Jaj mennyiszer olvastam már blockchain hype cikkeket, hogy kb. mindenre megoldás lesz, többek között biztonsági problémákra. Hogy majd a bankok is ezt használják majd és az milyen jó lesz, vagy hogy majd ez oldja meg az elektronikus szavazás problémáját mert... biztonságos.
Nos... lepődjél meg, ebből a cikkből kiderül többek között, hogy nem. Mármint csak a gyakorlatban, mert gondolom a hype-ot és a blockchaintől elájuló cikkek spammelését ez nem állíthatja meg.
Most szépen olvass el pár régebbi cikket a blockchainről ahol azt szajkozzák, hogy tökéletesen biztonságos... Jó megvolt, most ideje, hogy jöjjön az első történetünk arról, hogyan törték meg ezt a technológiát az egyik leghíresebb kriptovaluta esetében.
"Váratlan hekkertámadás bizonytalanítja el a blockchain-hívőket"
Mint minden ez is sorrakerült, de akárcsak bár milliószor megtörtént pl. a felhővel, hogy feltörték, a mantra arról, hogy biztonságos még mindig megy.
"Január elején az Ethereum Classic kriptovaluta blokkláncát hekkerek támadták és sikeresen létrehoztak hamis tranzakciókat. Az úgynevezett 51 százalékos támadás eddig nagyon ritka volt, a mostani mégis mérföldkőnek számít. Könnyen összeszervezhető felhős számítási kapacitással, néhány száz dollárnyi befektetéssel kontrollt lehet szerezni a kisebb láncok felett, ami a rendszer alapvető értékét és az abba vetett bizalmat kérdőjelezi meg."
"Erős figyelmeztetést küldött egy hekker a blockchain alapú rendszerekben gondolkodóknak január 5-én. Több rövid időszakra elérte, hogy az Ethereum Classic nevű kriptovaluta blokkláncának működtetésében többséget szerzett az egyébként elosztott számítási kapacitásban, így a saját maga által létrehozott tranzakciókat validálni is tudta mások nélkül."
Egyébként a felhő ereje is segít megtörni a blockchain technológiát.
" Könnyen összeszervezhető felhős számítási kapacitással, néhány száz dollárnyi befektetéssel kontrollt lehet szerezni a kisebb láncok felett, ami a rendszer alapvető értékét és az abba vetett bizalmat kérdőjelezi meg. "
Azt hogy a hype nem fog kihalni mutatja az is, hogy magában ebben a cikkben amiben leírják, hogy sikeresen meghackelték a rendszert, azonnal tudtodra adják, hogy bár épp csak a pénzügyeidet nem tudja biztonságosan kezelni, de vedd tudomásul, hogy akkor is ez a jövő:
"Mindettől függetlenül a blockchain, mint technológia továbbra is fantasztikus fejlesztési lehetőségeket kínál mindenütt, ahol gyorsan változó nyilvántartásokat kell vezetni."
" a blockchain, mint technológia továbbra is egy izgalmas terület, sőt, a pénzügyi piac szereplői által preferált privát blockchain megoldások területe még inkább erősödhet, hiszen a publikus láncokkal kapcsolatos gyakran naív elgondolásokat idővel túlhaladja a tapasztalat."
Majd aztán a jelenlegi "naív elgondolásokat" is túlhaladják mikor már elég sok kár keletkezett.
Miután elolvashattad, hogy a technológia nem biztonságos ezzel zár a cikk, hogy egy kis skizofréniát okozzon:
"A felhasználók számára mindig fontos a biztonság, megbízhatóság és kényelem hétköznapi szinten is - egy bank részvétele a láncban ezt erősítheti."
Egyéb technikai részletek a cikkben.
Node itt van egy másik hackelés is:
"Ennek az eljárásnak ugyanis az a lényege, hogy a célba vett előfizető SIM-adatait, a telefonszámát a szolgáltató közreműködésével hozzárendelik egy olyan kártyához, melyet a hacker tart felügyelete alatt (praktikusan ez úgy is mehet, hogy a támadó az áldozat nevében bejelenti, hogy elhagyta a régi SIM-kártyáját, és új hozzáférést kér). Így a támadó a telefonszám megszerzésével minden tárolt adatot elér, pl. a kriptopénztárcák hozzáférési kódját, jelszavát is, kijátszhatja a kétfaktoros azonosítást, jelszavakat cserélhet stb."
"A módszer, melyet használt, viszonylag újnak számít, egy-két éve használják kiterjedtebb mértékben a kiberbűnözők, ez a „SIM-Swapping”, magyarul kb. „SIM-átirányítás”.
Node itt van egy teljesen másik csapda helyzet:
"Csődvédelmet kért a QuadrigaCX nevű kanadai online tőzsde, miután kb. 190 millió dollárnyi kriptovaluta ragadt benn a széfjükben, tavaly decemberben ugyanis váratlanul meghalt Indiában a cég 30 éves alapítója, Gerald Cotten, az egyetlen ember, aki tudta a jelszót a QuadrigaCX trezorjához, amiben az ügyfelek pénzét tartották."
Hihetetlen, hogy ilyen előfordulhat, de ez a való világ. Ugye, ha fogadnak egy hackert és sikerrel jár... akkor nem biztonságos a cucc mindenkinek nyilvánvalóan, tehát... inkább a csőd.
