رمزارزها برپایه فناوری بلاکچین (زنجیره بلوکها) کار میکنند که غیرقابل دستکاری محسوب میشوند. اما افزایش محبوبیت رمزارزها باعث تشویق مجرمین سایبری برای یافتن راههای ابداعی جهت حمله به فناوری بلاکچین شد. یکی از آن راهها حمله 51 درصدی است. این حمله در سالیان اخیر رشد زیادی داشت. بهطوری که چندین حمله 51 درصدی در سالهای اخیر رخ داد.
در ماه آگوست 2021 ارزش بیتکوین SV پس از فقط یک حمله به مقدار 6 درصد افت کرد. که در این حمله یک انشعاب بیتکوین با نام Bitcoin Gold هدف قرار گرفت. ارز اتریوم کلاسیک نیز (که از اتریوم اصلی منشعب شده است) بارها هدف حملات 51 درصدی قرار گرفت.
در این مقاله قصد داریم تا در مورد چگونگی عملکرد این حمله و راهکارهای جلوگیری از آن صحبت کنیم.
اما در ابتدا شاید بهتر است که برای روشنتر شدن این حوزه کمی در مورد ماهیت ارزهای دیجیتال و چگونگی استفاده از آنها اطلاعات داشته باشید. بنابراین به شما پیشنهاد میکنیم که مقالهی کریپتوجکینگ چیست؟ را مطالعه بفرمایید.
فهرست مطالب
چگونگی نفوذ به زنجیره بلوکی و دزدیدن رمز ارزها
نفوذ و خرابکاری در رمزارزها میتواند به روشهای مختلف روی دهد. به زبان ساده، اگر نفوذگر بتواند بخشهایی از یک زنجیره (مانند قرارداد هوشمند) بازار معاملات را مورد دستبرد قرار دهد یا بهطور غیرقانونی مقادیری رمزارز برداشت کند یک نفوذ یا دزدی رخ داده است.
رمزارزها با فناوری زنجیره بلوکها رمزنگاری میشوند که درواقع یک دفتر حساب عمومی میباشد که امکان صحتسنجی و ثبت تراکنشها را میدهد. زنجیره بلوکها مدام بهوسیله شبکهای از کاربران بررسی میشود. همین امر باعث دشواری نفوذ به آن خواهد شد.
وقتی صحبت از حمله 51 درصدی میکنیم، به این معنا است که مهاجم بیش از 50 درصد قدرت رمزنگاری را بر دوش میگیرد. و با این روش، دادههای درون زنجیره بلوکها را دستکاری میکند.
مدیرعامل شرکت ZebPay اظهار داشت: «تقریباً امکان رخداد چنین حالتی در یک زنجیره بلوک معتبر مانند بیتکوین غیرممکن است. این رخداد تنها چند زنجیره متمرکز شده را تحتالشعاع قرار داد».
همچنین رئیس کمپانی Vauldگفت، اینگونه حملات به نفوذگران کمک میکند تا با تکثیر فایل مرتبط، امکان استفاده مجدد از یک توکن رمز ارز را به دست آورند.
وی میگوید: «حمله 51 درصدی، مهاجم را قادر میسازد تا تاریخچه تراکنش را بازنویسی و روش 2 بار پرداخت را انجام دهند. در این روش تراکنشها پس از تحویل گرفتن کالا پاک میشوند و معنایش این است که آنها میتوانند سکهها یا توکنهای مورد استفاده را مجدد خرج کنند».
زنجیره بلوکی قابل نفوذ است یا خیر؟
هریک از حسابهای رمزارزی بهوسیله یک روش رمزنگاری محکم قفل میشود، که این قفل شامل یک کلید خصوصی (رشتهای از اعداد و حروف) است که بهشکل یک شناسه برای هر دارنده حساب، عمل میکند. اما نفوذگران نشان دادند که میتوان زنجیرهها را دستکاری نمود.
مدیر شرکت Huobi دراینباره میگوید :«یک قرارداد هوشمند شکننده میتواند بهوسیله ارسال دستورالعملهایی مورد نفوذ قرار گیرد. بهطور خلاصه قرارداد هوشمند میتواند مورد نفوذ قرار گیرد اما اصل زنجیره بلوکها خیر».
اگر نفوذگران به یک کیف پول دسترسی یابند خواهند توانست کلید خصوصی را شکسته و محتویات کیف پول را به سرقت ببرند.
قانون و دزدی رمز ارزها
بسیاری از کشورها نفوذ به رمز ارزها را غیرقانونی اعلام کردهاند.
شایعترین نوع نفوذ به رمزارزها شامل کلاهبرداری و حملات فریبکاری اجتماعی است. اما در مورد حملات 51 درصدی قوانین کمی وجود دارد تا مانع از کنترل بیش از 51 درصد منابع، توسط یک استخراجگر (تولید کننده رمز ارز) شود.
مخربترین نوع حمله (گرچه شایع نیست) زمانی رخ میدهد که قراردادهای هوشمند مورد دستبرد قرار میگیرند، که بهدنبال آن، بخش بزرگی از حسابها و سیستمهای رمزارزی یک شرکت قربانی میشود.
اما نفوذها ممکن است در راستای نیت خیر نیز صورت گیرند. برای مثال زمانی که یک نفوذگر با حمله خود از یک رخنه امنیتی در یک قرارداد هوشمند پرده برمیدارد تا از سوءاستفاده دیگران جلوگیری شود.
راهکارهای جلوگیری از حمله به زنجیرههای بلوکی و حمله 51 درصدی
با سخت کردن حربههای امنیتی میتوان از اینگونه حملات، میتوان جلوگیری نمود. که این حربهها در لایههای مختلف وجود دارند.
در ادامه چند توصیه حرفهای برای کمتر کردن میزان خطر در امور مالی غیرمتمرکز را بیان میکنیم:
راهکارهای عملی جلوگیری از این حمله
- احراز هویت دو مرحلهای: همیشه احراز هویت دو مرحلهای را فعال کنید تا تراکنشهای شما امن بمانند. این به منزله یک لایه حفاظتی بیشتر برای کیف پول شماست.
- مدیریت صحیح کیف پول: بیشتر وجه شما باید در یک کیف پول خارج از شبکه و کاملاً امن قرار بگیرد. کیف پولهای اتوماتیک متصل به شبکه بیشترین میزان خطر را حمل میکنند. چرا که راحتتر مورد نفوذ قرار میگیرند.
- از چندین آدرس کیف پول متفاوت استفاده کنید: با داشتن آدرسهای متفاوت در شبکههای مختلف، احتمال خسارت در صورت حمله را کاهش میدهید. اگر یکی از شبکهها مورد نفوذ قرار بگیرد باقی کیف پولهای شما امن خواهد ماند.
- مرتبا تاییدیههای کیف پول خود را بررسی کنید: اگرموقتا به یک کیف پول خاص نیازی ندارید دسترسی به آن را محدود کنید.
- مراقب پیوندهای کلاهبرداری باشید: اینها در قالب تبلیغات و ایمیل ظاهر میشوند که تظاهر به ارتباط با شرکتهای معتبر کرده و تلاش میکنند تا با دسترسی به دادههای خصوصی شما راهی برای دستبرد ایجاد کنند.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
اما آنچه که این محصول را برای شما جذابتر میکند، امکان دانلود رایگان و استفاده آزمایشی ۳۰ روزه است. این فرصت بینظیر به شما اجازه میدهد تا بدون پرداخت هزینه، تمام قابلیتهای امنیت اینترنتی شید را تجربه کرده و از امکانات پیشرفته آن بهرهمند شوید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
جمعبندی
تمام حملات سایبری مخرب هستند. توصیه ما این است که از روشهای خوب امنیت سایبری پیروی کنید تا بتوانید میزان آسیبپذیری خود را به حداقل برسانید.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.