پیشرو تلاشگران

راه‌های هک و حمله‌ به بلاک چین قسمت ۱

 تمام شبکه‌ها یک یا چند ضعف امنیتی برای هک شدن دارند و بلاک چین هم از این قاعده مستثنی نیست. در این مقاله تمام راه‌های حمله و نفوذ به شبکه‌های بلاک چین و مرتبط با آن را توضیح می‌دهیم.

بیت کوین و اتریوم از نظر امنیت در مقابل حملات امتحان خود را پس داده‌اند اما حمله به این شبکه‌ها حداقل روی کاغذ غیرممکن نیست.
بیایید نگاهی به ۵ ویژگی بلاک چین که اغلب هدف مجرمان سایبری قرار می‌گیرد، بیندازیم:

این مقاله ما را به درک روشنی از این‌که بلاک چین واقعا به همان اندازه که ما فکر می‌کنیم و دوست داریم امن نیست، می‌رساند.

حمله‌های شبکه برای هک بلاک چین

بلاک چین شامل نود هایی است که تراکنش‌ها را ایجاد و اجرا می‌کنند و خدمات دیگری را ارائه می‌دهند.
به عنوان مثال شبکه بیت کوین شامل نودهایی است که تراکنش‌ها را ارسال و دریافت می‌کنند و استخراج‌کنندگان تراکنش‌های تایید شده را به بلاک‌ها اضافه می‌کنند.
مجرمان سایبری در کمین آسیب‌پذیری شبکه و سوءاستفاده از آن برای حمله به شبکه‌های بلاک چین هستند.

حمله دیداس یا منع سرویس توزیع‌شده (DDoS)

اجرای حمله دیداس (Distributed Denial of Service) بر روی یک شبکه مبتنی بر بلاک چین سخت است.
اما با این حال فناوری بلاک چین نسبت به حملات دیداس آسیب‌پذیر است و این حملات در واقع معمول‌ترین نوع حمله به شبکه‌های بلاک چین محسوب می‌شوند.

زمانی که حمله به شبکه بلاک چین اتفاق می‌افتد، هکرها قصد دارند تا با درخواست‌های متعدد و مصرف همه منابع پردازش آن، سیستم را از دسترس خارج کنند.
هکر های دیداس می‌خواهند ارتباط استخرهای استخراج، کیف‌ پول‌های الکترونیکی، صرافی‌های ارز دیجیتال و دیگر سرویس‌های ارائه‌دهنده خدمات مالی را با شبکه قطع کنند.

همه راه‌های هک و حمله‌ به بلاک چین

اگر هکرها از بات‌نت استفاده کنند، بلاک چین هم می‌تواند مانند لایه برنامه‎‌هایش هک شود. در میان سایر شبکه‌های بلاک چین، بیت کوین اقداماتی را برای محافظت در برابر حمله‌های دیداس لحاظ می‌کند.

حمله شکل‌ پذیری تراکنش

حمله شکل‌پذیری تراکنش (Transaction malleability) با هدف فریفتن قربانی به این‌که دو بار پرداخت را انجام دهد اتفاق می‌افتد. در شبکه بیت کوین هر تراکنش یک هش دارد که در واقع ID تراکنش محسوب می‌شود.

اگر هکرها موفق به تغییر ID تراکنش شوند، آن‌ها می‌توانند سعی کنند که یک تراکنش با هش تغییریافته را در شبکه داده‌ پراکنی کنند و پیش از تراکنش اصلی، آن را تایید کنند.

ارسال‌کننده گمان می‌کند که تراکنش اولیه آن‌ها ناموفق بوده است، در حالی‌که پول همچنان از حساب آن‌ها برداشت خواهد شد؛ و اگر ارسال‌کننده بار دیگر تراکنش را تکرار کند، همان مقدار دوباره از حساب او کسر خواهد شد.

این هک زمانی موفقیت‌آمیز است که هر دو تراکنش توسط استخراج‌کنندگان تایید شود. صرافی ام‌تی‌گاکس (MtGox)، در اثر یک حمله شکل‌پذیری در سال ۲۰۱۴ ورشکست شد.

زمان‌ ربایی

تایم‌ جکینگ یا زمان‌ربایی (Timejacking) از یک آسیب‌پذیری نظری در مدیریت زمان‌بندی بیت کوین استفاده می‌کند.
در طی یک حمله زمانی، هکر شمارنده زمان شبکه را برای نود تغییر می‌دهد و نود را واردار به پذیرش یک بلاک چین جایگزین می‌کند.

این حمله زمانی می‌تواند اتفاق بیفتد که یک کاربر مخرب، چندین همتای (Peers) تقلبی را با برچسب زمانی (Timestamp) نادرست به شبکه اضافه کند.
با این حال، می‌توان با محدود کردن پذیرش محدوده‌ زمانی و یا استفاده از زمان سیستم نود، از وقوع این حمله جلوگیری کرد.

حمله مسیریابی

حمله مسیریابی (Routing) می‌تواند هم بر هر نود به صورت جداگانه و هم بر کل شبکه تاثیر بگذارد. ایده این هک، مداخله در تراکنش‌ها پیش از رساندن آن به همتایان است. تقریبا غیرممکن است که دیگر نودها بتوانند این دستکاری را تشخیص دهند؛ چرا که هکرها شبکه را به چند بخش تقسیم‌بندی می‌کنند که این بخش‌ها قادر به برقراری ارتباط با یکدیگر نیستند.

حملات مسیریابی در واقع شامل دو حمله جداگانه هستند:

حمله سیبیل

یک حمله سیبیل (Sybil)، با تخصیص چند شناسه به یک نود ترتیب داده می‌شود. شبکه‌های بلاک چین هیچ نود قابل اعتمادی ندارند و هر درخواست به تعدادی از نودها فرستاده می‌شود.

همه راه‌های هک و حمله‌ به بلاک چین

یک هکر، در طی یک حمله سیبیل، کنترل چند نود در شبکه را در دست می‌گیرد. سپس قربانی با چند نود جعلی که تمام تراکنش‌های او را می‌بندد، محاصره شده است.
در نهایت قربانی در معرض حمله دو بار خرج کردن (Double-Spending) قرار می‌گیرد.

شناسایی و پیشگیری از یک حمله سیبیل بسیار دشوار است، اما معیارهای زیر می‌توانند موثر باشند:
افزایش هزینه ساخت یک هویت جدید، نیاز به نوعی اعتماد برای پیوستن به شبکه و یا درنظر گرفتن قدرت کاربر بر اساس اعتبار.

حمله خسوف

همه راه‌های هک و حمله‌ به بلاک چین

حمله خسوف (Eclipse) نیازمند این است که هکر تعداد زیادی آدرس‌ IP را کنترل کند و یا این‌که بات‌نت توزیع شده داشته باشد.
سپس مهاجم آدرس‌ها را روی نودهای قربانی بازنویسی می‌کند و تا راه‌اندازی دوباره نودهای قربانی منتظر می‌ماند.
پس از راه‌اندازی مجدد، تمام اتصالات خروجی از نود قربانی به آدرس‌های IP تحت کنترل فرد مهاجم هدایت می‌شوند.

این حمله قربانی را از دست‌یابی به تراکنش‌هایی که به آن‌ها علاقه دارد، محروم می‌کند.
پژوهش‌گران دانشگاه بوستون حمله خسوفی را به شبکه اتریوم آغاز کردندو توانستند با استفاده از یک یا دو دستگاه این کار را انجام دهند.

 

 

 


همچنین بخوانید...!

مشاهده : 152 بار

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *