کمیته رکن چهارم – کمتر از یک ماه قبل، محققان از شناسایی آسیبپذیریهایی در زنجیره بلوکی ارزرمز EOS خبر دادند که بهرهجویی از آنها مهاجم را قادر به در اختیار گرفتن کنترل دستگاه عضو زنجیره میکند.
در بهمن ماه سال گذشته نیز در جریان حملهای سایبری مهاجمان موفق به سرقت ارزمرز NEM به ارزش ۵۳۲ میلیون دلار از صرافی کوینچک شدند. در طی ماههای اخیر کم نیستند اخباری مشابه این دو خبر که در آنها به هدف قرار گرفتن ارزرمزها و زنجیره بلوکی توسط مهاجمان اشاره شده است.
زنجیره بلوکی چیست؟
حتی اگر نام زنجیره بلوکی را هم نشینده باشید به احتمال زیاد ارزرمز بیتکوین برای شما نامی آشناست. در اواخر سال ۲۰۱۷، افزایش ارزش بیتکوین و رسیدن آن به ۲۰ هزار دلار، توجه بسیاری از افراد از جمله تبهکاران سایبری را به خود جلب کرد. اساس کار ارزرمزها (Cryptocurrecny) مفهومی با عنوان زنجیره بلوکی (Blockchain) است.
زنجیره بلوکی یا یک دفتر کل توزیع شده و مبتنی بر اجماع است که بهصورت مستمر فهرستی از رکوردها را که هرکدام به گزینههای قبلی فهرست ارجاع میدهند حفظ میکند و بدین وسیله در برابر بازنگری غیرمجاز ایمن میشود. زنجیره بلوکی را میتوان نوعی پایگاه داده دانست که بجای تمرکز اطلاعات آن بر روی یک یا چند سرور بر روی تمام دستگاههای متصل به شبکه که از آن با عنوان گره یا Node یاد میشود، توزیع شده است.
حملات زنجیره بلوکی
در در چند ماه گذشته، مهاجمان با بهرهگیری از روشهای مختلف کاربران و سازمانهای بسیاری را با محوریت ارزرمز هدف حملات خود قرار دادهاند.
برای مثال در اوایل سال میلادی جاری، یک مهاجم با راهاندازی سایتی فیشینگ موفق شد تا در مدت کمتر از شش ماه ارزرمزهای IOTA با ارزش نزدیک به ۴ میلیون دلار را از کاربران سرقت کند.
ضمن اینکه آمار متعدد از تغییر رویکرد بسیاری از ویروسنویسانی حکایت دارد که تا اندکی پیش تمام تمرکز خود را بر روی ساخت باجافزار گذاشته بودند. ویروسنویسانی که با پی بردن به بازده بالای ابزارهای معروف به استخراج کننده ارزرمز، ساخت و انتشار بدافزارهایی مبتنی بر این ابزارها را در کانون اهداف مخرب خود قرار دادهاند.
بر اساس آمار شرکت مکآفی در سه ماهه اول سال ۲۰۱۸ تعداد این نوع بدافزارها با جهشی قابل ملاحظه به حدود سه میلیون عدد رسیده است.
بهرهجویی از آسیبپذیریهای امنیتی از دیگر روشهای مورد استفاده مهاجمان برای منفعت جستن از ارزرمزهاست. برای نمونه، وجود آسیبپذیریهایی امنیتی در معماری ارزمرز Verge مهاجمان را قادر به ایجاد ارزرمزهای جدید بدون صرف هر گونه هزینه بر روی فرآیند استخراج کرد.
همچنین اجرای حملات موسوم به Majority هر چند در نگاه اول بسیار دشوار به نظر میآید اما بررسیها حاکی از اجرای موفق چنین حملاتی توسط مهاجمان بر ضد ارزرمزهای نه چندان متداولی نظیر Krypton است.
حملات مبتنی بر لغتنامه دیگر تهدید رایج بر ضد زنجیره بلوکی است. در اکثر این موارد این بیاحتیاطی کاربران در انتخاب رمزهای عبور پیچیده است که اجرای موفق چنین حملاتی را برای مهاجمان ممکن میسازد. ضمن اینکه علیرغم هشدار بسیاری از کارشناسان امنیتی در خصوص آسیبپذیر بودن کیفهای موسوم به Brainwallet به حملات مبتنی به لغتنامه، همچنان بسیاری از کاربران ارزرمز از این نوع کیف استفاده میکنند.
صرافیهای ارزرمز یکی دیگر از بازیگران اصلی در زنجیره بلوکی و در نتیجه از اصلیترین اهداف مهاجمان سایبری هستند که به یکی از نمونههای آن در ابتدای این مطلب اشاره شد.
ارزرمزها و زنجیره بلوکی از فناوری های نوین در دنیای امروز هستند. محققان بخش تحقیقات پیشرفته تهدیدات در شرکت مکآفی گزارشی با عنوان Blockchain Threat Report منتشر کردهاند که در آن به تفصیل به بررسی تهدیدات جاری بر ضد ارزرمزها و زنجیره بلوکی پرداخته شده است.
