До недавнего времени блокчейн считался полностью защищённой от взлома технологией. По данным MIT Technology Review, с 2017 года хакеры украли более $2 млрд в криптовалюте, атакуя уникальные уязвимости блокчейна. Таким образом, тот факт, что информация или валюта находится в цепочке блоков, не означает, что они в большей безопасности.
Недавно хакеру удалось получить контроль над сетью Ethereum Classic и переписать историю транзакций. В результате злоумышленник смог применить принцип двойной траты, украв в общей сложности около $1,1 млн.
Уникальные особенности, которые гарантируют безопасность блокчейна, также могут быть и источником уязвимостей. Несмотря на ажиотаж, криптовалюты могут быть также нестабильны, как и другие банковские системы.
До инцидента с Ethereum Classic целью хакеров в основном становились биржи, где пользователи торгуют и хранят криптовалюты.
С помощью аренды дополнительных вычислительных мощностей, хакер смог обмануть других пользователей. Он отправил им платежи, а затем переписал существующий реестр блокчейна, чтобы скрыть следы. Эта схема называется «атака 51%».
Процесс взлома популярных криптовалют обходится недешево, но мелкие валюты атаковать гораздо проще. Эксперты считают, что в ближайшем будущем нам следует ожидать гораздо больше подобных атак.
Большинство взломов, связанных с кражей криптовалюты — это по-прежнему фишинговые и вредоносные атаки, которые нацелены на доверчивых пользователей, заставляя их передать свои учетные данные. Также хакеры могут красть ключи от кошельков с криптовалютой.
Фишинг, вредоносное ПО и кража ключей, в отличие от «атаки 51%», нацелены на биржи, а не на сам блокчейн.
В ответ на происходящее появляется все больше стартапов, которые заявляют, что могут повысить безопасность блокчейна. Например, AnChain.ai использует искусственный интеллект для отслеживания любых подозрительных транзакций в заданном реестре с целью обнаружения вредоносной активности ботов.
Но с развитием технологий безопасности совершенствуются и сами хакеры: находя все больше уникальных уязвимостей, они могут похищать миллиарды долларов.
Фото на обложке: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Всегда ли виноват «Вася», или мифы о человеческом факторе в информационной безопасности
- 2 Что такое прокси-сервер и зачем он нужен
- 3 Прячем, шифруем и маркируем: как разработчики защищают свои языковые модели от кражи
- 4 Мошенники в Telegram: топ-5 способов обмана
- 5 Белые хакеры и другие нестандартные методы проверить кибербезопасность