Da li je moguće odbraniti svoju kripto valutu od hakera?
Kakvi mehanizmi zaštite se mogu koristiti?
U samom svom početku, bitkoin kao prva kripto valuta nije bila interesantna za hakere, prosto zato jer nije imala značajnu vrednost i bila je u vrlo ograničenoj upotrebi. Kako je vreme prolazilo, upotreba bitkoina se širila i kako su se pojavljivale nove kripto valute, novi sistem je postajao primamljiv za napadače. Osnovni motiv napada je očigledan - novac.
Sistem distribuirane glavne knjige je koncipiran bezbedno uz primenu savremenih kriptografskih mehanizama pri čemu je i veoma kvalitetno i realizovan. U poslednje vreme se može konstatovati porast ilegalnih aktivnosti ugrožavanja bezbednosti distribuirane glavne knjige.
U avgustu 2010. godine haker je pronašao ranjivost u bitkoin mreži koja je omogućavala dodavanje velikih transakcija u blokčejn bez potrebne verifikacije. Haker je generisao i upisao 184 milijarde BTC koristeći tri odvojena naloga. Srećom, programeri su brzo prepoznali i izbrisali na taj način generisane blokove iz bkolčejna. Navedeni primer govori da je moguće ugroziti blokčejn iako je napad bio neuspešan. Dalje su se rđale različite vrste hakovanja uz obilato korišćenje socijalnog inženjeringa, odnosno prevara.
Ponekad je lakše prevariti klijenta nego hakovati sistem mada je kombinacija ova dva pristupa često dobitna kombinacija za napadača. Samo u toku prošle, 2019. godine u prevarama sa kripto valutama izgubljeno je više od četiri milijarde dolara!
Do sada je razvijeno više različitih vrsta napada na kripto valute. Jedan od mogućih napada je napad 51% o kome smo pisali u prethodnim nastavcima. Ukoliko bi napadač mogao da na neki način stekne 51% svih koina neke kripto valute, mogao bi da preuzme kontrolu nad čitavom količinom valute. Neki od napad ovog tipa su napad na Bitcoin Gold (BTG) 2018. godine i napad na Ethereum Classic 2019. godine.
Phishing je takođe jedan od popularnih napada korišćenjem socijalnog inženjeringa koji se koristi u različitim domenima pa i o oblasti kripto valuta. Princip napada se sastoji u tome da se korisnici navedu da sami pošalju svoje ključeve kripto novčanika napadaču koji zatim prebacuje novac u svoj kripto novčanik. Kreiranje mreže lažnih identiteta, ukoliko se dobro osmisli, napad može dovesti do obaranja čitave mreže kripto valute. Napad koji se zasniva na preusmeravanju iznosa na drugi kripto račun zasniva se na presretanju komunikacije i menjanju destinacije kripto valuta. Radi se o školskom primeru Man-In-The-Middle napadu koji je odavno razrađen ali još uvek funkcioniše u različitim oblicima.
Postavlja se pitanje da li se u svetu kripto valuta možemo zaštiti? Odgovor je da možemo podići nivo bezbednosti ali je uvek potrebno imati na umu da apsolutna bezbednost ne postoji. Jedan od načina zaštite je multifaktorska autentifikacija, što znači da moramo posedovati najmanje dva ili više identifikatora ili uređaja kojima se predstavljamo sistemu. Da bi autentifikacija bila uspešna, svi parametri moraju biti tačni.
Malo je verovatno da će napadač uspeti da sazna sve pristupne parametre i ostvari pristup svim našim uređajima. Korišćenje hardverskih kripto novčanika je takođe dobra mera za podizanje nivoa bezbednosti, pogotovo ukoliko nisu neprekidno povezani na uređaj odnosno na internet. Postoje i mnogi drugi zaštite kripto valuta koje je moguće da korisnik preduzme.
Hakeri i branioci sistema igraju neprekidnu igru u kojoj su čas jedni a čas drugi u prednosti. Kako su do sada stvari pokazale ovo je igra bez pobednika. Ono što možemo je da ostanemo u igri i čuvamo svoj digitalni novac.
(Telegraf.rs)