Bitcoin Gold: пример проблемы безопасности криптовалюты

Bitcoin Gold: пример проблемы безопасности криптовалюты

Это обзорная статья, написанная Арсением Реутовым.. Мнения, высказанные в этой статье, принадлежат автору. Bitcoin.com не поддерживает и не поддерживает взгляды, мнения или выводы, сделанные в этом сообщении..

В конце октября Bitcoin Gold превратился в новую криптовалюту и сразу же стал жертвой распределенной атаки отказа в обслуживании (DDoS), которая отключила его в критический момент. В последующие месяцы Bitcoin Gold подвергся серии атак по разным направлениям, которые повлияли на его стоимость и, что наиболее важно, потеряли миллионы долларов невинных пользователей..

Читайте также: В три раза больше биткойн-наличных было заявлено, чем биткойн-золота

Некоторые люди приписывают атаки на сеть Bitcoin Gold противникам, которые считают, что форк подрывает криптовалютное сообщество. Так ли это или нет, но ясно, что в сообществе криптовалют существует проблема кибербезопасности, и Bitcoin Gold является лишь одной из многих валют. Сейчас крайне важно сосредоточиться на способах предотвращения того, чтобы атаки такого масштаба стали обычным явлением..

Что такое Bitcoin Gold?

Bitcoin Gold – одна из последних криптовалют, созданная в результате все более распространенной практики хард-форка. Как и Bitcoin Cash до этого, Bitcoin Gold позиционировал себя как новую версию Биткойна, а не как конкурирующую платформу, такую ​​как Ethereum, и решил сохранить историю транзакций Биткойна – это означает, что те, кто владел Биткойном до форка, теперь владеют эквивалентом Bitcoin Gold.

Различие между Bitcoin Gold и родственными ему валютами во многом заключается в том, как он позволяет добывать монеты. В то время как традиционный майнинг биткойнов, возможно, стал монополизированным компаниями, использующими специализированные интегральные схемы для конкретных приложений (ASIC), Bitcoin Gold стремится децентрализовать горнодобывающую промышленность с помощью альтернативного алгоритма майнинга, который не восприимчив к ASIC. Утверждается, что это позволит обычным пользователям Bitcoin Gold зарабатывать дополнительные деньги за счет майнинга, как это было на заре Биткойн..

Однако Bitcoin Gold быстро стал объектом пристального внимания более широкого сообщества криптовалют. Эта критика обычно вращалась вокруг того факта, что разработчикам Bitcoin Gold было дано время для частного майнинга новой сети, что уменьшило количество доступных монет. Кроме того, в сообществе Биткойн есть много людей, которые уже решительно выступают против форков или всего, что пытается разделить пользовательскую базу, теперь широко известных как максималисты Биткойна. Было высказано предположение, что сильное противодействие Bitcoin Gold может объяснить, почему он подвергся такой решительной кибератаке..

Продолжительная атака на биткойн-золото

Биткойн Голд отделился 24 октября и почти сразу же подвергся атаке отказа в обслуживании, которая перегрузила сервер запросами и отключила сеть. К сожалению, проблемы с безопасностью Bitcoin Gold на этом не закончились..

20 ноября было обнаружено, что кошелек Bitcoin Gold, который рекламировался на веб-сайте Bitcoin Gold, под названием «mybtgwallet», был поддельным. Команда удалила кошелек, как только стало известно о мошенничестве, но ущерб был нанесен. Невинные пользователи уже стали жертвами, и, по оценкам, было потеряно 3,3 миллиона долларов..

Менее чем через неделю, 26 ноября, Bitcoin Gold был вынужден выпустить критическое предупреждение что в установщике кошелька Windows присутствовали два подозрительных файла с предполагаемым злым умыслом. В критическом предупреждении говорится, что любой, кто загрузил файлы, должен удалить их, просканировать или стереть свой компьютер и закрыть доступ к кошелькам криптовалюты со своего компьютера..

Плохая безопасность с криптовалютами

Последствия плохой безопасности

Последствия этой серии атак серьезны для Bitcoin Gold и более широкого сообщества криптовалют. Даже до того, как Bitcoin Gold был запущен, его кажущаяся слабая безопасность сказалась на его репутации. Coinbase, одна из крупнейших бирж, публично объявила, что не будет поддерживать Bitcoin Gold, «потому что ее разработчики не сделали код общедоступным для ознакомления. Это серьезная угроза безопасности ».

Атаки, с которыми он столкнулся, еще больше повлияли на репутацию цифровой валюты. На момент написания этой статьи Bitcoin Gold занимал десятое место в рейтинге Coinmarketcap, резкое падение с пятого места в конце ноября. Не исключено, что проблемы безопасности, с которыми он столкнулся, по крайней мере частично ответственны за это снижение..

Независимо от того, поддерживают их максималисты или нет, форки Биткойн будут продолжаться, по крайней мере, на данный момент – за Bitcoin Gold уже быстро последовал Bitcoin Diamond. Конечно, угрозы безопасности выходят далеко за рамки биткойн-форков. Например, ICO, еще одна набирающая популярность тенденция в 2017 году, страдают от серьезных инцидентов. Предложения DAO и Parity привели к незаконному перенаправлению токенов на сумму более 100 миллионов долларов, а Coindash также потеряла 8 миллионов долларов, когда злоумышленники использовали уязвимости в веб-приложениях компании. Поэтому крайне важно, чтобы сообщество криптовалюты переключило свое внимание на кибербезопасность..

Уроки по повышению безопасности криптовалют

Случай с Bitcoin Gold показывает, что есть основные области безопасности криптовалюты, которые необходимо срочно решить..

Во-первых, серверную инфраструктуру и приложения, в которых размещены криптовалюты, следует рассматривать как угрозу безопасности. Это означает не просто аудит самого веб-приложения, но также связанных веб-приложений и мобильных приложений, серверов и сетевой инфраструктуры. Именно здесь упал Bitcoin Gold, о чем свидетельствует внедрение вредоносного кода в программу установки кошелька. Единственный способ предотвратить подобные атаки – это постоянный мониторинг с проверочным тестированием после исправления недостатков. Аналогичным образом, при постоянном мониторинге сервера исходная атака отказа в обслуживании, с которой он столкнулся, могла быть быстро выявлена ​​и смягчена..

Во-вторых, необходимо уделять больше внимания предотвращению атак социальной инженерии. Bitcoin Gold не удалось разрешить мошеннический кошелек на своем веб-сайте и не сделать достаточно, чтобы предотвратить атаки подражателей, нацеленные на своих пользователей. В основном это проблема постоянного мониторинга клонов веб-сайтов и обучения пользователей тому, как как можно быстрее избегать вредоносных веб-сайтов и приложений. Как мы видели в случае с Bitcoin Gold, невыполнение этого может привести к потере миллионов..

Если криптовалютное сообщество станет уделять кибербезопасности приоритетом перед запуском и выделит необходимые ресурсы на мониторинг и обучение, новые криптовалюты будут иметь больше шансов на конкуренцию и процветание. Однако, если кибербезопасность будет по-прежнему оставаться в центре внимания, мы продолжим видеть устойчивые атаки, которые наносят ущерб репутации виртуальных валют в целом и в конечном итоге приводят к тому, что невинные пользователи теряют свои деньги из-за преступников..

По сценарию Арсения Реутова

Арсений Реутов – исследователь безопасности приложений в Positive.com. Он специализируется на тестировании на проникновение, анализе веб-приложений, аудите смарт-контрактов и исследовании решений блокчейна. Он является автором исследовательских работ и сообщений в блогах, посвященных безопасности приложений и технологиям блокчейна, опубликованных в таких журналах, как Hacker и HITB, а также в его блоге. raz0r.name. Выступал на конференциях по безопасности ZeroNights, CONFidence, PHDays и OWASP..

Как вы думаете, у биткойн-сообщества есть проблемы с безопасностью? Если да, то как мы можем улучшить кибербезопасность и снизить риски атак в сообществе биткойнов? Дайте нам знать в комментариях ниже.

Это авторская статья. Мнения, высказанные в этой статье, принадлежат автору. Bitcoin.com не поддерживает и не поддерживает взгляды, мнения или выводы, сделанные в этом сообщении. Bitcoin.com не несет ответственности за любой контент, точность или качество в статье, опубликованной в обзоре. Читатели должны проявить должную осмотрительность, прежде чем предпринимать какие-либо действия, связанные с содержанием. Bitcoin.com не несет ответственности, прямо или косвенно, за любой ущерб или убытки, вызванные или предположительно вызванные или в связи с использованием или использованием любой информации в этой статье с комментариями..

Изображения любезно предоставлены Shutterstock.

Устали от других форумов, посвященных биткойнам? Проверять Форум.Bitcoin.com.