É possível hackear o Blockchain?

maio 30, 2021 gurinho

Blockchain, também conhecido como Distributed Ledger Technology (DLT), é usado para preservar a história e integridade de ativos digitais por meio do uso de hash criptográfico e técnicas de descentralização. A descentralização das transações torna-as transparentes e difíceis de alterar.

Mas o que exatamente é o blockchain e pode realmente ser hackeado? Qual é a sua relação com a Rede Bitcoin?

O que é o Blockchain?

Em um blockchain, os dados digitais são armazenados em um bloco de vários bancos de dados criptográficos ou "cadeias" que são interconectadas por nós ponto a ponto.

Cada bloco carrega uma série de transações e sempre que uma nova transação ocorre no blockchain, um registro disso é adicionado ao livro razão de cada participante. Essencialmente, cada banco de dados armazena uma cópia da versão mais atualizada dos dados.

A principal premissa por trás da tecnologia blockchain é a promessa de que, em vez de depender de um terceiro para gerenciar os dados digitais, os usuários os controlam e gerenciam por conta própria.

Tecnologia Blockchain e Rede Bitcoin

Sempre que falamos sobre blockchain, sempre leva a falar sobre Bitcoin. Isso porque a tecnologia blockchain é a base para criptomoedas como o Bitcoin.

Um Bitcoin é um livro-razão público descentralizado, sem controle de terceiros. Qualquer proprietário de Bitcoin pode participar desta rede e enviar e receber Bitcoin, bem como manter uma cópia do livro-razão, se quiser.

Dizer que um livro razão de Bitcoin é transparente não seria um eufemismo. Como tal, a indústria de Bitcoin depende da tecnologia blockchain para trocas seguras e protegidas e para manter seguras as carteiras digitais dos usuários finais.

Com toda essa transparência de dados, é mesmo possível hackear o blockchain?

Relacionado: Aprenda tudo sobre Bitcoin e criptomoeda sem confusão

O Blockchain pode ser hackeado?

Uma vez anunciado como inalterável devido às suas características inalteráveis, o blockchain recentemente começou a se tornar um alvo de ataques de hackers também.

A maioria das pessoas pensa em um ataque de hack como a exposição de informações privadas ao público, mas isso não se aplica ao contexto de blockchain: já é público e descentralizado. As transações de blockchain são postadas em um banco de dados público que qualquer pessoa pode revisar, tornando-o mais seguro, pois todos devem concordar antes de fazer as alterações.

É essa falta de privacidade que é considerada um benefício, mas também representa uma grande preocupação por motivos de privacidade. Infelizmente, alguns ataques recentes como o ataque de 51 por cento, ataque Sybil e Timejacking provaram que a tecnologia blockchain é um alvo para hackers.

Relacionado: O que é um Decentralized Cryptocurrency Exchange (DEX)?

Como os hackers atacam o blockchain?

Os ataques de blockchain podem acontecer de várias maneiras. Às vezes é por meio de erros simples e outras vezes são as técnicas evasivas usadas por hackers.

Aqui estão alguns vetores de ataque comuns para o blockchain:

Erros de Criação

Se houver falhas de segurança ou erros durante a criação do blockchain, isso pode levar a possíveis hacks. Quanto maior e mais complexa for uma blockchain, mais vulnerável ela será a ataques de hack.

A organização que administra o Zcash – uma criptomoeda que permite aos usuários realizar transações privadas usando matemática extremamente complicada – revelou que eles descobriram e consertaram uma pequena falha criptográfica . Se o Zcash não tivesse conseguido consertá-lo, um agente de ameaça poderia ter explorado ao realizar um ataque.

Práticas de segurança fracas

As fracas práticas de segurança em torno das trocas podem oferecer aos hackers uma chance de se infiltrar no blockchain. Na verdade, a maioria dos hacks de blockchain aconteceu em bolsas, pois é a principal plataforma para os usuários negociarem criptomoedas.

Se as práticas de segurança em torno das trocas forem fracas, os hackers terão fácil acesso aos dados.

Ataques de negação de serviço (DoS)

Blockchain é construído para sustentar ataques DoS, mas se cada nó na rede blockchain for individualmente alvo de ataques DoS, isso certamente pode ter um impacto na segurança geral de um blockchain.

Ataques de injeção com base em transações

Aproveitando a falta de higienização de entrada, os ataques de injeção exploram as fraquezas em um blockchain usando uma entrada malformada e mal-intencionada.

Se houver uma vulnerabilidade na transação ou bloco de software do blockchain, ela pode comprometer todos os nós que executam essa versão específica do software blockchain.

O ataque de 51 por cento

#Bitcoin está enfrentando vários desafios.
Isso inclui velocidade na verificação da transação, falta de privacidade, taxas altas e risco de um ataque de 51%.
No entanto, existem soluções que estão sendo trabalhadas para consertar os gargalos do Bitcoin.
– CB-Fastpay (@ coinberry01) 23 de maio de 2021

Este é o tipo mais comum de ataque em que é criada uma situação que permite que os hackers controlem mais de 51 por cento da computação ou do poder de hash em uma rede blockchain.

Em 2020, a rede Ethereum Classic (ETC) sofreu três grandes ataques de 51 por cento. O primeiro ataque resultou na perda de aproximadamente US $ 5,6 milhões.

Durante as transações normais de criptomoeda, todos os "mineradores" ou usuários revisam as transações para garantir sua integridade. No entanto, se um hacker obtiver controle sobre metade do processo de transação, ele pode causar estragos no blockchain.

Os hackers podem criar uma segunda versão do blockchain, ou um "fork", onde certas transações são ocultadas e adulteradas e posteriormente apresentadas como a verdadeira versão do blockchain quando na verdade são fraudulentas.

Typosquatting

Typosquatting normalmente envolve a criação de sites falsos que permitem que os agentes da ameaça coletem dados do usuário e acessem suas contas pessoais. Os indivíduos podem ser induzidos a entrar em um site disfarçado como uma troca de criptografia.

Depois que os usuários inserem suas credenciais, eles, sem saber, entregam o acesso ao hacker, que agora tem controle total sobre suas carteiras de criptomoedas .

Ataques de phishing

Os ataques de phishing geralmente são realizados enganando as vítimas, fazendo-as clicar em links maliciosos e compartilhar seus dados pessoais. Phishing é a técnica de hacking mais popular, em que e-mails e mensagens são disfarçados como provenientes de fontes legítimas.

A maioria dos ataques de phishing é realizada por meio de e-mails.

Ataques Sybil

Semelhante aos ataques DoS, os ataques Sybil ocorrem quando a maioria dos nós é controlada por uma entidade, mas está cheia de várias solicitações provenientes de identidades falsificadas.

As múltiplas identidades forjadas evitam que solicitações legítimas cheguem, causando uma falha no sistema.

Nunca aceite a segurança como garantida

De acordo com dados públicos desde 2017, os hackers roubaram cerca de US $ 2 bilhões em criptomoedas blockchain . Esses eventos provam que o blockchain pode ser adulterado.

Felizmente, a maioria dos ataques de blockchain é realizada por hackers individuais e a tecnologia complicada por trás do blockchain torna muito difícil se infiltrar.

No entanto, os usuários finais devem sempre ter cuidado antes de conduzir transações relacionadas à criptomoeda e tomar decisões informadas pesquisando quaisquer ataques anteriores ao blockchain. Afinal, uma única vulnerabilidade é tudo que um hacker precisa para se infiltrar no blockchain – ou em qualquer outra rede.