- Toinen suuri kryptohakkerointi häämöttää Ethereum Mergen kanssa.
- Tietoturvaasiantuntijat ovat tunnistaneet kaksi hakkerointiluokkaa, jotka voivat tapahtua yhdistämisen aikana ja sen jälkeen.
- Teollisuus on ollut viime aikoina täynnä järkyttäviä hyökkäyksiä, ja uusi hyökkäysaalto voi antaa vieläkin haitallisempia iskuja.
Digitaalisen omaisuuden hakkerit ovat aina olleet olemassa, eivätkä ne välttämättä katoa heti, kun blackhat-hakkereilla on Ethereum hiusristikkossaan.
Paljon odotettu Ethereum Merge on edessämme vain muutamassa päivässä. Yhdistämisessä lohkoketju siirtyy a proof-of-osuuden mekanismi, joka tekee siitä nopeamman, tehokkaamman ja vähemmän energiaa kuluttavan.
Vaikka verkkopäivitystä kehutaan, tietoturvaasiantuntijat ovat ilmaisseet huolensa siitä, mikä heidän mielestään voisi mennä pieleen verkossa, jos huonot toimijat pääsevät tahtonsa.
Ensimmäinen tietoturvaloukkaus, joka voi tapahtua yhdistämisen aikana, ovat uusintahyökkäykset. Kun yhdistämispäivitys suoritetaan, Ethereum-lohkoketjun resurssit monistetaan. Pääomaisuus tulee olemaan yhdistämisen jälkeisessä verkkoverkossa, kun taas päällekkäiset resurssit ovat edelleen olemassa proof-of-work -verkossa. Pinnalla ei voi syntyä ongelmia, mutta käyttäjät voivat houkutella myymään nämä kopiomateriaalit voittoa tavoitellen ja päätyä myymään tärkeimmät omaisuudet.
Huonot näyttelijät voivat myös houkutella käyttäjiä myymään heille tietäen, että he ostavat tärkeimmän omaisuuden. Petos on uusintahyökkäys, koska huonot toimijat kopioivat liiketoimia huijauskäyttäjille.
Marius Van der Wijden, Ethereumin kehittäjä, on todennut, että yhdistämisestä ei tule ongelmia uusintahyökkäyksien kanssa. Käyttäjiä kuitenkin kehotetaan olemaan tekemättä mitään tämän ajanjakson aikana, jotta he eivät joutuisi huijauksille epävarmuuden vuoksi.
Yhdistäminen kestää noin 12 minuuttia, ja useimmissa pörsseissä on tauko huijausten välttämiseksi. Noin 150 Ethereumin kehittäjää olisi valppaana havaitakseen vikoja ja ovat vakuuttaneet, ettei varoja olisi vaarassa.
Yhdistymisen jälkeiset turvallisuushaasteet
Petos, joka voi tapahtua aikana mennä sen käyttöikä on 12 minuuttia, mutta todellinen ongelma voi ilmetä myös yhdistämisen jälkeen. On tunnettu tosiasia, että panoksen osoittamisella on etunsa nopeuden ja tehokkuuden suhteen; Useat tietoturva-asiantuntijat kuitenkin väittävät, että proof-of-work -mekanismi on turvallisempi konsensusmalli.
Kun solmun validoijat saavat tiedon validoitavasta lohkosta, he voivat suunnitella hyökkäyksen lohkoketjua vastaan. Tietoturvaasiantuntijat, jotka pyysivät olla nimeämättä, selittivät, että Ethereum luopuu turvatasosta tehokkuuden ja nopeuden vuoksi, koska huonot toimijat voivat saada kaksi lohkoa hallintaansa, vaikka tämä on epätodennäköistä.
Lähde: https://zycrypto.com/ethereum-merge-could-open-the-network-to-attacks-from-bad-actors-says-security-experts/