Bitcoin Gold: مطالعه موردی در مورد مشکل امنیت ارزهای رمزنگاری شده
این مقاله Op-ed است که توسط آرسنی روتوف نوشته شده است. نظرات بیان شده در این مقاله از نظر نویسنده است. Bitcoin.com نظرات ، نظرات یا نتیجه گیری های ارائه شده در این پست را تأیید و پشتیبانی نمی کند.
در اواخر ماه اکتبر ، بیت کوین گلد از بیت کوین به عنوان ارز رمزنگاری شده جدید بهره گرفت و بلافاصله قربانی یک حمله انکار سرویس توزیع شده (DDoS) شد که در لحظه حساس آن را آفلاین کرد. در ماه های بعد ، بیت کوین طلا به دلیل حملات مختلفی که بر ارزش های مختلف آن تأثیر گذاشته و – مهمتر از همه – میلیون ها دلار از دست دادن کاربران بی گناه ، دچار یک سری حملات شده است..
همچنین بخوانید: سه برابر Bitcoin Cash به عنوان Bitcoin Gold ادعا شده است
برخی افراد حمله به شبکه Bitcoin Gold را به مخالفانی نسبت داده اند که معتقدند چنگال جامعه ارزهای رمزپایه را تضعیف می کند. این که اینگونه باشد یا نه ، آنچه واضح است این است که یک مسئله امنیت سایبری در جامعه ارزهای رمزپایه وجود دارد ، بیت کوین طلا فقط یکی از ارزهای تحت تأثیر قرار گرفته است. اکنون ضروری است که به روشهایی که از حمله به این مقیاسها می توان به یک رخداد منظم جلوگیری کرد ، توجه کنیم.
Bitcoin Gold چیست?
بیت کوین طلا یکی از جدیدترین ارزهای رمزپایه است که از طریق تمرین فورک فورک به طور فزاینده ای ایجاد شده است. Bitcoin Bitcoin قبل از آن ، بیت کوین طلای خود را به عنوان یک نسخه جدید از بیت کوین ، به جای یک پلت فرم رقیب مانند Ethereum ، معرفی کرد و تصمیم به حفظ سابقه معاملات بیت کوین گرفت – این بدان معنی است که کسانی که قبل از چنگال دارای Bitcoin بودند اکنون معادل Bitcoin Gold را دارند.
تمایز بین Bitcoin Gold و ارزهای خواهر آن تا حد زیادی در نحوه اجازه استخراج سکه است. در جاهایی که استخراج بیت کوین سنتی در انحصار شرکت هایی قرار گرفته است که از مدارهای مجتمع مخصوص برنامه های کاربردی (ASIC) ساخته می شوند ، Bitcoin Gold قصد دارد صنعت معدن را با الگوریتم استخراج جایگزین که برای ASIC حساس نیست ، متمرکز کند. ادعا شده است که این به کاربران عادی Bitcoin Bitcoin اجازه می دهد تا از طریق استخراج ، مانند روزهای اولیه بیت کوین ، پول اضافی کسب کنند.
با این حال ، Bitcoin Gold به سرعت مورد توجه جامعه گسترده ارزهای رمزپایه قرار گرفت. این انتقاد معمولاً حول این واقعیت است که به توسعه دهندگان Bitcoin Gold فرصت داده شد تا به طور خصوصی شبکه جدید را استخراج کنند و تعداد سکه های موجود را کاهش دهند. علاوه بر این ، افراد زیادی در جامعه بیت کوین وجود دارند که از قبل مخالف چنگال ها یا هر چیزی هستند که به نظر می رسد پایگاه کاربران را شکافته است ، امروزه به عنوان حداکثر گرایان بیت کوین شناخته می شود. حدس زده شده است که مخالفت گسترده با Bitcoin Gold ممکن است دلیل این حمله سایبری مصمم را توضیح دهد.
حمله مداوم به Bitcoin Gold
Bitcoin Gold در 24 اکتبر جدا شد و تقریباً بلافاصله با حمله انکار سرویس روبرو شد که سرور را با درخواست هایی بیش از حد بار آورد و شبکه را آفلاین کرد. متأسفانه ، مشکلات امنیتی Bitcoin Gold در اینجا متوقف نشد.
در 20 نوامبر ، کشف شد که کیف پول Bitcoin Gold که در وب سایت Bitcoin Gold تبلیغ می شد ، به نام “mybtgwallet” ، جعلی است. پس از روشن شدن کلاهبرداری ، تیم کیف پول را برداشته اما خسارت وارد شده است. کاربران بی گناه قبلاً طعمه آنها شده بودند و تخمین زده می شود که 3.3 میلیون دلار ضرر کرده باشد.
کمتر از یک هفته بعد ، در تاریخ 26 نوامبر ، بیت کوین گلد مجبور به انتشار یک نسخه شد هشدار حیاتی که دو پرونده مشکوک در نصب کیف پول ویندوز آن وجود داشته است ، با قصد سو پیش فرض. هشدار مهم بیان می کند که هرکسی پرونده ها را بارگیری می کند باید آنها را حذف ، رایانه خود را اسکن یا پاک کند و دسترسی به کیف پول های ارز رمزنگاری شده را از دستگاه خود حذف کند.
پیامدهای امنیت بد
پیامدهای این سری از حملات برای بیت کوین طلا و جامعه گسترده ارزهای رمزنگاری شده جدی است. حتی قبل از راه اندازی Bitcoin Gold ، امنیت ملایم درک شده شهرت آن را تحت تأثیر قرار داده بود. Coinbase ، یکی از بزرگترین صرافی ها ، علناً اعلام کرد که از Bitcoin Gold پشتیبانی نمی کند “زیرا توسعه دهندگان این کد را برای بررسی در دسترس عموم قرار نداده اند. این یک خطر بزرگ امنیتی است. “
حملاتی که با آن روبرو شده است اعتبار اعتبار دیجیتال را بیشتر تحت تأثیر قرار داده است. در زمان تهیه این مقاله ، Bitcoin Gold در رتبه دهم قرار دارد مسکوک, در اواخر ماه نوامبر با افت شدید از جایگاه خود در نقطه پنجم. تصور اینکه مسائل امنیتی که با آن روبرو شده است حداقل تا حدی مسئول این کاهش است غیر قابل تصور است.
خواه حداکثر گرایان از آنها حمایت کنند یا نه ، چنگالهای بیت کوین حداقل در حال حاضر ادامه می یابد – Bitcoin Gold قبلاً به سرعت توسط Bitcoin Diamond دنبال شده است. البته تهدیدهای امنیتی فراتر از انشعابات بیت کوین است. به عنوان مثال ICOs ، یکی دیگر از روندهای محبوب در سال 2017 ، با حوادث جدی روبرو شده است. پیشنهادات DAO و Parity بیش از 100 میلیون دلار از توکن ها به طور غیرقانونی هدایت شدند و Coindash نیز 8 میلیون دلار از دست داد که مهاجمان از نقاط ضعف برنامه های وب شرکت سو استفاده کردند. بنابراین ضروری است که جامعه ارزهای رمزپایه تمرکز خود را به امنیت سایبری معطوف کند.
درسهایی در مورد افزایش امنیت ارزهای رمزپایه
در مورد Bitcoin Gold نشان داده شده است که زمینه های اصلی امنیت ارز رمزنگاری شده وجود دارد که باید فوراً مورد توجه قرار گیرند.
اولاً ، زیرساخت سرور و برنامه هایی که میزبان ارزهای رمزپایه هستند باید به عنوان یک خطر امنیتی تلقی شوند. این به معنای سادگی بررسی خود برنامه وب نیست بلکه شامل برنامه های تحت وب و تلفن همراه مرتبط ، سرورها و زیرساخت های شبکه است. این همان جایی است که Bitcoin Gold سقوط کرده است ، همانطور که از طریق درج کد مخرب در نصب کیف پول آن مشاهده می شود. تنها راه جلوگیری از چنین حملاتی نظارت مداوم با آزمایش تأیید پس از رفع نقص است. به همین ترتیب ، با نظارت مداوم بر روی سرور ، حمله اصلی انکار سرویس که با آن روبرو شده بود می توانست به سرعت شناسایی و کاهش یابد.
ثانیا ، باید تمرکز بیشتری بر جلوگیری از حملات مهندسی اجتماعی باشد. Bitcoin Gold در ورود کیف پول جعلی به وب سایت خود و انجام اقدامات کافی برای جلوگیری از هدف قرار دادن حملات کپی کاربران خود ناکام ماند. عمدتا ، این مسئله نظارت دائمی برای کلون های وب سایت و آموزش کاربران برای جلوگیری از وب سایت ها و برنامه های مخرب در سریعترین زمان ممکن است. همانطور که در مورد Bitcoin Gold دیدیم ، عدم انجام این کار می تواند میلیون ها نفر را از دست بدهد.
اگر جامعه ارزهای رمزپایه قبل از راه اندازی امنیت سایبری را در اولویت خود قرار دهد و منابع لازم را برای نظارت و آموزش اختصاص دهد ، ارزهای رمزپایه جدید شانس بیشتری برای رقابت و رونق خواهند داشت. با این حال ، اگر امنیت سایبری به عنوان یک فکر دوم ادامه یابد ، ما همچنان شاهد حملات مداوم خواهیم بود که به اعتبار کل ارزهای مجازی لطمه می زند و در نهایت باعث می شود کاربران بی گناه پول خود را به دست مجرمان از دست دهند..
نوشته شده توسط آرسنی روتوف
Arseny Reutov یک محقق امنیت برنامه در Positive.com است. او در تست نفوذ ، تجزیه و تحلیل برنامه های وب ، حسابرسی قراردادهای هوشمند و تحقیق در مورد راه حل های بلاکچین تخصص دارد. او نویسنده مقالات پژوهشی و پست های وبلاگ اختصاص داده شده به امنیت برنامه ها و فناوری های بلاکچین است که در مجلات مانند Hacker و HITB و همچنین در وبلاگ خود منتشر شده است. raz0r.name. وی سخنران کنفرانس های امنیتی ZeroNights ، CONFidence ، PHDays و OWASP بود.
به نظر شما جامعه بیت کوین مشکل امنیتی دارد؟ اگر چنین است ، چگونه می توانیم امنیت سایبری را بهبود بخشیم و خطرات حملات در جامعه بیت کوین را کاهش دهیم؟ در قسمت نظرات پایین ما را آگاه کنید.
این یک مقاله Op-ed است. نظرات بیان شده در این مقاله از نظر نویسنده است. Bitcoin.com نظرات ، نظرات یا نتیجه گیری های ارائه شده در این پست را تأیید و پشتیبانی نمی کند. Bitcoin.com هیچگونه مسئولیتی در قبال هرگونه محتوا ، صحت و کیفیت در مقاله Op-ed ندارد. خوانندگان باید قبل از هر اقدامی در رابطه با محتوا ، دقت لازم را انجام دهند. Bitcoin.com به طور مستقیم یا غیرمستقیم مسئولیتی در قبال خسارت یا خسارتی که ناشی از آن یا در ارتباط با استفاده یا اعتماد به هرگونه اطلاعات موجود در این مقاله منتشر شده است ، ندارد..
تصاویر با مجوز از Shutterstock.
از آن انجمن های دیگر با موضوع بیت کوین خسته شده اید؟ بررسی انجمن.Bitcoin.com.