Is het mogelijk om de blockchain te hacken?

Blockchain, ook wel Distributed Ledger Technology (DLT) genoemd, wordt gebruikt om de geschiedenis te bewaren en integriteit van digitale activa door het gebruik van cryptografische hashing en decentralisatie technieken. Door de decentralisatie van de transacties zijn ze transparant en moeilijk te wijzigen.

Maar wat is de blockchain precies en is deze ook daadwerkelijk te hacken? Wat is de relatie met het Bitcoin-netwerk?

Wat is de blockchain?

In een blockchain worden de digitale gegevens opgeslagen in een blok van verschillende cryptografische databases of "chains" die onderling zijn verbonden via peer-to-peer-knooppunten.

Elk blok bevat een aantal transacties en wanneer er een nieuwe transactie plaatsvindt op de blockchain, wordt daarvan een record toegevoegd aan het grootboek van elke deelnemer. In wezen slaat elke database een kopie op van de meest up-to-date versie van gegevens.

Het belangrijkste uitgangspunt achter blockchain-technologie is de belofte dat gebruikers, in plaats van afhankelijk te zijn van een derde partij om digitale gegevens te beheren, deze zelf beheren en beheren.

Blockchain-technologie en het Bitcoin-netwerk

Wanneer we het over blockchain hebben, leidt dit altijd tot praten over Bitcoin. Dat komt omdat blockchain-technologie een basis is voor cryptocurrencies zoals Bitcoin.

Een Bitcoin is een gedecentraliseerd, openbaar grootboek zonder dat een derde partij het beheert. Elke Bitcoin-eigenaar kan deelnemen aan dit netwerk en Bitcoin verzenden en ontvangen, en desgewenst een kopie van het grootboek bewaren.

Zeggen dat een Bitcoin-grootboek transparant is, zou geen understatement zijn. Als zodanig vertrouwt de Bitcoin-industrie op blockchain-technologie voor veilige en beveiligde uitwisselingen en om de digitale wallets van de eindgebruikers veilig te houden.

Is het met al deze datatransparantie überhaupt mogelijk om de blockchain te hacken?

Verwant: Leer alles over Bitcoin en cryptocurrency zonder verwarring

Kan Blockchain worden gehackt?

Ooit aangeprezen als onkraakbaar vanwege zijn niet-veranderende kenmerken, is de blockchain sinds kort ook een doelwit van hackaanvallen.

De meeste mensen beschouwen een hackaanval als het openbaar maken van privé-informatie, maar dit is niet van toepassing in de context van blockchain: het is al openbaar en gedecentraliseerd. Blockchain-transacties worden in een openbare database geplaatst die iedereen kan bekijken, waardoor deze veiliger wordt omdat iedereen akkoord moet gaan voordat er wijzigingen worden aangebracht.

Het is dit gebrek aan privacy dat als een voordeel wordt beschouwd, maar ook om privacyredenen een grote zorg vormt. Helaas hebben enkele recente aanvallen, zoals de 51 procent-aanval, Sybil-aanval en Timejacking, bewezen dat blockchain-technologie een doelwit is voor hackers.

Verwant: Wat is een gedecentraliseerde cryptocurrency-uitwisseling (DEX)?

Hoe vallen hackers de blockchain aan?

Blockchain-aanvallen kunnen op verschillende manieren plaatsvinden. Soms door simpele fouten en soms door de ontwijkingstechnieken die door hackers worden gebruikt.

Hier zijn enkele veelvoorkomende aanvalsvectoren voor de blockchain:

Aanmaakfouten

Als er beveiligingsproblemen of fouten zijn tijdens het maken van de blockchain, kan dit leiden tot mogelijke hacks. Hoe groter en ingewikkelder een blockchain is, hoe kwetsbaarder deze is voor hackaanvallen.

De organisatie die Zcash beheert - een cryptocurrency waarmee gebruikers privétransacties kunnen uitvoeren door extreem gecompliceerde wiskunde te gebruiken - onthulde dat ze een lichte cryptografische fout. Als Zcash het niet had kunnen patchen, had een dreigingsactor het kunnen misbruiken door een aanval uit te voeren.

Zwakke beveiligingspraktijken

Zwakke beveiligingspraktijken rond uitwisselingen kunnen hackers een kans bieden om de blockchain te infiltreren. In feite zijn de meeste blockchain-hacks op beurzen gebeurd, omdat dit het belangrijkste platform is voor gebruikers om cryptocurrency te verhandelen.

Als de beveiligingspraktijken rond de uitwisselingen zwak zijn, krijgen hackers gemakkelijk toegang tot de gegevens.

Denial-of-Service (DoS) -aanvallen

Blockchain is gebouwd om DoS-aanvallen te ondersteunen, maar als elk knooppunt in het blockchain-netwerk individueel wordt aangevallen door DoS-aanvallen, kan dit zeker een impact hebben op de algehele beveiliging van een blockchain.

 Transactie-gebaseerde injectie-aanvallen

Door gebruik te maken van slechte invoeropschoning, misbruiken injectie-aanvallen zwakke punten in een blockchain door gebruik te maken van misvormde en kwaadwillende invoer.

Als er een kwetsbaarheid bestaat in de softwaretransactie of -blokkering van de blockchain, kan dit alle knooppunten die die specifieke versie van de blockchain-software draaien, in gevaar brengen.

De aanval van 51 procent

Dit is het meest voorkomende type aanval waarbij een situatie wordt gecreëerd waarin de hackers meer dan 51 procent van de reken- of hashingkracht binnen een blockchain-netwerk kunnen beheersen.

In 2020 leed het Ethereum Classic (ETC) -netwerk drie grote aanvallen van 51 procent. De eerste aanval resulteerde in een verlies van ongeveer $ 5,6 miljoen.

Tijdens normale cryptocurrency-transacties bekijken alle "miners" of gebruikers transacties om hun integriteit te waarborgen. Als een hacker echter de controle krijgt over de helft van het transactieproces, kan dit grote schade aanrichten aan de blockchain.

De hackers kunnen een tweede versie van de blockchain maken, of een "fork", waar bepaalde transacties plaatsvinden verborgen en geknoeid en later gepresenteerd als de echte versie van de blockchain, terwijl ze dat in feite zijn frauduleus.

Typosquatting

Typosquatting houdt normaal gesproken het creëren van nepwebsites in waarmee bedreigingsactoren gebruikersgegevens kunnen verzamelen en toegang kunnen krijgen tot hun persoonlijke accounts. Individuen kunnen worden misleid om een ​​website te betreden die is vermomd als een crypto-uitwisseling.

Zodra de gebruikers hun inloggegevens invoeren, geven ze onbewust toegang tot de hacker die dat nu heeft totale controle over hun cryptocurrency-portefeuilles.

Phishing-aanvallen

Phishing-aanvallen worden over het algemeen uitgevoerd door slachtoffers te misleiden om op kwaadaardige links te klikken en hun persoonlijke gegevens te delen. Phishing is de meest populaire hacktechniek waarbij e-mails en berichten worden vermomd als afkomstig van legitieme bronnen.

De meeste phishing-aanvallen worden uitgevoerd via e-mails.

Sybil valt aan

Net als bij de DoS-aanvallen vinden Sybil-aanvallen plaats wanneer de meerderheid van de knooppunten wordt bestuurd door één entiteit, maar vol zit met meerdere verzoeken die afkomstig zijn van vervalste identiteiten.

De meervoudige vervalste identiteiten voorkomen dat legitieme verzoeken binnenkomen, waardoor het systeem crasht.

Neem beveiliging nooit als vanzelfsprekend aan

Volgens openbare gegevens hebben hackers sinds 2017 gestolen $ 2 miljard aan blockchain-cryptocurrency. Deze gebeurtenissen bewijzen dat er met de blockchain kan worden geknoeid.

Gelukkig worden de meeste blockchain-aanvallen uitgevoerd door individuele hackers en de gecompliceerde technologie achter blockchain maakt het erg moeilijk om te infiltreren.

Eindgebruikers moeten echter altijd voorzichtig zijn voordat ze cryptocurrency-gerelateerde transacties uitvoeren en weloverwogen beslissingen nemen door eerdere aanvallen op de blockchain te onderzoeken. Een enkele kwetsbaarheid is tenslotte alles wat een hacker nodig heeft om de blockchain te infiltreren - of welk ander netwerk dan ook.

De 5 slechtste cryptocurrency-hacks en hoeveel ze hebben gestolen

Cryptocurrency-hacks leggen de beveiligingskwetsbaarheden van digitale valuta bloot, dus wat zijn de grootste crypto-hacks ooit?

Lees volgende

Over de auteur