Kaip kriptovaliutų pramonė ir toliau plečiasi ir tampa vis patrauklesniu taikiniu įsilaužėliams, Pentagonas užsakė tyrimą, kuriame buvo aptikta kai kurių pažeidžiamumų, išsamiai aprašytų pridedamoje ataskaitoje.
Iš tiesų, ataskaita, paskelbta birželio 21 d. ir pavadinta „Ar „Blockchains“ yra decentralizuotas? Nenumatyti centriniai poveikiai paskirstytose knygose“, atrado, kad „dalyvių pogrupis gali įgyti pernelyg didelę centralizuotą visos sistemos kontrolę“.
Tyrimas, kuriame pagrindinis dėmesys skiriamas Bitcoin (BTC) ir „Ethereum“ (ETH), atliko saugumo tyrimų įmonė „Trail of Bits“, vadovaujama Pentagono gynybos pažangių tyrimų projektų agentūrai (DARPA).
Remiantis ataskaita:
„Subjektų, kurių pakanka blokų grandinei sutrikdyti, skaičius yra palyginti mažas: keturi Bitcoin, du Ethereum ir mažiau nei tuzinas daugumoje POS tinklų.
60% Bitcoin srauto patenka tik per 3 IPT
Be to, ataskaitoje teigiama, kad „viso Bitcoin srauto 60% kerta tik tris IPT“, turint omenyje interneto paslaugų teikėjus. Be to, „atrodo, kad didžioji dauguma Bitcoin mazgų nedalyvauja kasyboje, o mazgų operatoriai neturi aiškios nuobaudos už nesąžiningumą“.
Kaip perspėja analitikai, „įdiegti naują mazgą reikia tik vieno nebrangaus debesies serverio egzemplioriaus – nereikia jokios specializuotos kasybos aparatūros“. Tai suteikia galimybę blokų grandinės konsensuso tinklą užtvindyti naujais kenkėjiškais mazgais, kuriuos valdo viena šalis, vadinamąja Sybil ataka.
Kitos problemos apima pasenusius ir nešifruotus protokolus ir programinę įrangą, dėl kurių tinklas susiduria su atakomis. Kaip paaiškinama pranešime:
„Blockchain saugumas priklauso nuo programinės įrangos saugumo ir jos valdymo už grandinės protokolų arba konsensuso mechanizmų.
Neatsargūs kasybos baseinai
Ataskaitoje taip pat nustatyta, kad visi kasybos telkiniai, kuriuos jos analitikai išbandė, „visoms paskyroms priskiria užkoduotą slaptažodį arba tiesiog nepatvirtina autentifikavimo metu pateikto slaptažodžio“.
Kaip pavyzdį ataskaitoje buvo panaudota pasaulinio kriptovaliutų kasimo fondo „ViaBTC“ praktika, kai, atrodo, visoms savo paskyroms priskiriamas slaptažodis „123“. Kita kasybos įmonė, „Poolin“, „atrodo, kad visiškai nepatvirtina autentifikavimo kredencialų“, o „Slushpool“ „aiškiai nurodo savo vartotojams nepaisyti slaptažodžio lauko“.
Remiantis turimais duomenimis, šie trys kasybos telkiniai sudaro apie 25% Bitcoin hasrato.
Kibernetinė sauga tyrėjai dažnai įspėja apie galimas su kriptovaliuta susijusias silpnybes, dėl kurių gali kilti tokių incidentų, kaip kad Finboldas balandžio viduryje pranešė, kad an užpuolikui pavyko pavogti visą žmogaus kolekciją kriptovaliutų ir nepakeičiamų žetonų (NFT) vertė daugiau nei 650,000 XNUMX USD iš jų „MetaMask“. kripto piniginė.
Šaltinis: https://finbold.com/pentagon-paper-warns-of-major-vulnerabilities-in-the-bitcoin-blockchain/