Mivel az cryptocurrency ipar tovább terjeszkedik, és egyre vonzóbb célponttá válik a hackerek számára, a Pentagon megbízást adott egy tanulmányra, amely a kapcsolódó jelentésben részletezett sebezhetőségeket fedezett fel.
Valójában a június 21-én közzétett jelentés „A blokkláncok decentralizáltak? Nem szándékolt központiságok az elosztott főkönyvekben”, felfedezte, hogy „a résztvevők egy része túlzott, központosított irányítást szerezhet az egész rendszer felett”.
A tanulmány, amely a Bitcoinra összpontosít (BTC) és az Ethereum (ETH) a Trail of Bits biztonsági kutatócég végezte a Pentagon Fejlett Védelmi Kutatási Projektek Ügynökségének (DARPA) irányításával.
A jelentés szerint:
„A blokklánc megszakításához elegendő entitások száma viszonylag alacsony: négy a Bitcoin, kettő az Ethereum, és kevesebb, mint egy tucat a legtöbb PoS hálózat esetében.”
A Bitcoin-forgalom 60%-a mindössze 3 internetszolgáltatón keresztül megy keresztül
Sőt, a jelentés szerint „az összes Bitcoin-forgalom 60%-a mindössze három internetszolgáltatón halad át”, utalva az internetszolgáltatókra. Ráadásul „úgy tűnik, hogy a Bitcoin-csomópontok túlnyomó többsége nem vesz részt a bányászatban, és a csomópontok üzemeltetőit nem sújtják kifejezetten tisztességtelenségért”.
Amint az elemzők figyelmeztetnek, „egy új csomópont telepítéséhez egyetlen olcsó felhőszerver-példány szükséges – nincs szükség speciális bányászati hardverre”. Ez lehetővé teszi egy blokklánc konszenzusos hálózatának elárasztását új, rosszindulatú csomópontokkal, amelyeket egyetlen fél irányít az úgynevezett Sybil-támadás során.
További problémák közé tartoznak az elavult és titkosítatlan protokollok és szoftverek, amelyek mindegyike támadásoknak teszi ki a hálózatot. Ahogy a jelentés kifejti:
"A blokklánc biztonsága a szoftver és a láncon kívüli irányítási vagy konszenzusos mechanizmusok protokolljainak biztonságától függ."
Gondatlan bányászmedencék
A jelentés azt is felfedezte, hogy az elemzői által tesztelt összes bányászati készlet „vagy keményen kódolt jelszót rendel minden fiókhoz, vagy egyszerűen nem érvényesíti a hitelesítés során megadott jelszót”.
Példaként a jelentés a ViaBTC globális kriptovaluta bányászati csoport gyakorlatát használta, amely látszólag a 123-as jelszót rendelte hozzá az összes fiókjához. Egy másik bányászati cég, a Poolin „úgy tűnik, egyáltalán nem érvényesíti a hitelesítési adatokat”, míg a Slushpool „kifejezetten utasítja felhasználóit, hogy figyelmen kívül hagyják a jelszómezőt”.
A rendelkezésre álló adatok szerint ez a három bányászati medence a Bitcoin hashrate körülbelül 25%-át teszi ki.
Kiberbiztonság A kutatók gyakran figyelmeztetnek a titkosítással kapcsolatos potenciális gyengeségekre, amelyek olyan incidensekhez vezethetnek, mint például az finbold április közepén jelentették, amelyben egy a támadónak sikerült ellopnia egy személy teljes gyűjteményét kripto- és nem helyettesíthető tokenek (NFT) több mint 650,000 XNUMX dollár értékben a MetaMasktól kripto pénztárca.
Forrás: https://finbold.com/pentagon-paper-warns-of-major-vulnerabilities-in-the-bitcoin-blockchain/