Kripto para endüstrisinin, verilerinizi ve paranızı ele geçirmek isteyen siber suçlularla dolu olduğunu söylemek yanlış olmaz. Ne yazık ki, bir siber suçlunun bir ödemeye doğru dolandırıcılık yapabileceği sayısız yol vardır ve bunlardan biri tutulma saldırısıdır.
Peki, tutulma saldırısı tam olarak nedir?
Tutulma Saldırısı Nedir?
Tipik bir kripto para birimi blok zincirinde (veya eşler arası ağda), düğümler olarak bilinen farklı konumlardaki bir dizi farklı kullanıcı, işlemleri doğrulayarak ağa katkıda bulunur. Farklı konsensüs mekanizmaları burada işlemlerin meşru olmasını sağlamak için kullanılır, bu da bu ağları çok güvenli kılar.
Her düğüm bir ağ içinde bir miktar güce sahip olduğundan ve bir düğüm yalnızca sınırlı sayıda diğer düğümle bağlantı kurabildiğinden. herhangi bir zamanda (bant genişliği sınırlamaları nedeniyle), kötü niyetli bir kişi tarafından yasa dışı amaçlarla kullanılabilir.
Tutulma saldırısında, tekil bir düğüm hedeflenir ve yalnızca kötü niyetli düğümler tarafından çevrelenir. Bu, tüm giden verilerinin kötü niyetli düğümler tarafından alınacağı ve aynı düğümlerin tüm gelen verilerini göndereceği anlamına gelir.
Bir düğümün iletişimleri, saldırgan düğümler tarafından başarıyla sellendiğinde, yanlış bir ortam olabilir. oluşturuldu (düğüm, blok zinciri ile yeniden bağlanması üzerine kötü niyetli düğümlerle bağlantı kurduğu sürece ağ). Şüphelenmeyen kurban düğümü, bu yanlış ortamın meşru olduğunu varsayar ve her zamanki gibi davranmaya devam eder. Ancak, düğümün ağa bakışı bozuk.
Kripto veya eşler arası ağlarda bilginiz varsa, şu anda bir Sybil saldırısını düşünüyor olabilirsiniz. doğası bir tutulma saldırısına benzer olduğundan (bunda düğümler kötü niyetli saldırılarla dolup taşar). iletişim). Bununla birlikte, bir tutulma saldırısı yalnızca bir kullanıcıya veya düğüme odaklanırken, bir Sybil saldırısı tüm ağa saldırmayı içerir.
Tutulma saldırısı gerçekleştirmek için birden fazla kötü niyetli düğüm gerektiğinden, siber suçlular genellikle botnet kullanır. Botnet bir tür kötü amaçlı yazılımdır belirli bir hedefe ulaşmak için bilgisayarları uzaktan kontrol edebilen Bir tutulma saldırısında, kötü niyetli aktör, bir dizi blok zinciri düğümü oluşturmak için bir botnet kullanır.
Farklı blok zincirlerinin farklı düğüm bağlantı kapasiteleri vardır (belirli bir blok zincirindeki bir düğümün yalnızca çok sayıda başka cihaza bağlanabileceği anlamına gelir). Bazı blok zincirleri birçok eşzamanlı bağlantıya izin verirken, diğerleri yalnızca bir avuç bağlantıya izin verir. Bağlantı kapasitesi ne kadar düşükse, saldırganın kötü niyetli düğümler oluşturması ve hedeflenen kullanıcının iletişimlerini sel basması o kadar kolay olur.
Bir saldırganın bir düğümü başarılı bir şekilde çevrelemesi zaman alabilir, çünkü ağda bir sonraki oturum açışında kötü niyetli düğümlerle eşitleneceğinin garantisi yoktur. Ancak, saldırganın şansı yaver giderse, çeşitli şekillerde kâr edebilir veya önemli hasarlar verebilir.
Eclipse Saldırılarının Sonuçları
Tutulma saldırısının ilk olası sonucu, sıfır doğrulamalı çifte harcamadır. Bu, iki kez "harcanan" bir kripto para birimini içerir. Ayrı bir kullanıcının yalıtılmış düğüme bir ödeme gönderdiğini varsayalım. Tutulma saldırısı yoluyla, bir saldırgan da bu kriptoya erişebilir ve bunu kendisi harcayabilir. Meşru alıcı düğüm, sıfır doğrulamalı bir çift harcamanın gerçekleştiğini anlayana kadar genellikle çok geç olur ve aldıkları kriptoyu zaten kullanamadığı için kullanamazlar. olmuştur saldırgan tarafından harcanan ve çalınan.
Bir siber suçlu, bir tutulma saldırısı kullanarak madencilik rekabetini de en aza indirebilir. Hedeflenen düğüm, ağın bozulmuş bir sürümünü görüntülediğinden, blok zincirine asla eklenmeyen blokları kazmaya devam edebilir. Ek olarak, saldırgan birden fazla düğümü izole etmeyi başarırsa, bir saldırı gerçekleştirmek için gereken hash gücünü azaltabilir. %51 saldırı.
Ancak bu, söz konusu saldırgan için oldukça zor olacaktır. Aslında, blok zincirlerinin merkezi olmayan doğası ve tek bir blok zinciri düğümünü izole etmenin zorluğu nedeniyle tutulma saldırıları çok nadirdir.
Tutulma Saldırıları Nadirdir Ama Tehlikelidir
Tutulma saldırıları az sayıda olsa da, çok fazla hasar verebilecekleri inkar edilemez. Bir ağı bu şekilde manipüle etmek ve bir düğümün etkisinden yararlanmak, fon kaybına ve hatta kötü niyetli ağ ele geçirmelerine neden olabilir. Eşler arası ağların yapısının uzun vadede bu tür saldırıları önlemeye devam etmesini umalım.
