Toto je článek Op-ed, který napsal Arseny Reutov. Názory vyjádřené v tomto článku jsou autorovy vlastní. Bitcoin.com nepodporuje ani nepodporuje názory, názory nebo závěry vyvozené v tomto příspěvku.
Na konci října se bitcoinové zlato vynořilo z bitcoinu jako nová kryptoměna a okamžitě se stalo obětí útoku DDoS (Distributed Denial of Service), který jej v kritickém okamžiku vyřadil z provozu. V následujících měsících bylo bitcoinové zlato sužováno sérií útoků napříč několika vektory, které ovlivnily jeho hodnotu a – co je nejdůležitější – ztratily nevinné uživatele miliony dolarů.
Přečtěte si také: Třikrát tolik bitcoinové hotovosti bylo prohlášeno za bitcoinové zlato
Někteří lidé přisuzovali útoky na síť Bitcoin Gold oponentům, kteří se domnívají, že vidlice podkopává komunitu kryptoměn. Ať už je tomu tak, nebo ne, je jasné, že v komunitě kryptoměn existuje problém s kybernetickou bezpečností, přičemž bitcoinové zlato je jednou z ovlivněných měn. Nyní je bezpodmínečně nutné zaměřit se na způsoby, jak lze zabránit tomu, aby se útoky v tomto rozsahu staly běžným výskytem.
Co je to bitcoinové zlato?
Bitcoin Gold je jednou z nejnovějších kryptoměn vytvořených stále častěji používanou metodou hard fork. Stejně jako Bitcoin Cash před ním, Bitcoin Gold se označil jako nová verze bitcoinu, spíše než konkurenční platforma jako Ethereum, a rozhodl se zachovat historii transakcí bitcoinu – což znamená, že ti, kteří vlastnili bitcoin před vidličkou, nyní vlastní ekvivalent bitcoinového zlata.
Rozdíl mezi bitcoinovým zlatem a jeho sesterskými měnami spočívá do značné míry v tom, jak umožňuje těžbu mincí. Tam, kde si společnosti využívající vlastní integrované obvody specifické pro konkrétní aplikace (ASIC) dokázaly monopolizaci tradiční těžby bitcoinů, usiluje společnost Bitcoin Gold o decentralizaci těžebního průmyslu pomocí alternativního těžebního algoritmu, který není pro ASIC vhodný. Tvrdí se, že to obyčejným uživatelům bitcoinového zlata umožní vydělat peníze navíc těžbou, jako tomu bylo v počátcích bitcoinu.
Bitcoinové zlato se však rychle dostalo pod kontrolu širší komunity kryptoměn. Tato kritika se obvykle točí kolem skutečnosti, že vývojáři bitcoinového zlata dostali čas na soukromé těžení nové sítě, čímž se snížil počet dostupných mincí. Kromě toho existuje v bitcoinové komunitě mnoho lidí, kteří jsou již silně proti vidličkám nebo cokoli, co se snaží rozdělit uživatelskou základnu, nyní obecně známou jako bitcoinoví maximalisté. Spekulovalo se, že velká opozice vůči bitcoinovému zlatu může vysvětlit, proč se dostalo pod tak odhodlaný kybernetický útok.
Trvalý útok na bitcoinové zlato
Bitcoinové zlato se 24. října oddělilo a téměř okamžitě ho zasáhl útok typu odmítnutí služby, který přetížil server požadavky a přivedl síť do režimu offline. Bohužel bezpečnostní problémy Bitcoin Gold se tím nezastavily.
20. listopadu bylo zjištěno, že bitcoinová zlatá peněženka propagovaná na webových stránkách Bitcoin Gold, zvaná „mybtgwallet“, byla podvodná. Jakmile podvod vyšel najevo, tým odstranil peněženku, ale škoda byla způsobena. Nevinní uživatelé již padli za kořist a odhaduje se, že bylo ztraceno 3,3 milionu dolarů.
O necelý týden později, 26. listopadu, bylo bitcoinové zlato nuceno vydat a kritické varování že v instalačním programu peněženky systému Windows byly přítomny dva podezřelé soubory s předpokládaným škodlivým úmyslem. Kritické varování uvádí, že kdokoli, kdo si stáhl soubory, by je měl smazat, prohledat nebo vymazat počítač a odebrat ze svého počítače přístup k peněženkám kryptoměny..
Důsledky špatného zabezpečení
Důsledky této série útoků jsou vážné pro bitcoinové zlato a širší komunitu kryptoměn. Ještě před spuštěním bitcoinového zlata ovlivnilo jeho vnímané laxní zabezpečení jeho reputaci. Coinbase, jedna z největších burz, veřejně oznámila, že nebude podporovat bitcoinové zlato, „protože její vývojáři nezpřístupnili kód veřejnosti ke kontrole. To je hlavní bezpečnostní riziko. “
Útoky, kterým čelila, dále ovlivnily reputaci digitální měny. V době tohoto článku je bitcoinové zlato na desátém místě Coinmarketcap, koncem listopadu prudký pokles ze svého místa na pátém místě. Není nepředstavitelné si myslet, že za tento pokles jsou alespoň částečně odpovědné bezpečnostní problémy, kterým čelil.
Ať už je maximalisté podporují nebo ne, bitcoinové vidlice budou pokračovat, alespoň prozatím – bitcoinové zlato již rychle následovalo bitcoinové diamanty. Bezpečnostní hrozby samozřejmě přesahují hranice bitcoinu. Například ICO, další stále populárnější trend v roce 2017, byl sužován vážnými incidenty. Nabídky DAO a Parity viděly nelegálně přesměrované více než 100 milionů dolarů tokenů a Coindash také ztratil 8 milionů dolarů, když útočníci zneužili chyby ve webových aplikacích společnosti. Je proto nezbytně nutné, aby se komunita kryptoměn zaměřila na kybernetickou bezpečnost.
Lekce ke zvýšení bezpečnosti kryptoměn
Případ bitcoinového zlata ukazuje, že je třeba urgentně řešit klíčové oblasti zabezpečení kryptoměny.
Za prvé, infrastrukturu serveru a aplikace, které hostují kryptoměny, je třeba považovat za bezpečnostní riziko. To neznamená jen audit samotné webové aplikace, ale také souvisejících webových a mobilních aplikací, serverů a síťové infrastruktury. To je místo, kde bitcoinové zlato pokleslo, jak je patrné z vložení škodlivého kódu do instalačního programu peněženky. Jediným způsobem, jak těmto útokům zabránit, je neustálé sledování s ověřovacím testováním po odstranění nedostatků. Podobně s neustálým monitorováním serveru mohl být rychle identifikován a zmírněn původní útok odmítnutí služby, kterému čelil..
Zadruhé je třeba se více zaměřit na prevenci útoků sociálního inženýrství. Bitcoinové zlato nedokázalo umožnit podvodnou peněženku na svých webových stránkách a neudělalo dost, aby nezabránilo útokům napodobitelů na své uživatele. Většinou se jedná o problém neustálého monitorování klonů webových stránek a vzdělávání uživatelů, aby se co nejrychleji vyhnuli škodlivým webům a aplikacím. Jak jsme viděli v případě bitcoinového zlata, jeho nedodržení by mohlo vést ke ztrátě milionů.
Pokud komunita kryptoměn začne před spuštěním považovat kybernetickou bezpečnost za prioritu a věnuje potřebné zdroje na monitorování a vzdělávání, nové kryptoměny budou mít větší šanci konkurovat a prospívat. Pokud však kybernetická bezpečnost bude i nadále druhou myšlenkou, budeme i nadále svědky trvalých útoků, které poškozují reputaci virtuálních měn jako celku, a nakonec vyústí v nevinné uživatele, kteří přijdou o peníze kvůli zločincům.
Napsal Arseny Reutov
Arseny Reutov je výzkumníkem zabezpečení aplikací na Positive.com. Specializuje se na penetrační testování, analýzu webových aplikací, audit inteligentních smluv a výzkum blockchainových řešení. Je autorem výzkumných prací a blogových příspěvků věnovaných bezpečnosti aplikací a blockchainových technologií publikovaných v časopisech jako Hacker a HITB a také ve svém blogu raz0r.name. Byl řečníkem na bezpečnostních konferencích ZeroNights, CONFidence, PHDays a OWASP.
Myslíte si, že má bitcoinová komunita bezpečnostní problém? Pokud ano, jak můžeme zlepšit kybernetickou bezpečnost a snížit rizika útoků v bitcoinové komunitě? Dejte nám vědět v komentářích níže.
Toto je článek Op-ed. Názory vyjádřené v tomto článku jsou autorovy vlastní. Bitcoin.com nepodporuje ani nepodporuje názory, názory nebo závěry vyvozené v tomto příspěvku. Bitcoin.com není odpovědný za žádný obsah, přesnost nebo kvalitu v článku Op-ed ani za něj neručí. Před provedením jakýchkoli akcí souvisejících s obsahem by si čtenáři měli udělat vlastní náležitou péči. Bitcoin.com není odpovědný, přímo ani nepřímo, za jakékoli škody nebo ztráty způsobené nebo údajně způsobené nebo v souvislosti s použitím nebo spoléháním se na jakékoli informace v tomto článku Op-ed.
Obrázky s laskavým svolením Shutterstock.
Už vás nebaví ta další fóra na téma bitcoinů? Šek Fórum.Bitcoin.com.