بررسی و کالبدشکافی تهدیدات زنجیره بلوکی

کمتر از یک ماه قبل، محققان از شناسایی آسیب‌پذیری‌هایی در زنجیره بلوکی ارزرمز EOS خبر دادند که بهره‌جویی از آنها مهاجم را قادر به در اختیار گرفتن کنترل دستگاه عضو زنجیره می‌کند. در بهمن ماه سال گذشته نیز در جریان حمله‌ای سایبری مهاجمان موفق به سرقت ارزمرز NEM به ارزش 532 میلیون دلار از صرافی کوین‌چک شدند. در طی ماه‌های اخیر کم نیستند اخباری مشابه این دو خبر که در آنها به هدف قرار گرفتن ارزرمزها و زنجیره بلوکی توسط مهاجمان اشاره شده است.

زنجیره بلوکی چیست؟

حتی اگر نام زنجیره بلوکی را هم نشینده باشید به احتمال زیاد ارزرمز بیت‌کوین برای شما نامی آشناست. در اواخر سال 2017، افزایش ارزش بیت‌کوین و رسیدن آن به 20 هزار دلار، توجه بسیاری از افراد از جمله تبهکاران سایبری را به خود جلب کرد. اساس کار ارزرمزها (Cryptocurrecny) مفهومی با عنوان زنجیره بلوکی (Blockchain) است.

زنجیره بلوکی یا یک دفتر کل توزیع شده و مبتنی بر اجماع است که به‌صورت مستمر فهرستی از رکوردها را که هرکدام به گزینه‌های قبلی فهرست ارجاع می‌دهند حفظ می‌کند و بدین وسیله در برابر بازنگری غیرمجاز ایمن می‌شود. زنجیره بلوکی را می‌توان نوعی پایگاه داده دانست که بجای تمرکز اطلاعات آن بر روی یک یا چند سرور بر روی تمام دستگاه‌های متصل به شبکه که از آن با عنوان گره یا Node یاد می‌شود، توزیع شده است.

حملات زنجیره بلوکی

در چند ماه گذشته، مهاجمان با بهره‌گیری از روش‌های مختلف کاربران و سازمان‌های بسیاری را با محوریت ارزرمز هدف حملات خود قرار داده‌اند.

برای مثال در اوایل سال میلادی جاری، یک مهاجم با راه‌اندازی سایتی فیشینگ موفق شد تا در مدت کمتر از شش ماه ارزرمزهای IOTA با ارزش نزدیک به 4 میلیون دلار را از کاربران سرقت کند.

ضمن اینکه آمار متعدد از تغییر رویکرد بسیاری از ویروس‌نویسانی حکایت دارد که تا اندکی پیش تمام تمرکز خود را بر روی ساخت باج‌افزار گذاشته بودند. ویروس‌نویسانی که با پی بردن به بازده بالای ابزارهای معروف به استخراج کننده ارزرمز، ساخت و انتشار بدافزارهایی مبتنی بر این ابزارها را در کانون اهداف مخرب خود قرار داده‌اند.

بر اساس آمار شرکت مک‌آفی در سه ماهه اول سال 2018 تعداد این نوع بدافزارها با جهشی قابل ملاحظه به حدود سه میلیون عدد رسیده است.

بهره‌جویی از آسیب‌پذیری‌های امنیتی از دیگر روش‌های مورد استفاده مهاجمان برای منفعت جستن از ارزرمزهاست. برای نمونه، وجود آسیب‌پذیری‌هایی امنیتی در معماری ارزمرز Verge مهاجمان را قادر به ایجاد ارزرمزهای جدید بدون صرف هر گونه هزینه بر روی فرآیند استخراج کرد.

همچنین اجرای حملات موسوم به Majority هر چند در نگاه اول بسیار دشوار به نظر می‌آید اما بررسی‌ها حاکی از اجرای موفق چنین حملاتی توسط مهاجمان بر ضد ارزرمزهای نه چندان متداولی نظیر Krypton است.

حملات مبتنی بر لغت‌نامه دیگر تهدید رایج بر ضد زنجیره بلوکی است. در اکثر این موارد این بی‌احتیاطی کاربران در انتخاب رمزهای عبور پیچیده است که اجرای موفق چنین حملاتی را برای مهاجمان ممکن می‌سازد. ضمن اینکه علیرغم هشدار بسیاری از کارشناسان امنیتی در خصوص آسیب‌پذیر بودن کیف‌های موسوم به Brainwallet به حملات مبتنی به لغت‌نامه، همچنان بسیاری از کاربران ارزرمز از این نوع کیف استفاده می‌کنند.

صرافی‌های ارزرمز یکی دیگر از بازیگران اصلی در زنجیره بلوکی و در نتیجه از اصلی‌ترین اهداف مهاجمان سایبری هستند که به یکی از نمونه‌های آن در ابتدای این مطلب اشاره شد.

ارزرمزها و زنجیره بلوکی از فناوری های نوین در دنیای امروز هستند. محققان بخش تحقیقات پیشرفته تهدیدات در شرکت مک‌آفی گزارشی با عنوان Blockchain Threat Report منتشر کرده‌اند که در آن به تفصیل به بررسی تهدیدات جاری بر ضد ارزرمزها و زنجیره بلوکی پرداخته شده است.

این گزارش در لینک زیر قابل دریافت و مطالعه است.

• https://newsroom.shabakeh.net/wp-content/uploads/2018/06/rp-blockchain-security-risks.pdf