Kui krüptovaluutatööstus jätkab laienemist ja muutub häkkerite jaoks üha atraktiivsemaks sihtmärgiks, on Pentagon tellinud uuringu, mis on avastanud mõningaid haavatavusi, mida on üksikasjalikult kirjeldatud kaasnevas aruandes.
Tõepoolest, 21. juunil avaldatud aruanne pealkirjaga "Kas plokiahelad on detsentraliseeritud? Soovimatud tsentraalsused hajutatud pearaamatutes”, on avastanud, et „osalejate alamhulk võib kogu süsteemi üle koguda liigse tsentraliseeritud kontrolli.”
Uuring, mis keskendub Bitcoinile (BTC) ja Ethereum (ETH), viis läbi turvauuringute firma Trail of Bits Pentagoni kaitsealase arenenud uurimisprojektide agentuuri (DARPA) juhtimisel.
Aruande kohaselt:
"Plokiahela katkestamiseks piisav arv üksusi on suhteliselt väike: neli Bitcoini jaoks, kaks Ethereumi jaoks ja vähem kui tosin enamiku PoS-võrkude jaoks."
60% Bitcoini liiklusest läbib vaid 3 Interneti-teenuse pakkujat
Lisaks öeldakse aruandes, et "kogu Bitcoini liiklusest läbib 60% ainult kolme Interneti-teenuse pakkujat", viidates Interneti-teenuse pakkujatele. Peale selle "paistab, et suurem osa Bitcoini sõlmedest ei osale kaevandamises ja sõlmede operaatoreid ei ähvarda ebaaususe eest selgesõnaline karistus."
Nagu analüütikud hoiatavad, "uue sõlme juurutamiseks on vaja ainult ühte odavat pilveserveri eksemplari – pole vaja spetsiaalset kaevandusriistvara." See võimaldab plokiahela konsensusvõrgu üle ujutada uute pahatahtlike sõlmedega, mida juhib üks osapool nn Sybili rünnakus.
Täiendavad probleemid hõlmavad aegunud ja krüptimata protokolle ja tarkvara, mis kõik seavad võrgu rünnakutele. Nagu aruanne selgitab:
"Plokiahela ohutus sõltub tarkvara turvalisusest ja selle ahelavälise juhtimise või konsensusmehhanismide protokollidest."
Hooletud kaevandusbasseinid
Aruandes leiti ka, et kõik kaevanduskogumid, mida selle analüütikud testisid, "kas määravad kõigile kontodele kõvasti kodeeritud parooli või lihtsalt ei kinnita autentimise ajal antud parooli".
Näitena kasutati aruandes ülemaailmse krüptovaluutade kaevandamise basseini ViaBTC tava, mille kohaselt määrati näiliselt kõigile oma kontodele parool '123'. Teine kaevandusettevõte Poolin "paistab, et ei kinnita autentimismandaate üldse", samas kui Slushpool "andab oma kasutajatel selgesõnaliselt paroolivälja ignoreerima".
Olemasolevate andmete kohaselt moodustavad need kolm kaevandusbasseini umbes 25% Bitcoini hashratest.
Küberturvalisus teadlased hoiatavad sageli võimalike krüptoga seotud nõrkuste eest, mis võivad viia selliste juhtumiteni nagu see finbold teatas aprilli keskel, milles an ründajal õnnestus varastada kogu inimese kollektsioon krüptode ja mittevahetatavate žetoonide (NFT-d), mille väärtus on nende MetaMaskilt üle 650,000 XNUMX dollari krüptoraha.
Allikas: https://finbold.com/pentagon-paper-warns-of-major-vulnerabilities-in-the-bitcoin-blockchain/