Атака «Misleading attack» угрожает безопасности блокчейна
Недавно выявленная «вводящая в заблуждение атака» ставит под угрозу безопасность блокчейна, используемого в критической инфраструктуре, говорится в совместном исследовании Университета Чарльза Дарвина (CDU) и Тегеранского университета в Иране.
Киберугроза получила такое название из-за своей вводящей в заблуждение природы: как таковая, она пытается обмануть майнеров — тех, кто добывает цифровые валюты и подтверждает транзакции в блокчейне. В частности, с помощью этой атаки злоумышленник может украсть часть их вычислительной мощности и перенаправить ее в другую цепочку.
Вводящая в заблуждение атака организована кем-то, кто перенаправляет некоторые вычислительные мощности майнеров на другую цепочку, чтобы он (злоумышленник) мог опередить основную цепочку и, таким образом, сделать ее доминирующей,сказал профессор CDU Мамун Алазаб.
Мало того, что эта атака имеет высокий уровень успеха, она также увеличивает вероятность успеха других атак на блокчейн. Несмотря на распространенное мнение о том, что криптовалюты защищены от киберпреступников, это опасное заблуждение, объясняет Алазаб. Это доказывает небезопасность блокчейна, а в особенности — биткоина.
Два из предлагаемых потенциальных решений для этого вектора атаки включают изменение дизайна и удаление вознаграждения за блок или введение доказательства доли, аналогичного тому, что используется в Ethereum.