The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

03.03.2018 22:55  Выявлена лёгкая в реализации атака на P2P-сеть криптовалюты Ethereum

Исследователи из бостонского и питсбургского университетов опубликовали несколько новых методов атаки "Eclipse" на P2P-сеть Ethereum, второй по размеру капитализации криптовалюты. Методы атаки позволяют организовать подключение жертвы к подконтрольным атакующему P2P-узлам и получить контроль за представлением блокчейна для жертвы. Возможность совершения атаки вызвана недоработками в процессе определения соседних узлов в P2P-сети Ethereum, базирующемся на протоколе Kademlia.

Атака может быть проведена с использованием всего двух оконечных хостов с отдельными IP-адресами, без необходимости получения контроля за привилегированными элементами сети между жертвой и остальной сетью Ethereum. В ходе атаки можно получить контроль над всеми входящими и исходящими соединениями жертвы. Изолировав жертву от остальной P2P-сети атакующий может отфильтровать представление блокчейна для жертвы или вовлечь систему жертвы в проведение более изощрённой атаки на алгоритм вычисления консенсуса при выполнении майнинга. Для сравнения, выявленная в 2015 году похожая атака на P2P-сеть Bitcoin требовала получения контроля за сотнями или тысячами хостов с отдельными IP-адресами.

С практической стороны получение контроля за блокчейном, с которым взаимодействует жертва, позволяет злоумышленникам инициировать двойные траты, присваивать себе достижения в майнинге, обманывать жертву при просмотре некорректных деталей транзакций или обманным путём получать товар у продавцов на основании транзакций, которые реально не были завершены. Искажения представления блокчейна также можно применять для нарушения работы умных контрактов, например, задерживая появления параметров, применяемых во внутренних вычислениях контракта, можно добиться формирования неверного вывода умными контрактами.

Исследователями разработано три метода атаки:

  • Простейший метод, для которого требуется всего два узла с разными IP-адресами, основан на генерации данными узлами большого числа криптографических ключей, которые протокол Ethereum использует для назначения P2P-узлов (пир назначается по ключу, а не по хосту). Атакующий добивается переподключения жертвы к P2P-сети, дождавшись перезагрузки компьютера жертвы или через эксплуатацию DoS-уязвимостей, приводящих к краху системы, после чего сразу инициирует со своих узлов большое число входящих соединений до того, как узел жертвы попытается установить исходящее соединение.
  • Второй метод реализуется через создание большого числа узлов, подконтрольных атакующему, которые отправляют на узел жертвы специальные пакеты, засоряющие базу доступных узлов. После перезагрузки в базе с определённой вероятностью остаются только сведения об узлах атакующего к которым и подключается жертва;
  • Третий метод требует, чтобы часы на узле жертвы были установлены на 20 или более секунд вперёд, по сравнению с другими узлами P2P-сети. Так как протокол Ethereum для защиты от повторной отправки старых аутентифицированных сообщений не принимает сообщения отстающие от текущего времени более чем на 20 секунд, атакующий на своих узлах также переводит часы на 20 секунд вперёд и жертва начинает отбрасывать сообщения с легитимных узлов и принимает их только с узлов атакующего.

До публикации деталей в открытом доступе исследователи предварительно информировали организацию Ethereum Foundation и предложили ряд методов для противодействия атаке, которые были включены в состав Ethereum-клиента geth 1.8, выпущенного 14 февраля. Для защиты реализованы меры для блокирования первого и второго методов атаки путем обязательного создания исходящих соединений всегда к другим пирам и ограничения числа соединений в рамках одной подсети (/24). Данные меры полностью не устраняют возможность атаки, но существенно её усложняет - для проведения атаки теперь требуется получение контроля за тысячами узлов в разных подсетях, а не двух с любыми разными IP. Защита от третьего метода атаки не реализована, но данный метод требует получения контроля за трафиком (MiTM) или получения доступа к компьютеру жертвы.

Отмечается, что до включения рекомендованных изменений, P2P-сеть Ethereum была существенно менее безопасной, чем P2P-сеть Bitcoin, несмотря на сложившееся обратное мнение (ранее считалось, что для атаки на Ethereum потребуется значительно больше ресурсов, так как в Ethereum применяется надежный механизм криптографической аутентификации сообщений и по умолчанию устанавливается 13 исходящих соединений с пирами, вместо 8 для Bitcoin).

  1. Главная ссылка к новости (https://arstechnica.com/inform...)
  2. OpenNews: Анонсирована криптовалюта Zcash, обеспечивающая анонимность транзакций
  3. OpenNews: Ошибка в реализации криптовалюты Zcoin позволяла повторно тратить средства
  4. OpenNews: Подмена ETH-кошелька привела к краже 7 млн долларов, собранных на развитие CoinDash
  5. OpenNews: Выпуск децентрализованного коммуникационного клиента Ring 1.0
  6. OpenNews: Опубликован Exonum, фреймворк для создания приватных блокчейнов
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: ethereum, bitcoin
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 00:07, 04/03/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –5 +/
    Эфир уже стоит 0$?
     
     
  • 2.6, YetAnotherOnanym (ok), 01:40, 04/03/2018 [^] [ответить]    [к модератору]
  • +10 +/
    Вы слишком высокого мнения о криптотрейдерах.
     
  • 2.9, Crazy Alex (ok), 03:16, 04/03/2018 [^] [ответить]    [к модератору]
  • +1 +/
    По большому счёту, это неприятность, но не катастрофа. Примерно как очередная уязвимость в ядре - ну бывает, закрыли и поехали дальше.
     
     
  • 3.45, pavlinux (ok), 16:53, 04/03/2018 [^] [ответить]    [к модератору]
  • +2 +/
    Ну обнулят кошельки, ну подумашь. Да, планета не остановиться, но осадочек остался.
     
     
  • 4.49, чебурнет.рф (ok), 18:05, 04/03/2018 [^] [ответить]    [к модератору]
  • +1 +/
    Да и тех, у кого этот осадочек останется, тоже не жалко.
     
  • 4.64, Crazy Alex (ok), 13:22, 05/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Если ты не заметил, они апдейт уже выкатили.
     
  • 4.72, wgwgw (?), 06:38, 06/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Ну удалят со всех компов мира где установлен Линукс всю информацию - такая логика? С каждой уязвимостью от Линукса все должны отказаться?
     
  • 4.77, Аноним (-), 08:33, 07/03/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Обнулят только у сильно некоторых, которые много клювом хлопают или были достато... весь текст скрыт [показать]
     
  • 1.2, Аноним (-), 00:22, 04/03/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Дак вот почему в начале февраля был обвал почти в два раза https coinmarketc... весь текст скрыт [показать]
     
  • 1.4, Anonymoustus (ok), 00:49, 04/03/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Касперский (не тот, а этот) уже родил статью: https://e-kaspersky.livejournal.com/475501.html
     
     
  • 2.13, Виталик (??), 04:06, 04/03/2018 [^] [ответить]    [к модератору]  
  • +/
    свой блог пиаришь?)
     
     
  • 3.16, Anonymoustus (ok), 06:25, 04/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > свой блог пиаришь?)

    Твой, Жека. Извини, чувак, спалил тебя. :)

     
  • 2.20, Аноним (-), 09:10, 04/03/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    "этот" и "тот" - это кто?
     
     
  • 3.31, анонимус_б6_выпуск_3 (?), 11:24, 04/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Евгений и Крис (который погиб уже)
     
     
  • 4.69, gra (ok), 21:50, 05/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Крис погиб?? А где прочитать подробности про него? Его статьи и книга открыли для меня дорогу в дизассемблирование и не только
     
     
  • 5.70, Anonymoustus (ok), 22:01, 05/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Крис погиб?? А где прочитать подробности про него? Его статьи и книга
    > открыли для меня дорогу в дизассемблирование и не только

    https://xakep.ru/2017/03/07/kris-kasperski-rip/

     
  • 4.74, Аноним (-), 10:17, 06/03/2018 [^] [ответить]    [к модератору]  
  • +/
    У Криса фамилия без "й".
     
  • 3.33, Аноним (-), 11:43, 04/03/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    Тот - это крутой но мертвый. Этот - бестолковый но раскрученный и живой.
     
     
  • 4.37, Аноним (-), 14:32, 04/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Крутой это который декомпилировал фаерфокс, вместо того чтобы в исходники смотреть?
     
  • 4.41, Michael Shigorin (ok), 15:27, 04/03/2018 [^] [ответить]    [к модератору]  
  • –13 +/
    Крутой он был по большей части болтолог, помнится :(
     
     
  • 5.53, demimurych (ok), 20:29, 04/03/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    может и так. Но на работу его в штаты забрали. Именно забрали.
     
  • 5.78, Аноним (-), 10:08, 07/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > Крутой он был по большей части болтолог, помнится :(

    Зато он не был вралем и ИБДшником, в отличие от.

     
  • 4.75, Аноним (-), 10:19, 06/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > Тот - это крутой но мертвый. Этот - бестолковый но раскрученный и
    > живой.

    Однако у "бестолкового" миллионы, если не миллиарды, а у крутого - могила, из-за глупого увлечения экстримом.


     
     
  • 5.79, Аноним (-), 10:11, 07/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > из-за глупого увлечения экстримом.

    Спору нет, жизнь овоща на грядке - это тоже вариант. Но противненький и скучный.

     
  • 5.83, Аноним (-), 11:12, 07/03/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Однако у "бестолкового" миллионы, если не миллиарды, а у крутого - могила,
    > из-за глупого увлечения экстримом.

    "Рожденный ползать - летать не может"

     
  • 2.54, pavlinux (ok), 21:24, 04/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Касперский (не тот, а этот) уже родил статью: https://e-kaspersky.livejournal.com/475501.html

    ыыыы

     
  • 1.5, Диалектик (?), 01:30, 04/03/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Учитывая что эфир скам -- всем пофиг.
     
     
  • 2.8, Crazy Alex (ok), 01:52, 04/03/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Почему скам? Ну, то есть большинство ICO - понятно, скам, но платформа в принципе вполне интересная же, хоть и не без странностей (а-ля Великий Виталик). Или я что-то крупное пропустил?
     
     
  • 3.12, Диалектик (?), 04:01, 04/03/2018 [^] [ответить]    [к модератору]  
  • +26 +/
    с кефиром вообще крайне мутная история:
    1) когда он якобы был запущен (лето 15-го?) для майна всеми желающими его уже было 70 млн. монет (сейчас 96 млн.), т.е. даже сейчас, годы спустя, 70% кефира это премайн Кидалика Буратин;
    2) Кидалик постоянно меняет правила игры в кефире, а кто будет играть с мошенником по его правилам?
    3) Кидалик "банил" неугодных ему людей конфискуя весь их кефир;
    4) Кидалик как бы случайно делает ошибки в коде из-за которых люди теряют миллионы;
    5) кефир, якобы крипта будущего, лёг из-за котиков, лол;
    6) кефир инфляционен, централизирован и функционирует в интересах неизвестной группы лиц;
    7) сообщество не имеет никакого влияние ни на его развитие, ни на принятие решений, ничерта.

    Мутноватая история, не правда ли? Вот поэтому, если вкратце, кефир скам.

     
     
  • 4.17, Аноним (-), 07:34, 04/03/2018 [^] [ответить]    [к модератору]  
  • –4 +/
    > функционирует в интересах неизвестной группы лиц

    Неизвестны только конкретные дица. А группа это ZOG.

     
  • 4.21, Аноним (-), 09:14, 04/03/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    >Кидалик "банил" неугодных ему людей конфискуя весь их кефир

    Это ты про инцидент с расколом на Эфир и Эфир Классический? Или ещё были прецеденты?

     
  • 4.22, commiethebeastie (ok), 09:48, 04/03/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    До кидалика даже с маленьким премайном не брали крипту на биржи, а сейчас токены со 100% контролем берут. Скатилась крипта по полной :(
     
  • 4.23, Аноним (-), 09:48, 04/03/2018 [^] [ответить]     [к модератору]  
  • –5 +/
    Пруфы Они не крипта будущего, они больше чем это Они распределенная децентрали... весь текст скрыт [показать]
     
     
  • 5.25, Аноним (-), 10:01, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    смарт-контракты, которыми можно вертеть-куда-хотеть, или в данном случае реализа... весь текст скрыт [показать]
     
     
  • 6.34, Аноним (-), 11:58, 04/03/2018 [^] [ответить]     [к модератору]  
  • –5 +/
    Контракты, которыми нельзя вертеть это как идеальный газ, все на него ссылаются,... весь текст скрыт [показать]
     
  • 6.80, Аноним (-), 10:14, 07/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Если страдать идеализмом в тяжелой форме - у биткоина тоже реализация не очень ... весь текст скрыт [показать]
     
  • 5.29, YetAnotherOnanym (ok), 10:57, 04/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Контракт, будь он смарт или не смарт, должен определяться волей заключивших его сторон, а не консенсусом непонятно кого.
     
     
  • 6.42, Michael Shigorin (ok), 15:31, 04/03/2018 [^] [ответить]     [к модератору]  
  • –4 +/
    Вот об эту подмену, в частности, вскружившие себе голову и будут спотыкаться ещё... весь текст скрыт [показать]
     
  • 6.51, Crazy Alex (ok), 20:16, 04/03/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Оно, как бы, так и есть. Консенсусом тут заменили ту сущность, которая гарантирует неизменность контракта. ну можно вместо консенсуса какое-нибудь "правительство", но там проблем явно больше
     
     
  • 7.56, Аноним (-), 23:01, 04/03/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Опять эту придурь сюда несут В прошлые разы же всё перетерли Воля сторон подме... весь текст скрыт [показать]
     
     
  • 8.60, Crazy Alex (ok), 01:09, 05/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Не знаю, что там насчёт прошлых разов , но есть до чёрта случаев, которые именн... весь текст скрыт [показать]
     
  • 8.61, Crazy Alex (ok), 01:29, 05/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Да, ещё одно забыл - собственно, обычные контракты именно так и работают, как ты... весь текст скрыт [показать]
     
     
  • 9.76, Аноним (-), 18:59, 06/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Нда, бесполезняк тут что-либо объяснять. Думай что блокчейновские контракты и их исполнение идентично реальной жизни. Что уж тут поделаешь.
     
     
  • 10.82, Аноним (-), 11:09, 07/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Так собственно если какая-то сторона не исполнит контракт - он и не будет засчит... весь текст скрыт [показать]
     
     
  • 11.86, Аноним (-), 15:07, 07/03/2018 [^] [ответить]     [к модератору]  
  • +/
    У вас реально с пониманием смысла текста проблемы Вы хоть помедитируйте почему ... весь текст скрыт [показать]
     
     
  • 12.87, Аноним (-), 15:05, 09/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Я видел как на примере роснефть vs афк система это работало и какие там у кого ... весь текст скрыт [показать]
     
     
  • 13.90, Аноним (-), 16:24, 09/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Сейчас ты конечно предоставишь свои дипломы по юридической части, результаты озн... весь текст скрыт [показать]
     
     
  • 14.91, Аноним (-), 22:48, 10/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Если я вижу дела в которых например американское государство сливает с треском г... весь текст скрыт [показать]
     
     
  • 15.92, Аноним (-), 01:47, 11/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Ответ то на вопрос будет про образование и ознакомление с материалами дела?
    Или как большинство нынешних итшников за компиком уже реальную жизнь не видишь и обладаешь магическим мышлением?
     
     ....нить скрыта, показать (22)

  • 1.10, Аноним (-), 03:20, 04/03/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    BTC = $11 387.00
     
     
  • 2.11, Crazy Alex (ok), 03:32, 04/03/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    Да и хрен бы с ним
     
  • 2.30, YetAnotherOnanym (ok), 10:59, 04/03/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > BTC = $11 387.00

    И чо?

     
     
  • 3.36, Аноним (-), 13:52, 04/03/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    А то, что доллары уже обычная бумага, а не деньги.
     
     
  • 4.52, Crazy Alex (ok), 20:18, 04/03/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Для начала надо дождаться конца роста, чтобы курс как-то стабилизировался.

    By the way - прямо сейчас у биткоина инфляция больше, чем у доллара. Но падает,и предсказуемо, это да.

     
     
  • 5.88, Аноним (-), 15:06, 09/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Скорее таки дефляция, особенно если усреднять за хотя-бы год, а не последние 2 ч... весь текст скрыт [показать]
     
  • 4.84, Аноним (-), 11:15, 07/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Они уже давно обычная бумага , которая ничем таким особо не обеспечена Про про... весь текст скрыт [показать]
     
  • 4.93, Аноним (-), 05:53, 11/03/2018 [^] [ответить]    [к модератору]  
  • +/
    На долларах США написано: In God we trust
     
  • 2.55, Аноним (-), 22:42, 04/03/2018 [^] [ответить]    [к модератору]  
  • +/
    МММ тоже пользовалось спросом в свое время. И пользуется сейчас, в Африке.
     
  • 1.35, Аноним (-), 12:30, 04/03/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –4 +/
    Вот вам полный P2P Говорили же уже сто раз, что хотя бы без какой-то степени це... весь текст скрыт [показать]
     
     
  • 2.39, Crazy Alex (ok), 15:05, 04/03/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Даже странно, и как биткоин без всяких мастернод жив...
     
     
  • 3.48, Аноним (-), 17:45, 04/03/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Как бы так сказать За пределами самосовокупления внутри биржи битки как средств... весь текст скрыт [показать]
     
     
  • 4.50, Crazy Alex (ok), 20:14, 04/03/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Твои сведения чуток устарели Hint segwit adoption, transaction batching - это ... весь текст скрыт [показать]
     
     
  • 5.57, Аноним (-), 23:30, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Ещё больше всего забавляют картины P2P для каждой бабушки, которые рисуют некото... весь текст скрыт [показать]
     
     
  • 6.58, Аноним (-), 23:33, 04/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > STUN-серверам

    Тьфу ты. TURN, а не STUN. Что-то заклинило.

     
     
  • 7.89, Аноним (-), 15:11, 09/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Если ты выучил пару слов, это еще не значит что ты разобрался в теме Конкретно ... весь текст скрыт [показать]
     
  • 6.59, Crazy Alex (ok), 01:01, 05/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Он, конечно, полный p2p. Но как раз в нём стационарных нод будет много - по факту любая кафешка, его понимающая. И, по идее, именно с такими нодами каналы и будут в основном открываться. Плюс IPv6.
     
  • 6.65, Валик (?), 17:54, 05/03/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Вот в моем мире почему-то ни один из известных мне т е окружающих меня в быту ... весь текст скрыт [показать]
     
  • 5.66, Anonymouse (?), 18:16, 05/03/2018 [^] [ответить]    [к модератору]  
  • +/
    >как и разница между PoS и PoW.

    В PoS начальное распределение монет не утилитарно же.

     
     
  • 6.67, Anonymouse (?), 18:28, 05/03/2018 [^] [ответить]    [к модератору]  
  • +/
    >как и разница между PoS и PoW.

    И весьма слабый стимул добавлять вычислительные ресурсы для ускорения постверждения транзакций.

     
  • 5.73, wgwgw (?), 06:44, 06/03/2018 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Рипл - спасет всех отцов мировой демократии ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (11)

  • 1.68, Аноним (-), 19:23, 05/03/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    ха-ха Недавно запускал ноду, и там можно было смотреть версии подключившихся кл... весь текст скрыт [показать]
     
     
  • 2.85, Аноним (-), 11:22, 07/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну не знаю, установка майнеров вроде неплохо учит народ патчиться А спертые ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor