Блокчейн, когда-то считавшийся нерушимым, пал

В криптовалютах и платформах смарт-контрактов появляется все больше и больше дыр в безопасности, и некоторые из них имеют фундаментальное значение для того, как они были построены.

В начале 2019 года команда безопасности Coinbase заметила что-то странное в Ethereum Classic, одной из криптовалют, которую люди могут покупать и продавать. Ее блокчейн и история всех ее транзакций подверглись атаке.

Злоумышленники каким-то образом получили контроль над более чем половиной вычислительной мощности сети и использовали ее, чтобы переписать историю транзакций. Это позволило потратить одну и ту же криптовалюту более одного раза, что называется «двойными расходами». Было замечено, что воры совершили эту операцию на сумму 1,1 миллиона долларов. Еще за год до этого такой кошмарный сценарий был в основном теоретическим. Но атака была лишь первой из серии последующих наступлений на блокчейны, которые повысили ставки для зарождающейся отрасли.

Этим занимаются не просто хакеры-одиночки. Сложные организации, занимающиеся киберпреступностью, теперь тоже вовлечены в это. Блокчейны особенно привлекательны для мошенников, потому что ранее считалось, что все транзакции необратимы, в отличие от фиатной валюты. Кроме того, всем давно известно, что блокчейны не только обладают уникальными функциями безопасности, но и уникальными уязвимостями. Маркетинговые лозунги и заголовки, в которых называлась технология «нерушимой», были в корне неправильными.

Как обезопасить свои активы

Восприимчивость к атакам присуща большинству криптовалют. Это потому, что большинство из них основаны на блокчейнах, которые используют доказательство работы в качестве протокола для проверки транзакций.

Помимо этого, существует совершенно новый уровень уязвимостей безопасности блокчейнов, последствия которых исследователи только начинают изучать: ошибки смарт-контрактов. Эти компьютерные программы можно использовать для автоматизации движения криптовалюты в соответствии с установленными правилами и условиями. Есть много потенциальных применений, таких как облегчение реальных юридических контрактов или сложных финансовых транзакций. Другое использование заключается в создании механизма голосования, с помощью которого все инвесторы в фонде венчурного капитала могут коллективно решать, как распределить деньги.

Но большинство недавних хакерских атак, получивших широкую известность, были атаками не на сами блокчейны, а на биржи, веб-сайты, на которых люди могут покупать, торговать и хранить криптовалюты. И во многих из этих ограблений можно обвинить некачественные меры безопасности. Компания btcexo.com пошла другим путем, запустив уникальное ПО — протокол USSLC-322 (ultimate searching system lost coins). Это программа способна отследить транзакции для восстановления и возврата средств на счету пострадавшего от афер.