Nghệ thuật tối tăm của Tấn công lại: Cách mà Hacker khai thác dữ liệu hợp lệ

Tôi đã thấy những kẻ khốn nạn này làm việc. Các cuộc tấn công phát lại là một việc rất tồi tệ - chúng giống như trộm danh tính tăng cường. Một kẻ thấp hèn chặn dữ liệu hợp lệ hoàn hảo của bạn và chỉ cần phát lại nó qua mạng. Phần tồi tệ nhất? Hệ thống bảo mật của mạng không thấy điều gì sai trái vì dữ liệu LÀ hợp lệ. Những kẻ hacker này thậm chí không cần khả năng kỹ thuật để phá vỡ dữ liệu của bạn - họ chỉ cần ở đúng nơi vào đúng thời điểm.

Thiệt hại thực sự mà những kẻ khốn nạn này gây ra

Tin tôi đi, tôi đã trải qua hậu quả. Những cuộc tấn công này không chỉ đơn giản là phiền phức - chúng là thảm khốc. Khi chúng có được danh tính của bạn, chúng có thể tự do bước vào các mạng được bảo vệ như thể chúng sở hữu nơi đó. Thậm chí tệ hơn, chúng có thể lừa các hệ thống tài chính xử lý cùng một giao dịch nhiều lần, làm cạn kiệt tài khoản.

Một số kẻ xấu tinh vi hơn kết hợp các thông điệp mã hóa khác nhau trong cái mà họ gọi là "các cuộc tấn công cắt và dán." Nó giống như sự làm giả kỹ thuật số, và họ sử dụng những bản giả mạo này để xâm nhập sâu hơn vào các hệ thống và gây ra nhiều hỗn loạn hơn.

Điều cứu rỗi? Những cuộc tấn công này có giới hạn tự nhiên. Kẻ tấn công không thể thực sự sửa đổi dữ liệu mà không bị phát hiện, vì vậy họ chỉ có thể phát lại những gì họ đã đánh cắp. Và thật lòng mà nói, các biện pháp phòng thủ không phải là công nghệ tên lửa - việc thêm dấu thời gian vào các giao dịch hoặc lưu trữ các tin nhắn trùng lặp có thể ngăn chặn hầu hết các cuộc tấn công này.

Tại sao Crypto bị ảnh hưởng nặng nề nhất

Nhìn này, chuyện này xảy ra ở khắp nơi, nhưng tiền điện tử đặc biệt dễ bị tổn thương vì các đợt tách cứng. Khi một blockchain bị chia thành hai trong một đợt tách cứng, cả hai chuỗi đều duy trì cấu trúc giao dịch tương tự. Điều này tạo ra một cơn bão hoàn hảo cho các cuộc tấn công phát lại.

Hãy nghĩ về điều đó - sau khi Bitcoin/Bitcoin Cash tách ra vào tháng 8 năm 2017, ai đó có thể lý thuyết thực hiện một giao dịch từ một chuỗi và phát lại nó trên chuỗi khác. Gửi 5 đồng trên một chuỗi, sao chép chính xác giao dịch đó sang chuỗi khác, và bùm - bạn đã ma thuật nhân đôi số tiền nhận được. Đó là hành vi trộm cắp, đơn giản và rõ ràng, nhưng được khoác lên mình những thuật ngữ kỹ thuật.

Cách mà các Blockchain Chống Lại

Hầu hết các nhà phát triển blockchain không phải là những kẻ ngốc - họ xây dựng các biện pháp bảo vệ. Có hai cách tiếp cận chính: bảo vệ bắt buộc và bảo vệ lựa chọn.

Với sự bảo vệ bắt buộc, họ gán thẻ cho các giao dịch trên chuỗi mới để chúng tự động không hợp lệ trên chuỗi cũ và ngược lại. Bitcoin Cash đã làm điều này khi tách ra từ Bitcoin. Một bước đi thông minh.

Bảo vệ chọn lọc thì tự làm nhiều hơn - người dùng phải tự tay chỉnh sửa các giao dịch của mình để ngăn chặn replay. Điều này phổ biến hơn khi một đợt fork chỉ là một bản nâng cấp thay vì một loại tiền tệ hoàn toàn mới.

Bạn cũng có thể bảo vệ mình bằng cách sử dụng khóa giao dịch cho đến khi một số lượng khối nhất định được xác nhận, ngăn chặn bất kỳ ai phát lại giao dịch của bạn. Điều này có một chút khó khăn? Không phải tất cả các ví đều hỗ trợ tính năng này.

Các cuộc tấn công phát lại là chuyện không hay, nhưng thế giới crypto đã trở nên khá giỏi trong việc ngăn chặn chúng. Các biện pháp bảo vệ bắt buộc đặc biệt giúp giữ cho các giao dịch của chúng tôi an toàn khi các chuỗi phân nhánh. Tuy nhiên, tôi luôn cẩn trọng - bạn cũng nên vậy.