Этот первокурсник колледжа собирается атаковать вашу Криптовалюта с помощью 51%

Студент-первокурсник охотится за вашей Криптовалюта , но не для того, чтобы украсть ваши монеты, а просто чтобы доказать, что кто-то может сделать это довольно легко.

По словам Криптo и исследователя безопасности под псевдонимом "geocold51", большинство криптовалют малого масштаба подвержены риску самой опасной уязвимости в отрасли — атаки 51%. Во время этой атаки майнер захватывает более половины мощности майнинга криптовалюты, что затем позволяет ему стереть прошлую транзакцию и заменить ее другой транзакцией — это называется двойной тратой.

Хотя экосистема, созданная вокруг Bitcoin и других ведущих криптовалют, делает их устойчивыми к такого рода атакам, другие криптовалюты с меньшим сообществом майнеров T столь безопасны.

Конечно, на монетах меньшего номинала такие атаки возможны.становится все более распространенным. В новом отчете Group-1B обнаружила кражу Криптo на сумму 20 миллионов долларов, совершенную с помощью такие атаки в 2018 году, как сообщает TNW.

В субботу, 13 октября, geocold51 решил продемонстрировать, насколько это просто, — проведя прямую трансляцию своей попытки провести атаку 51% на Bitcoin Private, Криптo с рыночной капитализацией около 47 миллионов долларов (на момент написания статьи).

В интервью CoinDesk geocold51 заявил, что если Криптовалюта можно так легко атаковать, «это своего рода переоценка данной валюты разными инвесторами».

Geocold51 подсчитал, что он потратил 100 долларов, чтобы добраться до точки, где он мог бы провести демонстрационную двойную трату на Bitcoin Private, но он остановился, потому что его прямую трансляцию отменили.

Просто для ясности, geocold51T был заинтересован в воровстве, и поэтому он организовал демонстрацию, в которой он отправлял свои Bitcoin в два разных кошелька, которыми он владел. Таким образом, ни один пользователь или провайдер обмена не будет обманут.

Для него это демонстрация того, что многие монеты уязвимы и, следовательно, возможно, сильно переоценены.

Тем не менее, по его оценкам, чтобы получить прибыль от атаки 51%, злоумышленнику придется потратить примерно вдвое больше — около 200 долларов — на покупку Bitcoin на бирже с помощью своих Bitcoin приватов, а затем совершить еще одну транзакцию в более длинной цепочке, которая аннулирует первую транзакцию, возвращая ему его Bitcoin приваты и оставляя биржу в убытке.

Хотя прохождение процесса обмена обходится дороже, атака 51% все равно стала довольно экономичной из-за роста облачных вычислений. По словам geocold51, без доступа к облачному майнингу атака, подобная той, что он провел на Bitcoin private, обошлась бы ему примерно в 100 000 долларов на оборудование.

«Nicehash и возможность аренды вычислительной мощности кардинально меняют ландшафт атак 51%», — сказал geocold51 в интервью CoinDesk, добавив:

«Если вычислительной мощности для защиты недостаточно, но с этим связана большая ценность, то вот тут-то и можно провести атаку 51%».

Потому что geocold51 объявил о прямой трансляциина Reddit(пост набрал 1500 лайков и 60 000 просмотров, сказал он), попытка атаки привлекла BIT внимания — даже создатель Dogecoin Джексон Палмертвитнуло просмотре.

Тем не менее, прямая трансляция T сработала так, как планировалось, и из-за этого geocold51 сказал, что он проведет полную атаку позже. Он сказал CoinDesk , что сделает это без трансляции на этой неделе и вскоре выложит запись своей демонстрации на YouTube.

Вдохновение

Псевдоним молодого исследователя в области безопасности может напомнить некоторым имя другого гуру в области безопасности.

По словам geocold51, его вдохновил ONE из самых легендарных хакеров последних лет: geohot, который прославился взломал оригинальный iPhone, что означает, что ограничения для операторов и приложений были сняты.

В последнее время geohot любит вести прямые трансляции в поисках уязвимостей.

И geocold51 решил, что он может начать делать то же самое в экосистеме Криптовалюта .

Geocold51 хорошо разбирается в Криптo. Когда GPU-оборудование было еще прибыльным для майнеров-любителей, geocold51 добыл довольно BIT Bitcoin. Затем он начал торговать деньгами на Cryptsy, до того как генеральный директор биржи якобы ушелс миллионами долларов денег своих пользователей.

В результате он потерял почти все свои Bitcoin.

Но он все еще интересовался этой сферой и продолжал изучать, как все это работает. И поскольку индустрия разделилась на сотни и тысячи различных криптовалют, geocold51 подумал, что он мог бы пролить свет на подводные камни безопасности.

И другие тоже этим интересовались. Его пост на Reddit о челлендже собрал 1500 лайков, а на Twitch он получил $888 пожертвований.

День нападения

Интересно также, что Bitcoin Private T был его первой целью.

Вместо этого geocold51 намеревался заняться einsteinium — форком Litecoin , созданным волонтерами, с рыночной капитализацией в 19 миллионов долларов и объемом торгов в 598 000 долларов в день на момент написания этой статьи.

Он публично объявил о своих намерениях, и пока он готовился к атаке, комментаторы в его ленте Twitch отметили резкий рост хешрейта криптовалюты.

Поскольку он объявил об атаке заранее, сообщество einsteinium увеличило хэшрейт, поскольку оно беспокоилось, что такая атака может вызвать разделение цепи и создать второй блокчейн, на котором люди могут застрять, по словам Бена Курланда, ONE из членов совета директоров проекта. В то время einsteinium находился в процессе обновления кошелька. Если бы пользователи или биржи не обновили свои кошельки вовремя, разделение блокчейна могло бы привести к потере имущества.

Увидев возросшую вычислительную мощность, geocold51 решил вместо этого атаковать Bitcoin Private.

По словам geocold51, он получил более 600 просмотров во время трансляции на Twitch, прежде чем Twitch закрыл трансляцию. Команда Twitch, сказал он,временно отстранил егов разделе «Попытки угроз причинения вреда» своих руководящих принципов сообщества.

Через полчаса он провел еще одну прямую трансляцию на Stream.Me.

После трансляции там он смог нанять майнеров через Nicehash для майнинга Bitcoin в частном порядке. Фактически, он почти сразу же добыл блок. И за очень короткое время он контролировал более 50 процентов вычислительной мощности на блокчейне.

Вскоре в ленте появился аккаунт под названием «CommunityWatch», написавший: «Просто QUICK вопрос: я предполагаю, что все, что мы здесь делаем, законно?»

Через несколько минут видеотрансляция geocold51 на Stream.Me прервалась.

Geocold51 рассказал CoinDesk , что он уже получил около двух третей хэшрейта на Bitcoin private. Он перевел свою первую транзакцию на второй кошелек, который он контролировал. И он записал еще одну транзакцию в офлайн-цепочку, которая пошла на третий кошелек, который он контролировал.

Он собирался отправить эту длинную цепочку в сеть, но поскольку вся суть заключалась в том, чтобы показать людям, что атака может быть легко осуществлена, он остановился, как только трансляции прекратились.

Защищено другим способом

Тем не менее, geocold51 полон решимости Социальные сети свою миссию до конца и поэтому вскоре запишет свою следующую атаку, чтобы разместить ее на YouTube.

И хотя эта уязвимость, вероятно, будет беспокоить многих в сообществе, geocold51 отметил, что есть еще один способ защиты этих монет, основанный на теории Криптовалюта игр.

Если кто-то попытается продать сколько-нибудь значительный объем монет, их цена, скорее всего, резко упадет, поскольку сообщество T сильное и T обладает огромными объемами ликвидности. Таким образом, geocold51 утверждает, что даже если легко купить вычислительную мощность и захватить сеть, заработать много денег на атаке может оказаться нецелесообразно.

Тем не менее, geocold51 намерен продолжать использовать полученные пожертвования, чтобы, возможно, даже попытаться атаковать 51% и другие криптовалюты.

На самом деле, он сказал CoinDesk, что он может намеренно атаковать некоторые криптовалюты, которые установили превентивные меры для атак 51%, чтобы протестировать их в производстве. Например, команда, разрабатывающая Horizen (ранее zencash), считает, что нашла способ дестимулировать атаки 51%путем введения определенных штрафов для майнеров.

Geocold51 заявил, что он был бы рад потерпеть неудачу в некоторых из этих мер.

По словам geocold51, проведение демонстраций в частном порядке и добавление некоторой производственной ценности к финальной записи, вероятно, сделают контент более поучительным, но он все еще BIT разочарован тем, что его первоначальный план T удался.

В интервью CoinDesk он подвел итог:

«Есть что-то приятное в том, что это происходит в прямом эфире».

Команды Twitch, Stream.Me и Bitcoin Private не ответили на Request прокомментировать эту историю.

ОБНОВЛЕНИЕ (25 октября 14:46 UTC):В этой статье исправлено количество просмотров трансляции на Twitch.

Тень руки на клавиатуреизображение через Shutterstock