É comum dizer que o setor de criptomoedas está cheio de cibercriminosos que procuram se apossar de seus dados, dinheiro e ativos digitais. Infelizmente, existem muitos métodos que os cibercriminosos podem usar para enganar todos no caminho para um pagamento, e um deles é um ataque eclipse.
Então, o que exatamente é um ataque de eclipse? Verificar O que é o golpe do tapete em criptomoeda?
Links Rápidos
O que é um ataque de eclipse?
Em um Blockchain típico para criptomoeda (ou rede ponto a ponto), um grupo de usuários diferentes em locais diferentes, conhecidos como nós, contribuem para a rede validando transações. Vários tipos de mecanismos de consenso são usados aqui para garantir a legitimidade das transações, o que torna essas redes extremamente seguras.
Como cada nó tem algum poder dentro da rede, e porque um nó só pode se comunicar com um número limitado de outros nós a qualquer momento (devido a limitações de largura de banda), ele pode ser explorado por uma pessoa mal-intencionada para fins ilegais.
Em um ataque de eclipse, apenas um único nó é direcionado e cercado por nós maliciosos. Isso significa que todos os seus dados de saída serão recebidos por nós maliciosos e os mesmos nós enviarão todos os seus dados de entrada.
Quando as conexões de nós são inundadas com sucesso por nós invasores, um ambiente falso pode ser criado (desde que o nó se conecte a nós maliciosos quando eles forem reconectados à rede Blockchain). O nó da vítima desavisada assume que esse ambiente falso é legítimo e continua a operar normalmente. No entanto, a visão do nó da rede está distorcida.
Se você está bem familiarizado com criptomoedas ou redes peer-to-peer, você pode pensar nisso como um ataque Sybil à primeira vista, porque sua natureza é semelhante à de um ataque eclipse (onde os nós são inundados com conexões maliciosas). No entanto, o ataque Eclipse se concentra apenas em um único usuário ou nó, enquanto o ataque Sybil envolve atacar uma rede inteira projetada para adulterar o sistema de reputação do protocolo.
Como são necessários vários nós maliciosos para realizar um ataque eclipse, os cibercriminosos costumam usar botnets. Os bots são um tipo de malware que pode assumir o controle de computadores remotamente para atingir um objetivo específico. Em um ataque de eclipse, o agente malicioso usará uma botnet para criar vários nós de Blockchain desonestos.
Diferentes redes Blockchain têm diferentes capacidades de comunicação de nós (o que significa que um nó em um determinado Blockchain só pode se comunicar com muitos outros dispositivos). Algumas redes Blockchain permitem muitas conexões simultâneas, enquanto outras permitem apenas algumas. Quanto menor a capacidade de conexão, mais fácil será para um invasor criar nós maliciosos e inundar as conexões do usuário alvo.
Pode levar algum tempo para um invasor cercar um nó com êxito, pois não há garantia de que ele será sincronizado com nós maliciosos na próxima vez que fizer logon na rede. Mas, se o atacante tiver sorte, ele pode lucrar ou causar danos significativos de várias maneiras. Verificar O que é um navegador de criptomoeda e você deve usá-lo?
Consequências dos ataques do eclipse
A primeira consequência possível de um ataque de eclipse é um gasto duplo sem afirmação zero. Isso envolve a criptomoeda sendo “gastada” duas vezes. Digamos que um usuário separado envie um lote para o nó órfão. Por meio do ataque eclipse, o invasor também pode acessar e gastar essa criptomoeda sozinho. No momento em que o nó destinatário legítimo percebe que a confirmação do duplo zero ocorreu, geralmente é tarde demais e não pode usar a criptomoeda que recebeu porque já foi gasta e roubada pelo invasor.
O cibercriminoso também pode reduzir a concorrência na mineração usando o ataque eclipse. Como o nó de destino está exibindo uma versão malformada da rede, ele pode continuar a minerar blocos que não serão realmente adicionados ao Blockchain. Além disso, se um invasor puder isolar vários nós, ele poderá reduzir em 51% o poder de hash necessário para realizar um ataque.
Mas este será um grande desafio para o atacante em questão. De fato, os ataques de eclipse são muito raros devido à natureza descentralizada das redes Blockchain e à dificuldade de isolar um único nó Blockchain. Verificar O que é a tecnologia Blockchain Sharding e quais são seus riscos?
Ataques do Eclipse são raros, mas perigosos
Embora os ataques do eclipse sejam poucos e distantes entre si, é inegável que eles podem causar muitos danos. Manipular uma rede dessa maneira e explorar a influência de um nó pode levar à perda de fundos e até mesmo a aquisições maliciosas de rede. Vamos torcer para que a estrutura das redes peer-to-peer continue a impedir esse tipo de ataque a longo prazo.
Na verdade, ainda há sérias consequências do ataque do eclipse, mas a ameaça permanece apesar das contramedidas incorporadas à rede. Tal como acontece com a maioria dos ataques populares por aí para Bitcoin e outras criptomoedas, será o aprimoramento das técnicas de defesa que tornará proibido que partes mal-intencionadas financeiramente tentem. Agora você pode visualizar As carteiras de criptomoedas de custódia são um risco de segurança?