El arte oscuro de los ataques de repetición: cómo los hackers explotan datos válidos

He visto a estos bastardos en acción. Los ataques de repetición son un asunto desagradable - son como el robo de identidad en esteroides. Algún sinvergüenza intercepta tus datos perfectamente válidos y simplemente los vuelve a retransmitir a través de la red. ¿La peor parte? El sistema de seguridad de la red no ve nada malo porque los datos SON legítimos. Estos hackers ni siquiera necesitan destreza técnica para romper tus datos - solo necesitan estar en el lugar correcto en el momento correcto.

El verdadero daño que causan estos

Confía en mí, he lidiado con las consecuencias. Estos ataques no son solo molestos, son devastadores. Una vez que tienen tus credenciales, pueden entrar en redes protegidas como si fueran los dueños del lugar. Aún peor, pueden engañar a los sistemas financieros para que procesen la misma transacción una y otra vez, drenando las cuentas.

Algunos de los jerks más sofisticados combinan diferentes mensajes encriptados en lo que ellos llaman "ataques de cortar y pegar." Es como un contrabando digital, y utilizan estas falsificaciones para profundizar en los sistemas y causar aún más estragos.

¿La salvación? Estos ataques tienen limitaciones naturales. El hacker no puede modificar realmente los datos sin ser atrapado, así que están atrapados simplemente repitiendo lo que ya han robado. Y honestamente, las defensas no son ciencia de cohetes: agregar marcas de tiempo a las transacciones o almacenar mensajes duplicados en caché puede detener la mayoría de estos ataques en seco.

Por qué las criptomonedas son las más afectadas

Mira, esta mierda sucede en todas partes, pero las criptomonedas son particularmente vulnerables debido a los hard forks. Cuando una blockchain se divide en dos durante un hard fork, ambas cadenas mantienen estructuras de transacción similares. Esto crea una tormenta perfecta para los ataques de repetición.

Piénsalo: después de la división de Bitcoin/Bitcoin Cash en agosto de 2017, alguien podría teóricamente tomar una transacción de una cadena y reproducirla en la otra. Envía 5 monedas en una cadena, copia esa transacción exacta a la otra cadena, y boom - has duplicado mágicamente tu pago. Es robo, simple y llanamente, pero disfrazado de jerga técnica.

Cómo las cadenas de bloques contraatacan

La mayoría de los desarrolladores de blockchain no son idiotas: construyen protecciones. Hay dos enfoques principales: protección obligatoria y protección selectiva.

Con protección obligatoria, etiquetan las transacciones en la nueva cadena para que sean automáticamente inválidas en la antigua y viceversa. Bitcoin Cash hizo esto cuando se separó de Bitcoin. Movimiento inteligente.

La protección selectiva es más de bricolaje: los usuarios tienen que modificar manualmente sus transacciones para prevenir la repetición. Es más común cuando un fork es solo una actualización en lugar de ser una moneda completamente nueva.

También puedes protegerte utilizando bloqueos de transacción hasta que se confirmen un cierto número de bloques, evitando que alguien vuelva a reproducir tu transacción. ¿La trampa? No todos los monederos admiten esta función.

Los ataques de repetición son un asunto desagradable, pero el mundo cripto ha mejorado bastante en detenerlos. Las medidas de protección obligatorias ayudan particularmente a mantener nuestras transacciones seguras cuando las cadenas se bifurcan. Aún así, siempre estoy alerta - tú también deberías estarlo.