Tekrar Saldırıların Karanlık Sanatı: Hacker'ların Geçerli Verileri Nasıl Sömürdüğü

Bu herifleri iş başında gördüm. Yeniden oynatma saldırıları korkunç bir iş - bu, kimlik hırsızlığının steroidleri gibi. Bazı aşağılık tipler, tamamen geçerli verilerinizi yakalayıp sadece ağa yeniden yayarak devam ediyorlar. En kötü kısım? Ağın güvenlik sistemi hiçbir sorun görmüyor çünkü veriler GEÇERLİ. Bu hackerların verilerinizi kırmak için teknik bir yetenekleri bile olmalarına gerek yok - sadece doğru zamanda doğru yerde olmaları yeterli.

Bu Serserilerin Verdiği Gerçek Zarar

Bana güven, sonuçlarla başa çıktım. Bu saldırılar sadece rahatsız edici değil - yıkıcı. Kimlik bilgilerinizi ele geçirdiklerinde, korumalı ağlara sanki oranın sahibiymiş gibi girebilirler. Daha da kötüsü, finansal sistemleri aynı işlemi defalarca işleme sokmaları için kandırabilirler, hesapları boşaltabilirler.

Bazı daha sofistike haydutlar, çeşitli şifreli mesajları "kesme ve yapıştırma saldırıları" olarak adlandırdıkları bir şekilde birleştirirler. Bu, dijital sahtecilik gibidir ve bu sahte belgeleri sistemlere daha derinlemesine sızmak ve daha fazla kargaşa yaratmak için kullanırlar.

Kurtarıcı nokta? Bu saldırıların doğal sınırlamaları var. Hırsız, verileri değiştiremiyor çünkü yakalanmadan bunu yapamaz, bu yüzden sadece zaten çaldıkları şeyleri tekrar oynatmakla sınırlılar. Ve dürüst olmak gerekirse, savunmalar roket bilimi değil - işlemlere zaman damgaları eklemek veya kopya mesajları önbelleğe almak, bu saldırıların çoğunu durdurabilir.

Neden Kripto En Sert Darbeyi Alır

Bak, bu her yerde oluyor, ama kripto özellikle hard fork'lar nedeniyle savunmasız. Bir blockchain hard fork sırasında ikiye bölündüğünde, her iki zincir de benzer işlem yapıları korur. Bu, tekrar saldırıları için mükemmel bir fırtına yaratır.

Bunu düşünün - Ağustos 2017'de Bitcoin/Bitcoin Cash ayrımından sonra, biri teorik olarak bir zincirden bir işlemi alıp diğerinde tekrar oynatabilir. Bir zincirde 5 coin gönderin, o tam işlemi diğer zincire kopyalayın ve boom - ödemenizi sihirli bir şekilde iki katına çıkardınız. Bu, açık ve basit bir hırsızlıktır, ama teknik terimlerle süslenmiştir.

Blockchain'lar Nasıl Karşı Saldırı Yapıyor

Çoğu blockchain geliştiricisi aptal değildir - korumalar inşa ederler. İki ana yaklaşım vardır: zorunlu koruma ve seçici koruma.

Zorunlu koruma ile, yeni zincirdeki işlemleri etiketleyerek, bunların otomatik olarak eski zincirde geçersiz olmasını sağlıyorlar ve bunun tersi de geçerli. Bitcoin Cash, Bitcoin'den ayrıldığında bunu yaptı. Akıllıca bir hamle.

Seçici koruma daha çok DIY (kendin yap) bir yöntemdir - kullanıcılar yeniden oynamayı önlemek için işlemlerini manuel olarak değiştirmek zorundadır. Bu, bir çatallanma tamamen yeni bir para birimi yerine sadece bir güncelleme olduğunda daha yaygındır.

Ayrıca, işlemlerinizi tekrar oynatılmasını önlemek için belirli bir blok sayısı onaylanana kadar işlem kilitleri kullanarak kendinizi koruyabilirsiniz. Ancak, bu özelliği desteklemeyen tüm cüzdanlar yok.

Yeniden oynatma saldırıları kötü bir iş, ama kripto dünyası onları durdurma konusunda oldukça iyi hale geldi. Zorunlu koruma önlemleri, zincirler çatallandığında işlemlerimizi güvende tutmamıza özellikle yardımcı oluyor. Yine de, her zaman arkamı izliyorum - sen de izlemelisin.