobnogled širše skupnosti kriptovalut. Ta kritika se običajno vrti okoli dejstva, da so razvijalci Bitcoin Gold dobili čas za zasebno kopanje nove mreže in zmanjšanje števila razpoložljivih kovancev. Poleg tega je v skupnosti Bitcoin veliko takih, ki že močno nasprotujejo vilicam ali karkoli, kar bi razdelilo uporabniško bazo, ki je zdaj splošno znano kot Bitcoin maksimalisti. Ugibalo se je, da lahko veliko nasprotovanje Bitcoin Goldu razloži, zakaj je podvržen tako odločnemu kibernetskemu napadu.
Trajni napad na Bitcoin Gold
Bitcoin Gold se je ločil 24. oktobra in ga je skoraj takoj prizadel napad zavrnitve storitve, ki je strežnik preobremenil z zahtevami in omrežje odklopil. Na žalost se varnostne težave Bitcoin Golda niso ustavile.
20. novembra je bilo ugotovljeno, da je bila denarnica Bitcoin Gold, ki je bila promovirana na spletnem mestu Bitcoin Gold, imenovana »mybtgwallet«, prevara. Ko je prevara prišla na dan, je ekipa denarnico odstranila, a škoda je bila storjena. Nedolžni uporabniki so že postali plen in po ocenah je bilo izgubljenih 3,3 milijona dolarjev.
Manj kot teden dni kasneje, 26. novembra, je bil Bitcoin Gold prisiljen izdati kritično opozorilo da sta bili v njenem namestitvenem programu za denarnico Windows prisotni dve sumljivi datoteki z domnevnim zlonamernim namenom. Kritično opozorilo navaja, da jih mora vsak, ki je prenesel datoteke, izbrisati, optično prebrati ali obrisati računalnik in s svojega računalnika odstraniti dostop do denarnic za kriptovalute.
Posledice slabe varnosti
Posledice te serije napadov so resne za Bitcoin Gold in širšo skupnost kriptovalut. Še preden se je Bitcoin Gold začel, je njegova zaznana ohlapna varnost vplivala na njegov ugled. Coinbase, ena največjih borz, je javno objavila, da ne bo podpirala Bitcoin Golda, “ker njeni razvijalci kode niso dali na voljo javnosti v pregled. To je veliko varnostno tveganje. “
Napadi, s katerimi se je soočila, so še bolj vplivali na ugled digitalne valute. V času tega članka je Bitcoin Gold na desetem mestu Coinmarketcap, strm padec s petega mesta konec novembra. Ni si mogoče predstavljati, da so za ta upad vsaj delno odgovorna varnostna vprašanja, s katerimi se je soočila.
Ne glede na to, ali jih podpirajo maksimalisti ali ne, se bodo vilice Bitcoin vsaj zaenkrat nadaljevale – Bitcoin Goldu je že hitro sledil Bitcoin Diamond. Seveda varnostne grožnje segajo daleč dlje kot vilice bitcoinov. Mednarodne organizacije ICO, na primer še en vse bolj priljubljen trend v letu 2017, so bili prizadeti z resnimi incidenti. Ponudbe DAO in Parity so nezakonito preusmerile več kot 100 milijonov dolarjev žetonov, Coindash pa je izgubil tudi 8 milijonov dolarjev, ko so napadalci izkoriščali ranljivosti v spletnih aplikacijah podjetja. Zato je nujno, da se skupnost kriptovalut osredotoči na kibernetsko varnost.
Lekcije o izboljšanju varnosti kriptovalut
Primer Bitcoin Gold kaže, da je treba nujno obravnavati ključna področja varnosti kriptovalut.
Prvič, strežniško infrastrukturo in aplikacije, ki gostijo kriptovalute, je treba obravnavati kot varnostno tveganje. To ne pomeni samo revizije same spletne aplikacije, temveč tudi s tem povezane spletne in mobilne aplikacije, strežnike in omrežno infrastrukturo. Tu je Bitcoin Gold padel, kar se kaže skozi vstavljanje zlonamerne kode v namestitveni program denarnice. Edini način za preprečevanje takšnih napadov je nenehno spremljanje s preizkusom preverjanja po odpravi napak. Podobno bi bilo ob stalnem spremljanju strežnika mogoče hitro prepoznati in ublažiti prvotni napad zavrnitve storitve, s katerim se je soočil.
Drugič, treba se je bolj osredotočiti na preprečevanje napadov socialnega inženiringa. Bitcoin Gold ni dovolil goljufive denarnice na svojem spletnem mestu in ni naredil dovolj, da bi preprečil, da bi napadi copycat ciljali na svoje uporabnike. V glavnem gre za vprašanje stalnega spremljanja klonov spletnih mest in izobraževanja uporabnikov, da se čim hitreje izognejo zlonamernim spletnim mestom in aplikacijam. Kot smo videli v primeru Bitcoin Gold, bi to lahko povzročilo izgubo milijonov.
Če skupnost kriptovalut začne kibernetsko varnost pred začetkom postavljati na prvo mesto in bo potrebna sredstva namenila spremljanju in izobraževanju, bodo nove kriptovalute imele boljše možnosti za konkurenco in uspeh. Če pa bo kibernetska varnost še naprej druga misel, bomo še naprej videli trajne napade, ki škodujejo ugledu virtualnih valut kot celote in na koncu povzročijo, da nedolžni uporabniki zločincem izgubijo denar..
Spisal Arseny Reutov
Arseny Reutov je raziskovalec varnosti aplikacij na Positive.com. Specializiran je za testiranje penetracije, analizo spletnih aplikacij, revizijo pametnih pogodb in raziskovanje blockchain rešitev. Je avtor raziskovalnih člankov in objav v spletnih dnevnikih, posvečenih varnosti aplikacij in tehnologijam veriženja blokov, objavljenih v revijah, kot sta Hacker in HITB, pa tudi v svojem blogu. raz0r.name. Bil je govornik na konferencah ZeroNights, CONFidence, PHDays in OWASP.
Mislite, da ima bitcoin skupnost varnostni problem? Če je odgovor pritrdilen, kako lahko izboljšamo kibernetsko varnost in zmanjšamo tveganje za napade v bitcoin skupnosti? Sporočite nam v komentarjih spodaj.
To je op. Članek. Mnenja, izražena v tem članku, so avtorjeva. Bitcoin.com ne podpira in ne podpira stališč, mnenj ali zaključkov, podanih v tej objavi. Bitcoin.com ni odgovoren za kakršno koli vsebino, natančnost ali kakovost v Op-ed članku. Bralci se morajo pred lastno skrbnostjo skrbno ukvarjati z vsebino. Bitcoin.com ne odgovarja neposredno ali posredno za kakršno koli škodo ali izgubo, ki bi nastala ali naj bi nastala zaradi uporabe ali v povezavi z uporabo ali zanašanjem na katere koli informacije v tem članku..
Slike iz ljubezni Shutterstock.
Ste se naveličali tistih drugih forumov na temo Bitcoin? Preveri forum.Bitcoin.com.