Kan Blockchain worden gehackt?

Omdat velen van jullie zich zorgen maken over het hacken van blockchain, zullen we in de kern van de problemen duiken om te begrijpen of dit soort scenario überhaupt mogelijk is.

We leven in een wereld waarin beveiliging een grote zorg is en datalekken een dagelijkse bezigheid zijn. De internetinfrastructuur die we tegenwoordig gebruiken, raakt met de dag verouderd. Het kan geen enkele vorm van geavanceerde cyberaanvallen duidelijk voorkomen. Het maakt niet uit wat voor soort cyberbeveiliging we gebruiken, het kan ons absoluut niet 100% beschermen.

Blockchain-technologie belooft op deze manier toevallig een andere aanpak. Het zorgt ervoor dat we niet langer afhankelijk zijn van vertrouwen en zelf controle hebben over onze digitale inhoud. Bovendien beweren velen in zekere zin dat niemand de blockchain kan hacken. Maar is die bewering echt waar??

Is er geen manier om blockchain te hacken? In werkelijkheid is blockchain erg krachtig en kan het lijken alsof niemand blockchain kan hacken. We moeten echter zeggen dat het niet helemaal immuun is voor aanvallen. Elke technologie heeft sterke en zwakke punten. Daarom gaan we wat dieper graven en laten we u weten of blockchain kan worden gehackt of niet.

Maar laten we, voordat we beginnen, een paar van de belangrijkste blockchain-hack online bekijken die in de loop der jaren is gebeurd. Dus laten we beginnen!

Schrijf nu in: Gecertificeerde Blockchain Security Expert (CBSE) cursus

Blockchain Hacked: Can You Hack Blockchain?

  • Gox

Eerste Blockchain-hack online in juni 2011.

Verlies: $ 50.000 (2609 BTC)

Dit is een van de bekende blockchain-gehackte scenario’s in de geschiedenis. Blijkbaar heeft de cybercrimineel de inloggegevens van de auditor te pakken gekregen en deze vervolgens misbruikt om in het systeem te komen. Meer nog, de aanvaller veranderde vervolgens de waarde van 1 BTC in 1 cent. Bovendien verzamelde de aanvaller ook 2609 BTC van meerdere klanten die de BTC tegen deze zeer lage prijs verkochten.

Daarna kocht hij / zij zelfs 650 BTC’s terug van een ander account. Nadat het hacking blockchain-scenario aan het licht kwam, Mt. Gox stopte alle operaties voor een paar dagen. Maar toen startten ze de operaties opnieuw en gingen ze door.

Laten we nu verder gaan met de volgende aanval, kun je de blockchain-gids hacken.

Tweede Blockchain gehackt in maart 2014.

Verlies: $ 350 miljoen (750.000 BTC)


De tweede aanval was nog erger voor Mt. Gox. Blijkbaar ontdekte de aanvaller deze keer een fout in de codes en zag hij dat transacties flexibeler zijn. Meer nog, iedereen zou de details van de transactie kunnen bewerken en het laten lijken alsof het nooit is gebeurd. Dus een soort van dubbele uitgaven.

Als we dieper ingaan op de details, verliep het proces als volgt. De aanvaller manipuleerde de handtekening van de afzender voordat deze permanent in het grootboek werd opgeslagen. Hij / zij heeft ook de transactie-ID gewijzigd. De nieuwe ID en gewijzigde transactie kunnen de oorspronkelijke transactiegegevens overschrijven en ervoor zorgen dat het lijkt alsof de ontvanger geen geld heeft ontvangen.

In werkelijkheid heeft de aanvaller het echter wel ontvangen, maar het systeem zag het aan als een mislukte transactie. Zodra het klaar was, vroeg de aanvaller opnieuw om de overboeking en kreeg hij het geld twee keer.

Deze keer Mt. Gox stopte alle BTC-transacties onmiddellijk na de detectie van de cyberaanval. Meer nog, er waren ook geen terugbetalingen. Na enige tijd konden ze het verlies niet meer aan en vroegen ze het faillissement aan.

  • Bitcoinica:

Totaal verlies: $ 430.000 (122.000 BTC)

Eerste Blockchain-hack online in maart 2012.

In de eerste viel de aanvaller voornamelijk de hete portemonnee van Bitcoinica aan en ontsleutelde deze vanaf de server van Linode. Uiteindelijk kostte de aanval ongeveer 43.554 BTC. Andere gebruikers die ook de server van Linode gebruikten, werden ook gehackt.

De tweede blockchain is gehackt in mei 2012.

Nou, de eerste keer was niet genoeg voor Bitcoinica. De tweede keer kwam de aanvaller in het interne systeem van de database terecht. Van daaruit stal hij / zij alle privé-informatie van de gebruikers en nam zelfs 38.000 BTC.

Derde Blockchain-hack in juli 2012.

De aanvallen werden zo erg dat ze later in juli weer zo’n 40.000 BTC stalen! Ze slaan hun geld echter in het geheim op in Mt. Gox in het geheim, en ze werden later terugbetaald.

Laten we verder gaan met de volgende in deze handleiding voor het hacken van blockchain.

  • Bitfinex

Blockchain-hack online in augustus 2016.

Verlies: $ 72 miljoen (120.000 BTC)

In deze is het verhaal vrij kort. Bitfinex begon de multi-signature wallet van BitGo slechts een jaar geleden voor de aanval te gebruiken. Blijkbaar had de portemonnee een aantal grote problemen en zaten er enkele enorme kwetsbaarheden in. In werkelijkheid heeft de aanvaller het probleem gevonden en de BTC’s gestolen.

Na de aanval gaf het bedrijf snel BFX-tokens uit om hun klanten te compenseren. BFX-tokens zijn inwisselbaar in USD. Ze hebben echter al het gestolen geld geleidelijk terugbetaald, omdat het een flink bedrag was. Met slechts deze ene aanval daalde de prijs binnen een paar uur van $ 607 naar $ 515!!!

  • NiceHash Hack

Blockchain-hack online op 6 december 2017.

Verlies: $ 80 miljoen (4700 BTC)

Het is meer een recente aanval op blockchain. Blijkbaar is het Sloveense uitwisselingsplatform NiceHash gehackt. Kort na de blockchain-hack kwam de CEO op Facebook Live en maakte het bekend. Hij ging echter niet veel verder in op de details.

Alles wat we tot nu toe weten, is dat een van de computers van hun werknemers is gecompromitteerd en dat de aanvallers dat hebben gebruikt om de munten te stelen.

In werkelijkheid heeft het bedrijf alle transacties de komende 24 uur opgeschort om het probleem te analyseren en te voorkomen dat het ooit nog eens gebeurt. We moeten zeggen dat het een redelijk goed initiatief is van de bedrijfsleiding.

Dit zijn dus enkele van de blockchain-hacks die in het verleden hebben plaatsgevonden. Laten we nu verder gaan met het volgende deel hiervan, kun je de blockchain-gids hacken.

Hacking Blockchain: mogelijke scenario’s

Kan blockchain worden gehackt

Nu gaan we bespreken of blockchain kan worden gehackt en, zo ja, hoe dit mogelijk is. Er kunnen zich enkele specifieke scenario’s voordoen. Laten we eens kijken wat ze zijn –

  • Een aanval van 51%

Laten we beginnen met het basisscenario voor het hacken van blockchain. Als je al een tijdje met blockchain te maken hebt gehad voor bedrijven, dan moet je gehoord hebben van het 51% -aanvalschema. Maar hoe kan een aanval van 51% plaatsvinden??

Laten we zeggen dat er een openbare blockchain of DLT is die gebruikmaakt van Proof of Work-consensus en toevallig een groot aantal actieve knooppunten heeft. Bovendien hebben alle knooppunten de neiging om speciale software- en hardwaretools voor mijnbouw te hebben, want zo valideer je een transactie in PoW.

De regel van dit type netwerk is volledige decentralisatie. Gebruikers zouden dus geen deel uitmaken van een groep en zouden alle regels van het systeem volgen. Om ervoor te zorgen dat het gedecentraliseerde karakter heerst, biedt elk knooppunt bovendien een rekenkracht, maar niet genoeg om iemand anders te overmeesteren.

Als een hacker echter een blockchain-hacktool kan gebruiken om meer rekenkracht te krijgen, dan kan hij een aanval lanceren. Maar om dat te doen, moet hij 51% van de totale rekenkracht binnen het systeem beheersen. Door dit te doen, kunnen ze de hash-snelheid verhogen in vergelijking met andere knooppunten.

Op de lange termijn kunnen ze het transactieproces manipuleren, en dat zou tot dubbele uitgaven leiden. Dit zal echter alleen gebeuren in op energie beluste consensusalgoritmen die zich bezighouden met rekenkracht.

Kunnen hackers het voor elkaar krijgen??

In werkelijkheid worden openbare blockchains zoals Ethereum geleverd met een groot aantal knooppunten. Hoe meer knooppunten het netwerk telt, hoe meer rekenkracht er nodig is. Bovendien worden er elke dag nieuwe knooppunten aan het netwerk toegevoegd.

Dit hoge niveau van rekenkracht zorgt ervoor dat het hacken van blockchain een nogal lastige taak zou worden. Vooral omdat de blockchain-hacktool die ze zullen gebruiken niet zoveel rekenkracht kan bieden om andere knooppunten te overwinnen.

Ook is elk platform dat geen PoW gebruikt aan de veilige kant, en als het privé of federatief is, dan ben je zeker.

Niet zo populaire openbare blockchains kunnen hier het belangrijkste doelwit zijn. In 2018 probeerden de hackers een hack-blockchain-aanval van 51% uit te voeren op Monacoin, Verge, enz.

Komt het op enigerlei wijze ten goede aan de hackers?

Als een openbare blockchain niet zo populair is, zou de waarde van zijn cryptocurrency laag zijn. Door een aanval van 51% zouden ze ongetwijfeld munten krijgen, maar de winst zou veel lager zijn. Aan de andere kant zou het hacken van blockchain van een populair openbaar platform een ​​aanzienlijk aantal rekenkracht vereisen, en op de lange termijn zou het meer kosten dan de winst..

  • Blockchain Protocol Code Bugs

Een ander voorbeeld in deze hack blockchain-gids zijn eventuele tekortkomingen in de protocolbroncodes. Nou, de blockchain is een ingewikkeld systeem, en dat kan ook bugs in de protocolcodes bevatten. Laten we een voorbeeld van dit probleem bekijken om het beter te begrijpen. Dit is een van de nadelen van blockchain.

Er was een blockchain-hackscenario in 2010, waarbij ze een slechte code in het Bitcoin-protocol misbruikten. In werkelijkheid was de code die Bitcoin-transacties controleerde, defect. Blijkbaar werkt de code niet als de uitkomst te groot is, en het veroorzaakt een overloop bij het samenvatten.

Als gevolg hiervan gebruikte een hacker het in zijn / haar voordeel en genereerde hij 184,467 miljard munten. Het maximale aanbod van Bitcoins is echter eigenlijk 21 miljoen! Nadat ze erachter waren gekomen, hebben de maker Satoshi Nakamoto en een andere ontwikkelaar Gavin Andersen de problemen snel binnen een paar uur opgelost..

Bovendien splitsten ze de slechte ketting om een ​​goede ketting te maken en adviseerden ze andere gebruikers om de ketting van de hacker te vermijden. Al met al was het een goede redding.

Maar we moeten zeggen dat iemand die een soortgelijk hack blockchain-schema uitvoert met dezelfde methode momenteel vrij onvoorspelbaar is.

Iedereen die met een dergelijke bug wil aanvallen, moet over een gevorderd vaardigheidsniveau beschikken, zelfs om het probleem te identificeren, laat staan ​​om er wijzigingen in aan te brengen. Omdat blockchain een geavanceerd platform is, is het vrijwel onmogelijk.

Nu controleren blockchain-ontwikkelaars hun codes grondig voordat ze worden gelanceerd, en dat voorkomt dit soort puinhoop effectief.

  • Slimme contractfouten

Dit is een andere foutieve codesituatie die kan leiden tot hack blockchain-scenario’s. Het is meer een programma in het netwerk hacken dan het hele platform zelf. Dit soort blockchain-hack kan echter een serieuze impact hebben.

Slimme contracten zijn erg populair en draaien op behoorlijk wat blockchain-platforms. Als u de voorwaarden vooraf definieert, kan het activa overdragen op basis van die regels. Omdat ze zich ook op de blockchain bevinden, kan niemand ze wijzigen als de voorwaarden eenmaal zijn ingesteld.

Verder is er immers aan voorwaarden voldaan, kan het automatisch worden uitgevoerd en krijgen die ook een vaste plek in het grootboek. Niemand kan de uitvoering dus daadwerkelijk terugdraaien. Als de slimme contractcode echter op de een of andere manier vol bugs zit, kunnen hackers daar misbruik van maken.

Een goed voorbeeld is de aanval op DAO. In 2016 heeft de Ethereum-gemeenschap DAO opgericht om investeringsfondsen te besturen en hen te helpen bij het beter beheren van voorstellen. Ze gebruikten echter slimme contracten om de DAO te beheren.

Hoewel het Ethereum-systeemprotocol perfect werkte, had het smart contract-programma een bug. In werkelijkheid stelde de bug een gebruiker in staat om geld van de DAO-account te vragen en dit niet in het grootboek op te nemen. Dit type DAO-hack vormt een grote bedreiging voor de beveiliging van blockchain.

Hacker kreeg het in handen en nam $ 60 miljoen van het netwerk af. Na dit incident heeft Ethereum hard gevorkt om het systeem te resetten. Dus het Ethereum dat je nu ziet, is eigenlijk het resultaat van die harde vork. Sommige mensen gebruiken echter nog steeds de oude keten, en dat heet Ethereum Classic.

In termen hiervan stijgen andere vragen, zoals kunnen blockchain-portefeuilles worden gehackt of andere diensten met betrekking tot blockchain worden gehackt. We moeten zeggen dat het ook voor al het andere hetzelfde is.

  • Sybil-aanval

Het is een ander soort aanval waarbij een entiteit een groot aantal knooppunten binnen een enkel netwerk kan hebben. Met het aantal knooppunten kan de entiteit proberen het netwerk te overspoelen met slechte of ongeldige transacties en de activiteit te verstoren.

Hackers kunnen hiervoor de verschillende blockchain-hacktool gebruiken. U moet echter weten dat deze aanval nog steeds theoretisch is. Het voorkomen ervan is echter veel eenvoudiger. Als de blockchain-platforms van het bedrijf het bezit van een enorm aantal knooppunten duur kunnen maken met behulp van protocollen en algoritmen, kunnen we gerust stellen dat de hackers geen aanval kunnen lanceren.

  • Aanval routeren

Het is meer een interne aanval dan van buitenaf. Een gecompromitteerde internetprovider is de hoofdoorzaak van dit soort hack. Hackers kunnen de communicatiekanalen van blockchain onderscheppen door compromissen te sluiten of samen te werken met de ISP.

Hoewel het mogelijk is om knooppunten van overal ter wereld uit te voeren, zijn de actieve knooppunten in de huidige situatie erg gecentraliseerd. Deze ISP’s hebben de neiging om de belasting van het verkeer voor hun rekening te nemen en deze toegangspunten zijn kwetsbaar.

Het onderscheppen van signalen op deze kanalen zou de communicatie verstoren en kan vervolgens het transactieproces manipuleren. Hackers kunnen het netwerk ook in afzonderlijke stukken verdelen en daar munten aan uitgeven. Later, wanneer ze de partitie verwijderen, wordt de kleinere keten automatisch geannuleerd.

Tot dusver zijn er geen meldingen van dergelijke aanvallen.

  • Directe Denial of Service

Hier kunnen de hackers een netwerk met grote verkeersvolumes overspoelen en de legitieme verzoeken verstoren om bronnen te krijgen. We denken dat je dit soort aanvallen dagelijks tegenkomt op gecentraliseerde ondernemingen.

In werkelijkheid is de methode om een ​​groot aantal verzoeken naar de server van het bedrijf te blijven sturen, zonder het tijd te geven om de toegenomen verkeersstroom op te vangen. Als gevolg hiervan raakt de bandbreedte op en crasht de server.

We willen er echter op wijzen dat hackers eigenlijk niets kunnen stelen in plaats van alleen schade toe te brengen aan de netwerkactiviteit. Meer nog, veel blockchain-oplossingen kunnen het efficiënt beschermen tegen dit soort aanvallen.

Hacken van de Blockchain of Crypto Exchanges?

Zoals je al zag, zijn de meeste voorbeelden van het hacken van de blockchain voornamelijk een crypto-exchange of een ander platform dat toevallig cryptocurrencies aanbiedt. De meeste nieuwkomers hebben dus de neiging om deze crypto-exchange-hacks te verwarren en blockchain te hacken.

U moet echter weten dat er een klein verschil is tussen deze twee. Laten we eens kijken waarom ze anders zijn –

In werkelijkheid hebben de meeste openbare blockchains een heel andere technologiearchitectuur dan elkaar. En dus zijn ze niet interoperabel. Daarom kunt u met Ethereum niet echt transacties uitvoeren op het bitcoin-platform.

Dit is dus waar de crypto-uitwisselingen in het spel komen. In werkelijkheid bieden deze u een platform waarop u bijna elke vorm van cryptocurrency kunt gebruiken. U kunt zelfs een cryptocurrency omzetten in een andere. Hoewel ze het gemakkelijker maken, zijn het externe serviceproviders.

Handelen is dus heel gemakkelijk; Ze hebben echter niet de nodige beveiliging voor hun gecentraliseerde servers. En op deze manier kunnen hackers die de blockchain-hacktool gebruiken, deze tokens gemakkelijk en probleemloos hacken. In werkelijkheid kunt u blockchain-risico’s ontdekken zodra u deze begint te gebruiken.

Wanneer ze deze crypto-uitwisselingen echter aanvallen, betekent dit niet dat ze de blockchain hacken. In plaats daarvan is het slechts een aanval op de centrale server en wordt niet beschouwd als het hacken van de blockchain-technologie.

Laten we naar ons volgende segment gaan in deze gids voor het hacken van blockchain.

Gebruikers hebben evenveel schuld of zelfs meer!

Als iemand vraagt ​​”kan blockchain worden gehackt”, zou het antwoord tussen een grijs gebied zijn. In alle gevallen zul je echter zien dat de gebruikers in de meeste gevallen de schuldige zijn, en soms zijn zij de hele reden waarom blockchain-hack überhaupt plaatsvindt.

In werkelijkheid biedt blockchain-technologie een behoorlijk robuust systeem, en er zijn maar een paar succesvolle gevallen geweest van een hack blockchain-situatie. Meestal verliezen gebruikers echter een enorme hoeveelheid geld. Maar hoe?

Welnu, de beveiliging in blockchain-technologie is om te beginnen behoorlijk robuust. U vergeet echter het meest kwetsbare toegangspunt van het systeem: de gebruikers.

Je denkt misschien, kan een blockchain-portemonnee worden gehackt, en ik zou moeten zeggen – JA!

Verschillende toegangspunten zoals uitwisselingen, portefeuilles en andere services van derden die de gebruikers gebruiken, hebben meestal een kwetsbaar beveiligingsprotocol. Bovendien zien veel gebruikers niet eens het verschil tussen een privésleutel en een openbare sleutel. Daarom kunnen ze hun privésleutels aan anderen onthullen en al hun bezittingen verliezen.

Benieuwd naar de verschillen tussen private en publieke sleutels? Hier is een gids voor privésleutel versus openbare sleutel.

Hackers kunnen dus gemakkelijk een blockchain-hacktool gebruiken om het systeem te hacken en miljoenen activa te stelen.

We moeten zeggen dat de meeste scenario’s die we in deze hack blockchain-gids hebben opgenomen, theoretisch zijn. Zelfs als die blockchain-platforms deze zonder problemen in realtime verdedigen. Het hoge niveau van crypto-hacking kwam voornamelijk doordat mensen niet zo goed waakzaam zijn.

Veel gebruikers hebben de neiging om wachtwoorden te hergebruiken, onzorgvuldig het internet te gebruiken, het slachtoffer te worden van phishing-aanvallen, ongebruikelijk gedrag te negeren, hun apparaten op kwetsbare plaatsen te gebruiken, enzovoort. Al deze kunnen vrij gemakkelijk leiden tot het hacken van blockchain-schema’s.

Kun jij de hackers echt verslaan??

Er zijn veel recente startups en ondernemingen die het probleem van blockchain-hacks aanpakken. Bovendien zijn er enkele definitieve manieren om de algehele beveiliging van de architectuur te verbeteren. Ontwikkelaars en gebruikers spelen hier echter allebei een enorme rol in. Meer nog, blockchain-functies kunnen ongetwijfeld helpen bij het verslaan van de hacker als je deze op de juiste manier gebruikt. Laten we eens kijken wat dit zijn –

  • Auditing – Auditingprocessen die blockchain-protocolcodes zwaar controleren voordat ze worden gestart. Elke vorm van valse of slechte code zou vrij gemakkelijk worden gedetecteerd. Meer nog, als je AI in de mix kunt brengen, zou het zeer nauwkeurig zijn.
  • Test uitvoerig – Slimme contractcodes moeten uitputtend worden getest om eventuele mazen op te heffen. Zonder duizenden real-time tests kan niemand erachter komen of het bugs bevat of niet.
  • Privacy – Gebruikers moeten hun privésleutel privé houden en deze met niemand anders delen. Het is eigenlijk niet te zeggen waar uw privésleutels kunnen lekken. Bewaar het dus op een veilige plaats, uit de buurt van alle anderen.
  • Waakzaamheid – Gebruikers mogen geen herhaalde wachtwoorden gebruiken of inloggen vanaf een buitenlands apparaat. Het zou een hacker de kans geven om uw account te misbruiken.
  • Monitoring opties – Blockchain-platforms moeten monitoringopties hebben om abnormale activiteiten snel te detecteren.
  • Actueel – Blockchain-beveiligingsprotocollen moeten zo snel mogelijk up-to-date zijn. Het zorgt ervoor dat er vanuit het oogpunt van software geen kwetsbaarheid is.
  • Consensus-algoritmen – Blockchain zou consensusalgoritmen tegen hackers moeten gebruiken.
  • Constante rapporten – Gebruikers op het netwerk moeten elke bug op het systeem melden zodra ze deze detecteren. Als de gebruikers het systeem als hun eigen systeem behandelen, blijft het ook voor hen beveiligd.

Eindnoot

Nou, kan blockchain worden gehackt of niet, is om te beginnen een nogal gecompliceerde vraag? De technologie zelf is tot nu toe veel beter dan alle andere. En zoals we weten, is het nog steeds vrij nieuw voor de techclub. Het zal dus zeker ook enkele gebreken vertonen.

De meeste van de tekortkomingen kunnen echter worden verholpen als blockchain-bedrijven kwaliteit boven kwantiteit gaan overwegen.

In dat opzicht bieden veel blockchains voor ondernemingen nu het hoogste beveiligingsniveau zonder alle gebreken. En tot nu toe lijken ze veelbelovend. Hopelijk kunnen deze platforms probleemloos hack-blockchain-situaties afweren.

Nu u de risico’s kent, wat zijn uw volgende stappen? Wil je een blockchain-beveiligingsexpert worden in het omgaan met al deze problemen? Schrijf u in voor onze Certified Blockchain Security Expert (CBSE) -cursus en leer hoe u alle beveiligingsproblemen in één keer kunt oplossen!

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map