Koliko koštaju napadi na kriptovalute i da li su isplativi?

 ≫ 
  • 0

Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, u kolumni ove nedelje nam objašnjava koliko su digitalne valute bezbedne od napada i njihove krađe.

Za svaki ozbiljan napad na informacioni sistem prethodno se radi analiza isplativosti samog napada. Kao i u bilo kom drugom poslu, napadači vrše procenu koliko resursa moraju da ulože a koliko iznosi potencijalni dobitak. Ukoliko je moguća dobit manja od uloženog rada i novca, napad neće biti izvršen, ili će se tragati za drugim, isplativijim metodama. Ukoliko je dobitak izvestan a zahtevani resursi minimalni, napad će biti izveden.

Treba uvek imati na umu da se metode napada na računarske i komunikacione sisteme neprekidno razvijaju. Takođe je dobro znati da danas postoji mnoštvo softverskih alata koji omogućavaju efikasne napade na različite vrste informacionih sistema. Za razliku od nedavne prošlosti, kada su isključivo eksperti mogli kompromitovati sistem žrtve, danas je to omogućeno gotovo svakome ko raspolaže odgovarajućim softverskim alatima za napad.

Foto-ilustracija: Profimedia/Alamy

Kao primer možemo pomenuti grupu ofanzivnih alata Metasploit, koji se besplatno instaliraju uz Kali Linux operativni sistem koji je takođe besplatan. Postoje i znatno ofanzivniji i efikasniji alati koji od korisnika ne zahtevaju posebnu obučenost niti veliko iskustvo. Ova činjenica je zabrinjavajuća.

U decentralizovanom sistemu, gde nijedan pojedinac ili grupa ne poseduje većinsku kontrolu, jedini način da bi se stekla kontrola jeste preuzimanje većine sistema. Napad u kome se teži preuzimanju većine nekog sistema se naziva Napad 51%. Iako je Napad 51% u velikoj distribuiranoj mreži, kao što su bitcoin, ethereum i slični, malo verovatan pre svega zbog veličine a i zbog prirode zaštite same mreže, ipak nije nemoguć.

Foto: Coindesk

Veće mreže su otpornije na pomenutu vrstu napada dok su manje mreže osetljivije. Razlog je veoma jednostavan: manje mreže imaju manje učesnika što olakšava samu manipulaciju nodovima. Detaljna razmatranja Napada 51% koja se mogu pronaći u literaturi kao i na mnogim sajtovima na internetu imaju za cilj ne da ohrabre i podstiču ovakve napade već da se vode razgovori o problemu i razmatraju potencijalna rešenja.

Slovenački sajt nicehash iznajmljuje cloud resurse za rudarenje kriptovaluta odnosno iznajmljuje hardver i softver za rudarenje. Naravno, kao i svaki drugi cloud servis plaćanje se vrši prema utrošenim resursima. Pomenuti sajt je izvršio okvirnu procenu cene iznajmljivanja resursa za Napad 51% na kriptovalute.

Foto: pixabay.com

Treba imati u vidu da je cena hipotetička jer se nicehash ne bavi takvim aktivnostima. Cena resursa za napad po satu korišćenja na bitcoin, kao najveću mrežu iznosila bi svega 557 USD, prema internet stranici koja hostuje trgovinu bitcoinom. Za valute sa malim tržišnim učešćem cena resursa za napad po satu može iznositi svega nekoliko dolara. Cene treba uzeti uslovno jer zavise kako od cloud provajdera tako i od hakera čija je cena takođe uračunata u cenu napada.

Ukoliko sagledamo činjenice koje su navedene u tekstu možemo zaključiti da su napadi na informatičke resurse, u posmatranom slučaju Napad 51% na kriptovalute, veoma lako dostupni i relativno jeftini. Neophodno je da kako vlasnici kriptovaluta, tako i korisnici drugih vidova elektronskog plaćanja budu svesni postojećih opasnosti kako bi pravovremeno i efikasno preduzeli sve neophodne mere zaštite.

(Telegraf.rs)

Video: Vujanić: U Srbiji je propisano da odeća ne sme da ometa bezbednost upravljanja

Podelite vest:

Pošaljite nam Vaše snimke, fotografije i priče na broj telefona +381 64 8939257 (WhatsApp / Viber / Telegram).

Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.

Komentari

Da li želite da dobijate obaveštenja o najnovijim vestima?

Možda kasnije
DA