Isku kryptovaluuttalouhoksen lohkoketjuun todisti kyberrikollisuuden kaikkivoipaisuudesta
Pyramidihujaukset ja jos jonkinmoiset vedätykset ovat bittirahan arkipäivää. Uutinen kai olisi, jos jotain haittoja ei ilmene. Mutta nyt rysähti syvällä louhoksen teknologisessa ytimessä.
Bitcoin-digirahan luojan Satoshi Nakamoton pahaenteinen teoreettinen pohdiskelu rollbackin vaarasta lohkoketjusalauksen spesifikaatiossa kävi toteen. Ei ihan hänen omissa, mutta lähellä.
Isku ethereum classicin lohkoketjuun, ja sen murtaminen, paljasti kuitenkin varsin odottamattoman haavoittuvuuden.
Ensireaktio muistuttaa samaa kuin jos 100 prosentin varmasta vankilasta olisi paettu jollain tuntemattomalla, mahdottomana pidetyllä konstilla.
Tuntemattomien tekijöiden toteuttamassa rollback-hyökkäyksessä ethereum classicin lohkoketju murrettiin kahtia, jolloin alkuperäinen lohkoketju korvattiin uudella ja valuuttaa vedettiin välistä.
Exchange on väliaikaisesti estänyt ethereum classicin tallentamisen ja nostamisen, mikä tarkoittaa, että tämän bittirahan käytön ja vaihdon. Myös kryptovaluuttakauppa Coinbase keskeytti ethereum classicin myynnin.
Torppaus määrätiin voimassaolevaksi siihen asti, että lohkoketjusalaus toimii ja asiantuntijoiden toimesta bittirahan käyttö todetaan jälleen turvalliseksi.
Ars Technican mukaan kyberrikolliset käyttivät 88 500 ethereum classicia kahteen kertaan saaliin liikkuessa ainakin 410 000 eurossa.
Lohkoketjuun väliin iskemisen jälkeen hyökkääjät kykenivät kumoamaan lohkossa tapahtuvia transaktioita. Näin valuuttaa palautui edelliselle omistajalle omaan taskuun.
Vaikka vahingot jäivät suhteellisen vähäisiksi, tapauksen vaikutusta lohkoketjusalauksen uskottavuudelle tuskin voi pitää kolauksena, se on täysi romutus lohkoketjuratkaisun lupauksille erehtymätöntä varmuutta hipovasta dataturvasta.
Näin muodoin imagotappio on vahinkona valtavan paljon suurempi kuin nyt ryövärien taskuihin kadonnut saalis.
Joku on jo kysynyt, millä resursseilla tässä ajellaan?
Menetelmässä rollback-hyökkäys sieppaa 51 prosenttia lohkoketjun luomisessa käytetystä laskentatehosta.
Tätä on vaikea kuvitella poikasten kolttosiksi. Ehkä kyseessä on joku suuri toimija, joka testaa teknologiaansa, paljastaakseen huumekauppaa ja rahanpesua, kenties.
Muutama vuosi sitten ihmetytti Microsoftin kasvava kiinnostus ethereum classiciin.
Tätä kirjoittaessa ethereum classic (ETC) arvo liikkuu jossain $4.293 kohdalla, marketcapin ollessa $462.66 M, ja bittirahan hinta on hyvässä nousussa, mikä viittaa siihen, että ongelmat ovat ratkeamassa.
