Det er sikkert at sige, at cryptocurrency-industrien er fyldt med cyberkriminelle, der ønsker at få fingrene i dine data og dine penge. Desværre er der adskillige måder, hvorpå en cyberkriminel kan snyde sig hen imod en udbetaling, hvoraf den ene er et formørkelsesangreb.
Så hvad er egentlig et formørkelsesangreb?
Hvad er et Eclipse Attack?
På en typisk cryptocurrency blockchain (eller peer-to-peer-netværk) bidrager en række forskellige brugere på forskellige steder, kendt som noder, til netværket ved at verificere transaktioner. Forskellige former for konsensusmekanismer bruges her for at sikre, at transaktioner er legitime, hvilket gør disse netværk så sikre.
Fordi hver node har en vis strøm i et netværk, og fordi en node kun kan forbindes med et begrænset antal andre noder på ethvert givet tidspunkt (på grund af båndbreddebegrænsninger), kan det udnyttes af en ondsindet person til ulovlige formål.
I et formørkelsesangreb er en enkelt knude målrettet og kun omgivet af ondsindede knudepunkter. Det betyder, at alle deres udgående data vil blive modtaget af ondsindede noder, og de samme noder vil sende alle deres indgående data.
Når en nodes kommunikation med succes oversvømmes af angriberens noder, kan der være et falsk miljø oprettet (så længe knudepunktet forbindes med de ondsindede knudepunkter ved dens genforbindelse med blockchain netværk). Den intetanende offerknude antager, at dette falske miljø er legitimt og fortsætter med at handle som normalt. Nodens syn på netværket er dog forvrænget.
Hvis du er velbevandret i krypto- eller peer-to-peer-netværk, tænker du måske på et Sybil-angreb lige nu, da dens natur ligner et formørkelsesangreb (ved at noder er oversvømmet med ondsindet kommunikation). Et eclipse-angreb fokuserer dog udelukkende på én bruger eller node, mens et Sybil-angreb involverer angreb på et helt netværk.
Fordi flere ondsindede noder er nødvendige for at udføre et formørkelsesangreb, bruger cyberkriminelle ofte botnets. Et botnet er en slags malware der kan fjernstyre computere for at nå et bestemt mål. I et formørkelsesangreb vil den ondsindede aktør bruge et botnet til at skabe en række blockchain-noder.
Forskellige blockchains har forskellige nodeforbindelseskapaciteter (hvilket betyder, at en node på en given blockchain kun kan oprette forbindelse til så mange andre enheder). Nogle blockchains giver mulighed for mange samtidige forbindelser, mens andre kun tillader en håndfuld. Jo lavere forbindelseskapaciteten er, jo lettere bliver det for angriberen at skabe ondsindede noder og oversvømme den målrettede brugers kommunikation.
Det kan tage tid for en angriber at omringe en node, da der ikke er nogen garanti for, at den vil synkronisere med de ondsindede noder, næste gang den logger på netværket. Men hvis angriberen er heldig, kan de tjene penge eller gøre betydelig skade på en række måder.
Konsekvenserne af Eclipse-angreb
Det første mulige resultat af et formørkelsesangreb er et dobbeltforbrug uden bekræftelse. Dette indebærer, at en kryptovaluta bliver "brugt" to gange. Lad os sige, at en separat bruger sendte en betaling til den isolerede node. Gennem et formørkelsesangreb kan en angriber også få adgang til denne krypto og bruge den selv. På det tidspunkt, hvor den legitime modtagerknude indser, at et dobbeltforbrug med nulbekræftelse har taget sted, er det normalt for sent, og de kan ikke bruge den krypto, de har modtaget, fordi den allerede har gjort det været brugt og stjålet af angriberen.
En cyberkriminel kunne også minimere minekonkurrencen ved hjælp af et formørkelsesangreb. Fordi den målrettede node ser en forvrænget version af netværket, kan de fortsætte med at mine blokke, som aldrig rent faktisk vil blive tilføjet til blockchain. Derudover, hvis angriberen formår at isolere flere noder, kan de sænke den hash-kraft, der kræves for at udføre en 51% angreb.
Men dette ville være noget af en udfordring for den pågældende angriber. Faktisk er eclipse-angreb meget sjældne på grund af blockchains decentraliserede natur og vanskeligheden ved at isolere en enkelt blockchain-knude.
Eclipse-angreb er sjældne, men farlige
Selvom formørkelsesangreb er få og langt imellem, er der ingen tvivl om, at de kan gøre meget skade. Manipulering af et netværk på denne måde og udnyttelse af en nodes indflydelse kan føre til tab af midler og endda ondsindede netværksovertagelser. Lad os håbe, at strukturen af peer-to-peer-netværk fortsætter med at forhindre denne form for angreb i det lange løb.
