Seni Gelap dari Serangan Ulang: Bagaimana Hacker Mengeksploitasi Data yang Valid

Saya telah melihat bajingan-bajingan ini bekerja. Serangan replay adalah bisnis yang jahat - mereka seperti pencurian identitas dengan dosis berlebihan. Beberapa orang rendahan mencegat data Anda yang sah dan terus-menerus menyiar ulangnya melalui jaringan. Bagian terburuknya? Sistem keamanan jaringan tidak melihat ada yang salah karena data tersebut SAH. Para hacker ini bahkan tidak perlu kemampuan teknis untuk membobol data Anda - mereka hanya perlu berada di tempat yang tepat pada waktu yang tepat.

Kerusakan Nyata yang Dihasilkan oleh Para Penjahat Ini

Percayalah, saya sudah menghadapi akibatnya. Serangan ini bukan hanya menjengkelkan - mereka menghancurkan. Begitu mereka mendapatkan kredensial Anda, mereka bisa masuk ke jaringan yang dilindungi seolah-olah mereka memiliki tempat itu. Yang lebih buruk, mereka bisa menipu sistem keuangan untuk memproses transaksi yang sama berulang kali, menguras akun hingga kering.

Beberapa penjahat yang lebih canggih menggabungkan berbagai pesan terenkripsi dalam apa yang mereka sebut "serangan potong-dan-tempel." Ini seperti pemalsuan digital, dan mereka menggunakan pemalsuan ini untuk menyusup lebih dalam ke dalam sistem dan menyebabkan lebih banyak kekacauan.

Berkat penyelamatan? Serangan ini memiliki batasan alami. Hacker sebenarnya tidak dapat mengubah data tanpa tertangkap, jadi mereka hanya terjebak memutar ulang apa yang telah mereka curi. Dan sejujurnya, pertahanannya bukan ilmu roket - menambahkan cap waktu pada transaksi atau menyimpan pesan duplikat dapat menghentikan sebagian besar serangan ini secara langsung.

Mengapa Crypto Terkena Dampak Paling Berat

Lihat, hal-hal seperti ini terjadi di mana-mana, tetapi kripto sangat rentan karena hard forks. Ketika sebuah blockchain terbelah menjadi dua selama hard fork, kedua rantai mempertahankan struktur transaksi yang mirip. Ini menciptakan badai sempurna untuk serangan replay.

Pikirkan tentang itu - setelah pemisahan Bitcoin/Bitcoin Cash pada Agustus 2017, seseorang secara teoritis bisa mengambil transaksi dari satu rantai dan memutarnya di rantai lainnya. Kirim 5 koin di satu rantai, salin transaksi yang persis sama ke rantai lainnya, dan boom - Anda telah secara ajaib menggandakan pembayaran Anda. Itu adalah pencurian, sederhana dan jelas, tetapi dibungkus dalam jargon teknis.

Bagaimana Blockchain Melawan Kembali

Sebagian besar pengembang blockchain bukanlah orang bodoh - mereka membangun perlindungan. Ada dua pendekatan utama: perlindungan wajib dan perlindungan selektif.

Dengan perlindungan wajib, mereka menandai transaksi di rantai baru sehingga secara otomatis menjadi tidak valid di yang lama dan sebaliknya. Bitcoin Cash melakukan ini saat terpisah dari Bitcoin. Langkah cerdas.

Perlindungan selektif lebih bersifat DIY - pengguna harus secara manual memodifikasi transaksi mereka untuk mencegah replay. Ini lebih umum terjadi ketika sebuah fork hanyalah peningkatan daripada mata uang baru yang sepenuhnya.

Anda juga dapat melindungi diri Anda dengan menggunakan kunci transaksi sampai sejumlah blok tertentu dikonfirmasi, mencegah siapa pun untuk memutar ulang transaksi Anda. Masalahnya? Tidak semua dompet mendukung fitur ini.

Serangan replay adalah masalah yang serius, tetapi dunia kripto telah cukup baik dalam menghentikannya. Langkah-langkah perlindungan yang wajib sangat membantu menjaga keamanan transaksi kami ketika rantai terbelah. Namun, saya selalu waspada - Anda juga harus demikian.