O Blockchain pode ser hackeado?

Como muitos de vocês estão preocupados com o hacking do blockchain, vamos mergulhar no cerne das questões para entender se esse tipo de cenário é possível.

Vivemos em um mundo em que a segurança é uma grande preocupação e as violações de dados são uma atividade diária. A infraestrutura de internet que usamos hoje em dia está se tornando obsoleta a cada dia. Ele não pode impedir claramente qualquer tipo de ciberataques de ponta. Não importa que tipo de cibersegurança estamos usando, ela definitivamente não pode nos proteger 100%.

A tecnologia Blockchain promete uma abordagem diferente dessa maneira. Isso garante que não dependamos mais da confiança e possamos controlar nosso conteúdo digital por conta própria. Além disso, de certa forma, muitos afirmam que ninguém pode hackear o blockchain. Mas essa afirmação é realmente verdadeira?

Não há como hackear o blockchain? Na realidade, o blockchain é terrivelmente poderoso e pode parecer que ninguém consegue hackear o blockchain. No entanto, devemos dizer que não é totalmente imune a ataques. Cada tecnologia vem com pontos fortes e fracos. Assim, iremos cavar um pouco mais fundo e informá-lo se o blockchain pode ser hackeado ou não.

Mas antes de começar, vamos dar uma olhada em alguns dos principais hack de blockchain online que aconteceram ao longo dos anos. Então vamos começar!

Inscreva-se agora: Curso de Certified Blockchain Security Expert (CBSE)

Blockchain hackeado: você pode hackear Blockchain?

  • Gox

Primeiro hack do Blockchain online em junho de 2011.

Perda: $ 50.000 (2609 BTC)

Este é um dos mais conhecidos cenários de hacking de blockchain na história. Aparentemente, o cibercriminoso conseguiu as credenciais do auditor e as usou indevidamente para entrar no sistema. Mais ainda, o invasor mudou o valor de 1 BTC para 1 cent. Além disso, o invasor também coletou 2.609 BTC de vários clientes que venderam o BTC a esse preço muito baixo.

Depois disso, ele até comprou de volta 650 BTCs de outra conta. Depois que o cenário de hacking blockchain veio à tona, Mt. Gox interrompeu todas as operações por alguns dias. No entanto, eles reiniciaram as operações e continuaram.

Agora, vamos passar para o próximo ataque disso, você pode hackear o guia do blockchain.

Segundo Blockchain hackeado em março de 2014.

Prejuízo: $ 350 milhões (750.000 BTC)

O segundo ataque foi ainda pior para o Monte. Gox. Aparentemente, desta vez, o invasor descobriu um bug nos códigos e viu que as transações são mais flexíveis. Mais ainda, qualquer pessoa poderia editar os detalhes da transação e fazer com que parecesse que nunca aconteceu. Então, tipo de gasto duplo.

Se entrarmos em mais detalhes, o processo aconteceu assim. O invasor manipulou a assinatura do remetente antes que ela fosse armazenada permanentemente no livro-razão. Ele / ela também mudou o ID da transação. O novo ID e a transação alterada podem substituir os detalhes da transação original e fazer com que pareça que o destinatário não recebeu nenhum dinheiro.

No entanto, na realidade, o invasor o recebeu, mas o sistema o confundiu com uma transação malsucedida. Uma vez feito isso, o invasor pediu a transferência novamente e obteve os fundos duas vezes.

Desta vez, MT. Gox interrompeu todas as transações BTC imediatamente após a detecção do ataque cibernético. Mais ainda, não houve reembolso também. Depois de algum tempo, eles não conseguiram lidar com a perda e então entraram com pedido de falência.

  • Bitcoinica:

Perda geral: $ 430.000 (122.000 BTC)

Primeiro hack do Blockchain online em março de 2012.

No primeiro, o invasor atacou principalmente a carteira quente da Bitcoinica e a descriptografou do servidor do Linode. No final, o ataque durou cerca de 43.554 BTC. Outros usuários que também usavam o servidor do Linode também foram hackeados.

The Second Blockchain hackeado em maio de 2012.

Bem, a primeira vez não foi suficiente para a Bitcoinica. Na segunda vez, o invasor entrou no sistema interno do banco de dados. De lá, ele roubou todas as informações privadas dos usuários e até levou 38.000 BTC.

Terceiro hack do Blockchain em julho de 2012.

Os ataques ficaram tão fortes que, no final de julho, eles roubaram cerca de 40.000 BTC novamente! No entanto, eles armazenam seus fundos secretamente no Monte. Gox secretamente, e eles foram posteriormente reembolsados.

Vamos passar para o próximo neste guia, você pode hackear o blockchain.

  • Bitfinex

Hack de Blockchain online em agosto de 2016.

Prejuízo: $ 72 milhões (120.000 BTC)

A história é bem curta neste. A Bitfinex começou a usar a carteira com várias assinaturas do BitGo apenas um ano atrás, antes do ataque. Aparentemente, a carteira tinha alguns problemas importantes e algumas vulnerabilidades enormes. Na realidade, o invasor encontrou o problema e roubou os BTCs.

Após o ataque, a empresa rapidamente emitiu tokens BFX para compensar seus clientes. Os tokens BFX podem ser resgatados em dólares americanos. No entanto, eles devolveram todo o dinheiro roubado gradualmente, pois era uma soma elevada. Com apenas este ataque, o preço caiu de $ 607 para $ 515 em apenas algumas horas!!!

  • NiceHash Hack

Hack de Blockchain online em 6 de dezembro de 2017.

Prejuízo: $ 80 milhões (4700 BTC)

É mais um ataque recente ao blockchain. Aparentemente, a plataforma de troca eslovena, NiceHash, foi hackeada. Logo após o hack do blockchain, o CEO entrou no Facebook Live e o anunciou. No entanto, ele não entrou em muitos detalhes.

Tudo o que sabemos até agora é que um dos computadores de um dos funcionários foi comprometido e os invasores usaram para roubar as moedas.

Na verdade, a empresa suspendeu todas as transações pelas próximas 24 horas para analisar o problema e como eles podem evitar que aconteça novamente. Devemos dizer que é uma iniciativa bastante boa da gestão da empresa.

Então, esses são alguns dos hacks de blockchain que aconteceram no passado. Agora, vamos passar para o próximo segmento deste guia, você pode hackear o blockchain.

Hacking Blockchain: cenários possíveis

O blockchain pode ser hackeado

Agora vamos discutir se o blockchain pode ser hackeado e, em caso afirmativo, como isso pode ser possível. Alguns cenários específicos podem ocorrer. Vamos ver o que eles são –

  • Um ataque de 51%

Vamos começar com o cenário básico de blockchain de hacking. Se você tem lidado com blockchain para empresas há algum tempo, você deve ter ouvido falar sobre o esquema de ataque de 51%. Mas como pode acontecer um ataque de 51%?

Digamos que haja um blockchain público ou DLT que use o consenso de Prova de Trabalho e tenha uma boa quantidade de nós ativos. Além disso, todos os nós tendem a ter ferramentas especiais de software e hardware para mineração, porque é assim que você valida uma transação no PoW.

A regra desse tipo de rede é a descentralização total. Assim, os usuários não fariam parte de um grupo e seguiriam todas as regras do sistema. Além disso, para garantir que a natureza descentralizada prevaleça, cada nó oferece um poder de computação, mas não o suficiente para dominar qualquer outra pessoa.

No entanto, se um hacker pode usar uma ferramenta de hack de blockchain para obter mais poder de computação, ele pode lançar um ataque. Mas, para fazer isso, ele precisa controlar 51% do poder computacional geral do sistema. Ao fazer isso, eles podem aumentar a taxa de hash em comparação com outros nós.

No longo prazo, eles podem manipular o processo de transação e isso levaria ao dobro dos gastos. No entanto, isso só ocorrerá em algoritmos de consenso famintos por energia que lidam com poderes computacionais.

Os hackers podem fazer isso?

Na realidade, blockchains públicos como o Ethereum vêm com um grande número de nós. Quanto mais nós a rede adiciona, mais poder computacional é necessário. Além disso, novos nós estão sendo adicionados à rede todos os dias.

Este alto nível de poder computacional garante que hackear o blockchain seria uma tarefa bastante complicada. Principalmente porque a ferramenta de hack blockchain que eles usarão não é capaz de oferecer tanto poder computacional para superar outros nós.

Além disso, qualquer plataforma que não use PoW está no lado seguro e, se for privada ou federada, você está seguro com certeza.

Blockchains públicos não tão populares podem ser o alvo principal aqui. Em 2018, os hackers tentaram realizar um ataque blockchain de 51% do hack em Monacoin, Verge, etc..

Isso beneficia os hackers de alguma forma?

Se uma blockchain pública não fosse tão popular, o valor de sua criptomoeda seria baixo. Por meio de um ataque de 51%, eles sem dúvida conseguiriam moedas, mas o lucro seria muito menor. Por outro lado, o blockchain de hacking de uma plataforma pública popular exigiria um número considerável de recursos computacionais e, a longo prazo, custaria mais do que o lucro.

  • Bugs de código de protocolo de Blockchain

Outro exemplo neste guia de blockchain de hack seria qualquer falha nos códigos-fonte do protocolo. Bem, o blockchain é um sistema complicado e pode ter bugs nos códigos de protocolo também. Vejamos um exemplo desse problema para entendê-lo melhor. Esta é uma das desvantagens do blockchain.

Houve um cenário de hack de blockchain em 2010, onde eles usaram mal um código ruim no protocolo Bitcoin. Na realidade, o código que verificava as transações de Bitcoin estava com defeito. Aparentemente, o código não funciona se o resultado for muito grande e causa um estouro ao resumir.

Como resultado, um hacker o usou em seu benefício e gerou 184,467 bilhões de moedas. No entanto, o suprimento máximo de Bitcoins é na verdade 21 milhões! Depois de descobrir, o criador Satoshi Nakamoto e outro desenvolvedor Gavin Andersen corrigiram os problemas rapidamente em apenas algumas horas.

Além disso, eles bifurcaram a corrente ruim para criar uma corrente boa e aconselharam outros usuários a evitar a corrente criada pelo hacker. Ao todo, foi uma boa defesa.

Mas temos que dizer, alguém fazendo um esquema de blockchain de hack semelhante usando o mesmo método é bastante imprevisível no momento.

Qualquer pessoa que queira atacar usando um bug como esse precisa ter um nível avançado de habilidades até mesmo para identificar o problema, quanto mais para fazer alterações nele. Como o blockchain é uma plataforma sofisticada, é quase impossível.

Além disso, agora, os desenvolvedores de blockchain verificam minuciosamente seus códigos antes do lançamento, e isso evita esse tipo de bagunça de forma eficaz.

  • Erros de contrato inteligente

Esta é outra situação de código com defeito que pode levar a cenários de blockchain de hack. É mais como hackear um programa na rede do que toda a plataforma em si. No entanto, esse tipo de hack de blockchain pode causar um sério impacto.

Contratos inteligentes são extremamente populares e executados em várias plataformas de blockchain. Se você predefinir as condições, ele pode transferir ativos com base nessas regras. Além disso, como eles estão no blockchain, ninguém pode modificá-los depois que os termos são definidos.

Além disso, afinal de contas, as condições são atendidas, ele pode ser executado automaticamente, e essas também ganham um lugar permanente no razão. Portanto, ninguém pode realmente reverter a execução. No entanto, se de alguma forma, o código do contrato inteligente está cheio de bugs, os hackers podem explorar isso.

Um bom exemplo seria o ataque ao DAO. Durante 2016, a comunidade Ethereum criou o DAO para administrar fundos de investimento e ajudá-los a gerenciar melhor as propostas. No entanto, eles estavam usando contratos inteligentes para gerenciar o DAO.

Embora o protocolo do sistema Ethereum estivesse funcionando perfeitamente, o programa de contrato inteligente tinha um bug. Na realidade, o bug permitia que um usuário solicitasse dinheiro da conta DAO e não o registrasse no livro-razão. Este tipo de hack DAO representa uma grande ameaça para a segurança do blockchain.

O hacker o pegou e pegou $ 60 milhões da rede. Após este incidente, Ethereum forçou a reinicialização do sistema. Então, o Ethereum que você vê agora é na verdade o resultado dessa bifurcação. No entanto, algumas pessoas ainda usam a corrente antiga, que se chama Ethereum Classic.

Em termos destes, outras questões, como podem ser hackeadas carteiras de blockchain ou outros serviços relacionados a blockchain podem ser hackeados. Temos que dizer que é o mesmo para todo o resto também.

  • Sybil Attack

É outro tipo de ataque em que uma entidade pode ter um grande número de nós em uma única rede. Com o número de nós, a entidade pode tentar inundar a rede com transações ruins ou inválidas e interromper a atividade.

Os hackers podem usar as várias ferramentas de hack de blockchain para este. No entanto, você deve saber que esse ataque ainda é teórico. No entanto, prevenir é muito mais simples. Se as plataformas de blockchain corporativas podem tornar caro possuir um grande número de nós usando protocolos e algoritmos, então podemos dizer com segurança que os hackers não podem lançar um ataque.

  • Ataque de roteamento

É mais um ataque interno do que vindo de fora. Um provedor de serviços de Internet comprometido é a causa raiz desse tipo de hack. Os hackers podem interceptar os canais de comunicação do blockchain, comprometendo ou trabalhando com o ISP.

Mesmo que seja possível executar nós de qualquer lugar do mundo, no entanto, na situação atual, executar nós é terrivelmente centralizado. Esses ISPs tendem a realizar a carga dos tráfegos, e esses pontos de entrada são vulneráveis.

Interceptar sinais nesses canais interromperia a comunicação e poderia manipular o processo de transação. Além disso, os hackers podem dividir a rede em partes separadas e gastar moedas no bem em uma delas. Mais tarde, quando eles removerem a partição, a cadeia menor será automaticamente cancelada.

Até agora, não houve relatos de tais ataques até agora.

  • Negação de serviço direta

Aqui, os hackers podem inundar uma rede com altos volumes de tráfego e impedir que as solicitações legítimas obtenham quaisquer recursos. Achamos que você vê esse tipo de ataque diariamente em empresas centralizadas.

Na realidade, o método consiste em enviar um grande número de solicitações ao servidor da empresa, sem lhe dar tempo de lidar com o aumento do tráfego. Como resultado, a largura de banda acaba e o servidor trava.

No entanto, gostaríamos de salientar que os hackers não podem realmente roubar nada, em vez de apenas causar danos à atividade da rede. Mais ainda, muitas soluções de blockchain podem protegê-lo desse tipo de ataque de forma eficiente.

Hacking the Blockchain ou Crypto Exchanges?

Como você já viu, a maioria dos exemplos de hackear o blockchain são principalmente de troca de criptografia ou qualquer plataforma que por acaso ofereça criptomoedas. Assim, a maioria dos recém-chegados tende a confundir esses hacks de troca de criptografia e hackear blockchain.

No entanto, você precisa saber que há um pouco de diferença entre os dois. Vamos ver por que eles são diferentes –

Na realidade, a maioria dos blockchains públicos tem arquiteturas de tecnologia muito diferentes entre si. E então, eles não são interoperáveis. Portanto, você não pode realmente fazer transações na plataforma bitcoin usando Ethereum.

Portanto, é aqui que as trocas criptográficas entram em jogo. Na realidade, eles oferecem uma plataforma onde você pode usar quase qualquer tipo de criptomoeda. Você pode até converter uma criptomoeda em outra. Mesmo que eles tornem tudo mais fácil, no entanto, eles são prestadores de serviços terceirizados.

Assim, negociar é muito fácil; no entanto, eles não têm a quantidade necessária de segurança para seus servidores centralizados. E desta forma, os hackers que usam a ferramenta de hack blockchain podem facilmente hackear esses tokens sem problemas. Na realidade, você pode encontrar os riscos do blockchain assim que começar a usá-lo.

No entanto, quando eles atacam essas trocas de criptografia, não significa que eles estão hackeando o blockchain. Em vez disso, é apenas um ataque ao servidor central e não é considerado hackear a tecnologia blockchain.

Vamos passar para o próximo segmento neste guia de blockchain pode ser hackeado.

Os usuários são igualmente culpados ou ainda mais!

Quando alguém pergunta, “pode o blockchain ser hackeado,” a resposta seria entre uma área cinzenta. No entanto, em todos os casos, você verá que, na maioria dos casos, os usuários são os culpados, e às vezes eles são a razão pela qual o hack do blockchain acontece em primeiro lugar.

Na realidade, a tecnologia blockchain oferece um sistema bastante robusto, e houve apenas alguns casos de sucesso de uma situação de blockchain hack. No entanto, na maioria das vezes, os usuários perdem uma grande quantidade de dinheiro. Mas como?

Bem, a segurança na tecnologia blockchain é bastante robusta, para começar. No entanto, você está se esquecendo do ponto de entrada mais vulnerável do sistema – os usuários.

Você pode estar pensando, a carteira do blockchain pode ser hackeada e eu teria que dizer – SIM!

Vários pontos de entrada, como trocas, carteiras e outros serviços de terceiros que os usuários usam, tendem a ter um protocolo de segurança vulnerável. Além disso, muitos usuários nem mesmo fazem a diferença entre uma chave privada e uma chave pública. Portanto, eles podem revelar suas chaves privadas a outras pessoas e perder todos os seus ativos.

Curioso sobre as diferenças entre as chaves privadas e públicas? Aqui está um guia para chave privada vs chave pública.

Assim, os hackers podem facilmente usar uma ferramenta de hack de blockchain para invadir o sistema e roubar milhões de ativos.

Temos que dizer que a maioria dos cenários que incluímos neste guia de hack blockchain são teóricos. Mesmo assim, essas plataformas de blockchain estão defendendo isso sem problemas em tempo real. O alto nível de hackeamento de criptografia aconteceu principalmente porque, bem, os humanos não são tão bons em estar vigilantes.

Muitos usuários tendem a reutilizar senhas, operar a Internet sem cuidado, ser vítima de golpes de phishing, negligenciar qualquer comportamento incomum, usar seus dispositivos em locais vulneráveis ​​e assim por diante. Tudo isso pode levar a esquemas de blockchain de hack com bastante facilidade.

Você pode realmente derrotar os hackers?

Existem muitas startups e empresas recentes que estão lidando com o problema de hacks de blockchain. Além disso, existem algumas maneiras definitivas de melhorar a segurança geral da arquitetura. No entanto, desenvolvedores e usuários têm um grande papel nisso. Mais ainda, os recursos do blockchain, sem dúvida, podem ajudar a derrotar o hacker se você usá-lo da maneira certa. Vamos ver o que são –

  • Auditoria – Processos de auditoria que checariam fortemente os códigos de protocolo do blockchain antes do lançamento. Qualquer tipo de código falso ou incorreto seria detectado facilmente. Mais ainda, se você pudesse trazer IA para a mistura, seria altamente preciso.
  • Teste exaustivamente – Códigos de contrato inteligentes devem ser testados exaustivamente para se livrar de quaisquer lacunas. Sem milhares de testes em tempo real, ninguém pode descobrir se ele tem algum bug ou não.
  • Privacidade – Os usuários precisam manter sua chave privada privada e não compartilhá-la com ninguém. Na verdade, não há como saber de onde suas chaves privadas podem vazar. Portanto, mantenha-o em um lugar seguro, longe de todas as outras pessoas.
  • Vigilância – Os usuários não devem usar senhas repetitivas ou fazer login em um dispositivo estrangeiro. Isso daria a um hacker a chance de usar indevidamente sua conta.
  • Opções de monitoramento – As plataformas Blockchain devem ter opções de monitoramento para detectar qualquer atividade anormal rapidamente.
  • Atualizado – Os protocolos de segurança do Blockchain devem ser atualizados o mais rápido possível. Isso irá garantir que não haja vulnerabilidade do ponto de vista do software.
  • Algoritmos de consenso – Blockchain deve usar algoritmos de consenso anti-hack.
  • Relatórios Constantes – Os usuários da rede devem relatar qualquer bug no sistema assim que o detectarem. Se os usuários tratassem o sistema como se fosse seu, ele também permaneceria seguro para eles.

Nota Final

Bem, o blockchain pode ser hackeado ou não é uma questão bastante complicada, para começar? A tecnologia em si é muito mais superior a qualquer outra até agora. E como sabemos, ainda é bastante novo para o clube de tecnologia. Portanto, com certeza também terá algumas falhas.

No entanto, a maioria de suas falhas pode ser superada se as empresas de blockchain começarem a considerar a qualidade em vez da quantidade.

Nessa nota, muitos blockchains empresariais agora oferecem o mais alto nível de segurança sem todas as falhas. E eles parecem bastante promissores até agora. Esperançosamente, essas plataformas podem evitar situações de hack de blockchain sem nenhum problema.

Agora que você conhece os riscos, quais são seus próximos passos? Você quer se tornar um especialista em segurança de blockchain ao lidar com todos esses problemas? Inscreva-se em nosso curso Certified Blockchain Security Expert (CBSE) e aprenda como resolver todos os problemas de segurança de uma vez!