Темна магія повторних атак: як хакери експлуатують дійсні дані

Я бачив цих виродків у дії. Повторні атаки - це неприємна справа - вони подібні до крадіжки ідентичності на стероїдах. Якийсь нікчема перехоплює ваші абсолютно легітимні дані і просто продовжує їх ретранслювати через мережу. Найгірше? Система безпеки мережі нічого не бачить неправильно, тому що дані Є легітимними. Цим хакерам навіть не потрібні технічні навички, щоб зламати ваші дані - їм просто потрібно бути в потрібному місці в потрібний час.

Реальна шкода, яку завдають ці покидьки

Довіртеся мені, я мав справу з наслідками. Ці атаки не просто дратують - вони руйнівні. Як тільки вони отримають ваші облікові дані, вони можуть безперешкодно увійти в захищені мережі, як ніби вони власники місця. Ще гірше, вони можуть обманути фінансові системи, змушуючи їх обробляти одну й ту ж транзакцію знову і знову, висмоктуючи рахунки до сухості.

Деякі з більш складних негідників поєднують різні зашифровані повідомлення в тому, що вони називають "атаками вирізання та вставлення". Це схоже на цифрове підроблення, і вони використовують ці підробки, щоб глибше проникати в системи та завдавати ще більше хаосу.

Спасіння? Ці атаки мають природні обмеження. Хакер насправді не може змінити дані, не потрапивши на гачок, тому він змушений лише повторно відтворювати те, що вже вкрадено. І, чесно кажучи, захист не є чимось складним - додавання міток часу до транзакцій або кешування дублікатів повідомлень можуть зупинити більшість цих атак.

Чому криптовалюта зазнає найбільших ударів

Дивіться, це лайно трапляється скрізь, але криптовалюта особливо вразлива через хард-форки. Коли блокчейн розділяється на два під час хард-форку, обидві ланцюги зберігають подібні структури транзакцій. Це створює ідеальні умови для атак повтору.

Подумайте про це - після розподілу Bitcoin/Bitcoin Cash у серпні 2017 року, теоретично хтось міг би взяти транзакцію з однієї ланцюга і повторити її в іншій. Відправити 5 монет в одному ланцюзі, скопіювати цю точну транзакцію в іншій ланцюзі, і бум - ви магічно подвоїли свою виплату. Це крадіжка, проста і зрозуміла, але замаскована під технічний жаргон.

Як блокчейни борються

Більшість розробників блокчейн не ідіоти - вони створюють захист. Є два основні підходи: обов'язковий захист і вибірковий захист.

З обов'язковим захистом вони помічають транзакції на новому ланцюгу, щоб вони автоматично стали недійсними на старому, і навпаки. Bitcoin Cash зробив це, коли відокремився від Bitcoin. Розумний крок.

Вибірковий захист є більш DIY - користувачі повинні вручну змінювати свої транзакції, щоб запобігти повторному використанню. Це більш поширено, коли форк є просто оновленням, а не зовсім новою валютою.

Ви також можете захистити себе, використовуючи блокування транзакцій до підтвердження певної кількості блоків, що запобігає повторному виконанню вашої транзакції. Але є й підводні камені: не всі гаманці підтримують цю функцію.

Повторні атаки - це неприємна справа, але криптовсесвіт навчився досить добре їх зупиняти. Обов'язкові заходи захисту особливо допомагають зберігати наші транзакції в безпеці, коли ланцюги розгалужуються. Проте я завжди слідкую за спиною - вам також слід.