امنیت و هک, همه مطالب

حمله ۵۱ درصدی رمز ارزها چیست؟

حمله 51 درصدی
۰۷ دی

رمزارزها برپایه فناوری بلاک‌چین (زنجیره بلوک‌ها) کار می‌کنند که غیرقابل دستکاری محسوب می‌شوند. اما افزایش محبوبیت رمزارزها باعث تشویق مجرمین سایبری برای یافتن راه‌های ابداعی جهت حمله به فناوری بلاک‌چین شد. یکی از آن راه‌ها حمله 51 درصدی است. این حمله در سالیان اخیر رشد زیادی داشت. به‌طوری که چندین حمله 51 درصدی در سال‌های اخیر رخ داد.

در ماه آگوست 2021 ارزش بیت‌کوین SV پس از فقط یک حمله به مقدار 6 درصد افت کرد. که در این حمله یک انشعاب بیت‌کوین با نام Bitcoin Gold هدف قرار گرفت. ارز اتریوم کلاسیک نیز (که از اتریوم اصلی منشعب شده است) بارها هدف حملات 51 درصدی قرار گرفت.

در این مقاله قصد داریم تا در مورد چگونگی عملکرد این حمله و راهکارهای جلوگیری از آن صحبت کنیم.

اما در ابتدا شاید بهتر است که برای روشن‌تر شدن این حوزه کمی در مورد ماهیت ارزهای دیجیتال و چگونگی استفاده از آن‌ها اطلاعات داشته باشید. بنابراین به شما پیشنهاد می‌کنیم که مقاله‌ی کریپتوجکینگ چیست؟ را مطالعه بفرمایید.

فهرست مطالب

چگونگی نفوذ به زنجیره بلوکی و دزدیدن رمز ارزها

نفوذ و خرابکاری در رمزارزها می‌تواند به روش‌های مختلف روی دهد. به زبان ساده، اگر نفوذگر بتواند بخش‌هایی از یک زنجیره (مانند قرارداد هوشمند) بازار معاملات را مورد دستبرد قرار دهد یا به‌طور غیرقانونی مقادیری رمزارز برداشت کند یک نفوذ یا دزدی رخ داده است.

رمزارزها با فناوری زنجیره بلوک‌ها رمزنگاری می‌شوند که در‌واقع یک دفتر حساب عمومی می‌باشد که امکان صحت‌سنجی و ثبت تراکنش‌ها را می‌دهد. زنجیره بلوک‌ها مدام به‌وسیله شبکه‌ای از کاربران بررسی می‌شود. همین امر باعث دشواری نفوذ به آن خواهد شد.

وقتی صحبت از حمله 51 درصدی می‌کنیم، به این معنا است که مهاجم بیش از 50 درصد قدرت رمزنگاری را بر دوش می‌گیرد. و با این روش، داده‌های درون زنجیره بلوک‌ها را دستکاری می‌کند.

مدیرعامل شرکت ZebPay اظهار داشت: «تقریباً امکان رخداد چنین حالتی در یک زنجیره بلوک معتبر مانند بیت‌کوین غیرممکن است. این رخداد تنها چند زنجیره متمرکز شده را تحت‌الشعاع قرار داد».

همچنین رئیس کمپانی Vauldگفت، اینگونه حملات به نفوذگران کمک می‌کند تا با تکثیر فایل مرتبط، امکان استفاده مجدد از یک توکن رمز ارز را به دست آورند.

وی می‌گوید: «حمله 51 درصدی، مهاجم را قادر می‌سازد تا تاریخچه تراکنش را بازنویسی و روش 2 بار پرداخت را انجام دهند. در این روش تراکنش‌ها پس از تحویل گرفتن کالا پاک می‌شوند و معنایش این است که آن‌ها می‌توانند سکه‌ها یا توکن‌های مورد استفاده را مجدد خرج کنند».

زنجیره بلوکی قابل نفوذ است یا خیر؟

هریک از حساب‌های رمزارزی به‌وسیله یک روش رمزنگاری محکم قفل می‌شود، که این قفل شامل یک کلید خصوصی (رشته‌ای از اعداد و حروف) است که به‌شکل یک شناسه برای هر دارنده حساب، عمل می‌کند. اما نفوذگران نشان دادند که می‌توان زنجیره‌ها را دستکاری نمود.

مدیر شرکت Huobi دراین‌باره می‌گوید :«یک قرارداد هوشمند شکننده می‌تواند به‌وسیله ارسال دستورالعمل‌هایی مورد نفوذ قرار گیرد. به‌طور خلاصه قرارداد هوشمند می‌تواند مورد نفوذ قرار گیرد اما اصل زنجیره بلوک‌ها خیر».

اگر نفوذگران به یک کیف پول دسترسی یابند خواهند توانست کلید خصوصی را شکسته و محتویات کیف پول را به سرقت ببرند.

قانون و دزدی رمز ارزها

بسیاری از کشورها نفوذ به رمز ارزها را غیرقانونی اعلام کرده‌اند.

شایع‌ترین نوع نفوذ به رمزارزها شامل کلاهبرداری و حملات فریبکاری اجتماعی است. اما در مورد حملات 51 درصدی قوانین کمی وجود دارد تا مانع از کنترل بیش از 51 درصد منابع، توسط یک استخراج‌گر (تولید کننده رمز ارز) شود.

مخرب‌ترین نوع حمله (گرچه شایع نیست) زمانی رخ می‌دهد که قراردادهای هوشمند مورد دستبرد قرار می‌گیرند، که به‌دنبال آن، بخش بزرگی از حساب‌ها و سیستم‌های رمزارزی یک شرکت قربانی می‌شود.

اما نفوذها ممکن است در راستای نیت خیر نیز صورت گیرند. برای مثال زمانی که یک نفوذگر با حمله خود از یک رخنه امنیتی در یک قرارداد هوشمند پرده برمی‌دارد تا از سوءاستفاده دیگران جلوگیری شود.

راهکارهای جلوگیری از حمله به زنجیره‌های بلوکی و حمله 51 درصدی

با سخت کردن حربه‌های امنیتی می‌توان از این‌گونه حملات، می‌توان جلوگیری نمود. که این حربه‌ها در لایه‌های مختلف وجود دارند.

در ادامه چند توصیه حرفه‌ای برای کمتر کردن میزان خطر در امور مالی غیرمتمرکز را بیان می‌کنیم:

  • احراز هویت دو مرحله‌ای: همیشه احراز هویت دو مرحله‌ای را فعال کنید تا تراکنش‌های شما امن بمانند. این به منزله یک لایه حفاظتی بیشتر برای کیف پول شماست.
  • مدیریت صحیح کیف پول: بیشتر وجه شما باید در یک کیف پول خارج از شبکه و کاملاً امن قرار بگیرد. کیف پول‌های اتوماتیک متصل به شبکه بیشترین میزان خطر را حمل میکنند. چرا که راحت‌تر مورد نفوذ قرار میگیرند.
  • از چندین آدرس کیف پول متفاوت استفاده کنید: با داشتن آدرس‌های متفاوت در شبکه‌های مختلف، احتمال خسارت در صورت حمله را کاهش می‌دهید. اگر یکی از شبکه‌ها مورد نفوذ قرار بگیرد باقی کیف پول‌های شما امن خواهد ماند.
  • مرتبا تاییدیه‌های کیف پول خود را بررسی کنید: اگرموقتا به یک کیف پول خاص نیازی ندارید دسترسی به آن را محدود کنید.
  • مراقب پیوندهای کلاهبرداری باشید: این‌ها در قالب تبلیغات و ایمیل ظاهر می‌شوند که تظاهر به ارتباط با شرکت‌های معتبر کرده و تلاش می‌کنند تا با دسترسی به داده‌های خصوصی شما راهی برای دستبرد ایجاد کنند.

جمع‌بندی

تمام حملات سایبری مخرب هستند. توصیه ما این است که از روش‌های خوب امنیت سایبری پیروی کنید تا بتوانید میزان آسیب‌پذیری خود را به حداقل برسانید.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

برچسب‌ها:
, ,
جدیدتر حمله لازاروس و سرقت 400 میلیون دلاری آن در سال 2021
قدیمی‌تر بدافزار‌ اموتت بازگشت.

مطالب مرتبط

امنیت سایبری
۱۱ اردیبهشت
امنیت و هک

ضرورت جدی گرفتن مشکلات امنیت سایبری

رخنه‌های امنیتی بر‌طرف‌نشده یکی از شایع‌ترین نقاط ضعفی است که توسط مجرمان سایبری مورد استفاده قرار می‌گیرد. خیلی از سازمان‌ها رخنه‌های امنیتی مهم را تا زمانی که به‌روزرسانی مرتبط منتشر نشود، حتی برای سال‌ها هم بر‌طرف نمی‌کنند.

ادامه مطلب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.