Wat is een Eclipse-aanval in Crypto?

Het is veilig om te zeggen dat de cryptocurrency-industrie wemelt van cybercriminelen die uw gegevens en uw geld in handen willen krijgen. Helaas zijn er talloze manieren waarop een cybercrimineel zich een weg kan banen naar een uitbetaling, waaronder een eclipsaanval.

Dus, wat is precies een eclipsaanval?

Wat is een eclipsaanval?

Op een typische cryptocurrency-blockchain (of peer-to-peer-netwerk) draagt een reeks verschillende gebruikers op verschillende locaties, ook wel knooppunten genoemd, bij aan het netwerk door transacties te verifiëren. Verschillende soorten consensusmechanismen worden hier gebruikt om ervoor te zorgen dat transacties legitiem zijn, wat deze netwerken zo veilig maakt.

Omdat elk knooppunt enige macht heeft binnen een netwerk, en omdat één knooppunt slechts verbinding kan maken met een beperkt aantal andere nodes op elk willekeurig moment (vanwege bandbreedtebeperkingen), kan het door een kwaadwillende persoon worden misbruikt voor illegale doeleinden.

Bij een eclipsaanval wordt een enkelvoudig knooppunt het doelwit en alleen omringd door kwaadaardige knooppunten. Dit betekent dat al hun uitgaande gegevens worden ontvangen door kwaadwillende knooppunten en dat dezelfde knooppunten al hun inkomende gegevens verzenden.

instagram viewer

Wanneer de communicatie van een knooppunt met succes wordt overspoeld door de aanvallersknooppunten, kan een valse omgeving zijn: gemaakt (zolang het knooppunt verbinding maakt met de kwaadwillende knooppunten bij het opnieuw verbinden met de blockchain) netwerk). Het nietsvermoedende slachtofferknooppunt gaat ervan uit dat deze valse omgeving legitiem is en gaat gewoon door. Het beeld van het knooppunt van het netwerk is echter vervormd.

Als je goed thuis bent in crypto- of peer-to-peer-netwerken, denk je nu misschien aan een Sybil-aanval, omdat de aard ervan vergelijkbaar is met die van een eclipsaanval (in die zin dat knooppunten worden overspoeld met kwaadaardige communicatie). Een eclipsaanval richt zich echter uitsluitend op één gebruiker of node, terwijl een Sybil-aanval een aanval op een heel netwerk inhoudt.

Omdat er meerdere kwaadaardige nodes nodig zijn om een eclipsaanval uit te voeren, gebruiken cybercriminelen vaak botnets. Een botnet is een soort malware waarmee computers op afstand kunnen worden bestuurd om een specifiek doel te bereiken. Bij een eclipsaanval zal de kwaadwillende actor een botnet gebruiken om een aantal blockchain-knooppunten te creëren.

Verschillende blockchains hebben verschillende node-verbindingscapaciteiten (wat betekent dat een node op een bepaalde blockchain maar met zoveel andere apparaten kan worden verbonden). Sommige blockchains maken veel gelijktijdige verbindingen mogelijk, terwijl andere slechts een handvol toestaan. Hoe lager de verbindingscapaciteit, hoe gemakkelijker het voor de aanvaller wordt om kwaadaardige nodes te maken en de communicatie van de beoogde gebruiker te overspoelen.

Het kan even duren voordat een aanvaller een knooppunt met succes heeft omsingeld, omdat er geen garantie is dat het de volgende keer dat het zich bij het netwerk aanmeldt, zal synchroniseren met de kwaadwillende knooppunten. Maar als de aanvaller geluk heeft, kunnen ze op verschillende manieren winst maken of aanzienlijke schade aanrichten.

De gevolgen van eclipsaanvallen

De eerste mogelijke uitkomst van een eclipsaanval is een dubbele uitgave zonder bevestiging. Dit houdt in dat een cryptocurrency twee keer wordt "uitgegeven". Stel dat een afzonderlijke gebruiker een betaling naar het geïsoleerde knooppunt heeft gestuurd. Door een eclipsaanval kan een aanvaller ook toegang krijgen tot deze crypto en deze zelf uitgeven. Tegen de tijd dat het legitieme ontvangende knooppunt zich realiseert dat een dubbele besteding met nulbevestiging heeft geduurd plaats, is het meestal te laat en kunnen ze de crypto die ze hebben ontvangen niet gebruiken omdat deze al is geweest uitgegeven en gestolen door de aanvaller.

Een cybercrimineel kan ook mijnbouwconcurrentie minimaliseren door een eclipsaanval te gebruiken. Omdat het beoogde knooppunt een vervormde versie van het netwerk bekijkt, kunnen ze doorgaan met het minen van blokken die nooit daadwerkelijk aan de blockchain zullen worden toegevoegd. Bovendien, als de aanvaller erin slaagt om meerdere knooppunten te isoleren, kan hij de hashkracht verlagen die nodig is om een aanval uit te voeren 51% aanval.

Maar dat zou een hele uitdaging zijn voor de aanvaller in kwestie. Eclipse-aanvallen zijn zelfs zeer zeldzaam vanwege de gedecentraliseerde aard van blockchains en de moeilijkheid om een enkele blockchain-node te isoleren.

Eclipse-aanvallen zijn zeldzaam maar gevaarlijk

Hoewel er maar weinig eclipsaanvallen zijn, valt niet te ontkennen dat ze veel schade kunnen aanrichten. Het op deze manier manipuleren van een netwerk en het misbruiken van de invloed van een knooppunt kan leiden tot verlies van geld en zelfs tot kwaadwillende netwerkovernames. Laten we hopen dat de structuur van peer-to-peer-netwerken dit soort aanvallen op de lange termijn blijft voorkomen.

About Technology - denizatm.com

Wat is een Eclipse-aanval in Crypto?

Wat is een eclipsaanval?

De gevolgen van eclipsaanvallen

Eclipse-aanvallen zijn zeldzaam maar gevaarlijk

Categorieën

Recent Post

ToDoist voor bedrijven gaat live met een nieuw prijsplan per gebruiker voor bedrijven

6 mobiele apps om dementiepatiënten en hun verzorgers te helpen

Arlo vs. Ring: welk slim beveiligingssysteem is beter?