اخبار سایر کوین‌ها - Altcoinsاخبار و مقالات

شبکه‌ی مونرو هدف حمله‌ی ناموفق و سازمان یافته‌ی مهاجمان قرار گرفت

مهاجمان با ایجاد گره‌های جعلی و اجرای حمله‌ی سیبیل(Sybil Attack) تلاش کرده‌اند تا تراکنش‌های شبکه‌ی مونرو را ردیابی کنند اما در نهایت این حملات به‌طور ناموفق پایان یافته است

نکات برگزیده مطلب
  • با وجود امنیت بالاتر شبکه‌های بلاکچینی نسبت به پلتفرم‌های متمرکز، همچنان امکان اجرای انواع مشخصی از حملات در این شبکه‌ها وجود دارد. شبکه‌ی مونرو نیز اخیراً حمله‌ی سازمان یافته‌ای را از نوع سیبیل(Sybil Attack) تجربه کرده است. مهاجمان برای ردیابی تراکنش‌ها در این شبکه تلاش کرده‌اند اما مکانیسم دفاعی شبکه‌ی مونرو به‌طور موفق از این شبکه محافظت کرده است.

اجرای ناموفق حمله‌ی سیبیل در شبکه‌ی مونرو

شبکه‌ی مونرو اخیراً نوع جدیدی از حمله را تجربه کرده است، در این حمله دسته‌ای از گره‌های مخرب به‌طور فعال برای ایجاد اختلال در شبکه‌ی مونرو سازمان‌دهی و مدیریت شده‌اند. این دسته از حملات که با نام حمله‌ی سیبیل(Sybil Attack) شناخته می‌شود، در طی ده روز گذشته استمرار داشته است اما هم‌اکنون این گره‌ها در لیست سیاه شبکه‌ی مونرو قرار گرفته‌اند.

حملات سیبیل روشی است که در آن مهاجم با ایجاد چند حساب کاربری مختلف(معادل ایجاد گره‌ در صنعت رمزارزی) تلاش می‌کند به شبکه نفوذ کرده و شهرت و اعتماد کاربران به پروژه‌ی رمزارزی را تحت تاثیر قرار دهد. در این نوع از حملات مهاجم پس از ایجاد گره‌های جعلی از تاثیر‌گذاری ترکیبی این گره‌ها برای خنثی ساختن اثر‌گذاری گره‌های سالم و ایجاد اختلال در فعالیت شبکه استفاده می‌کند. با این وجود، اجرای این حملات در شبکه‌های بلاکچینی تاکنون به نتیجه‌ نرسیده است.

ریکاردو اسپاگنی(Riccardo Spagni)؛ نگهدارنده(Maintainer) شبکه‌ی مونرو و یکی از بنیان‌گذاران تاری لبز(Tari Labs) در توییتی اظهار داشت:

توییت اسپاگنی
اخیراً یک مهاجم به‌طور ناموفقی شبکه‌ی مونرو را هدف حمله‌ی سیبیل(Sybil Attack) قرار داده است. مهاجم تلاش کرده است تا ارتباط میان تراکنش‌های ارسال شده از سوی یک گره در شبکه‌ی مونرو را با آدرس آ‌ی‌پی(IP Address) همان گره کشف کند. اگرچه برای نخستین مرتبه این نوع از حملات(در شبکه‌ی مونرو) تجربه شده است، اما به‌طور کاملا بی‌نتیجه پایان یافته است.

اسپاگنی اظهار داشت که این حملات هیچ تاثیری بر روی مکانیسم‌های حریم خصوصی شبکه‌ی مونرو نداشته است و می‌توان آن را بر روی دیگر شبکه‌های رمزارزی نیز اجرا کرد. اما امنیت بالای شبکه‌ی مونرو به این واقعیت اشاره دارد که مهاجمان برای نظارت بر تراکنش‌های شبکه‌ی مونرو باید تلاش بیشتری انجام دهند.

مکانیسم دفاعی مونر  در برابر حمله‌ی سیبیل

گره‌های جعلی شرکت کننده در حمله‌ی سیبیل به شبکه‌ی مونرو حداقل شش نشانه از رفتار نادرست در شبکه‌ی مونرو را از خود بروز داده‌اند. برخی از نشانه‌ها عبارتند از: تزریق فعالانه‌ی خود به لیست همتای گره‌های سالم(Peerlists)، بهره‌برداری از باگی که شانس قرار گرفتن گره‌ی جعلی در فهرست گره‌های سالم را افزایش می‌دهد، این گره‌ها تراکنش‌ها را به‌طور عمدی رها می‌کنند تا از تایید شدن ‌آن‌ها در شبکه‌‌ی مونرو جلوگیری کنند.

این گره‌ها آدرس‌های آی‌پی را ثبت کرده و سپس تلاش می‌کنند تا ارتباط میان این آدرس‌ها با تراکنش‌های مشخصی را کشف کنند. شبکه‌ی مونرو از مکانیسم دندِلیون پلاس پلاس(Dandelion++) بهره می‌گیرد که شانس موفقیت این تاکتیک مهاجمان را به شدت کاهش می‌دهد.

پشتیبانی مونرو از مرورگر اینترنتی ناشناس تور(Tor) که که برای انتشار تراکنش‌ها مورد استفاده قرار می‌گیرد، نخستین خط دفاعی این پروژه در برابر حملات سیبیل محسوب می‌گردد. با این وجود، دندِلیون پلاس پلاس به عنوان دومین لایه‌ی امنیتی مونرو، از این شبکه محافظت می‌کند.

حمله‌ی اخیر از گستردگی کافی برخوردار نبوده است

دندِلیون پلاس پلاس که در ماه آوریل سال جاری میلادی به شبکه‌ی مونرو افزوده شده است، یک مکانیسم دفاعی است که برای انتشار تراکنش‌های شبکه‌ی مورنرو مورد استفاده قرار می‌گیرد. یعنی هر مهاجمی که با اجرای حملات سیبیل تلاش می‌کند تا در میان تراکنش‌ها و آدرس‌های آی‌پی گره‌ها ارتباط برقرار کند، برای موفقیت باید اطلاعات را از اولین مرحله‌ی اجرای تراکنش رهگیری کند. اسپاگنی توییت کرد:

اگرچه این حمله در نوع خود نوآورانه به‌نظر می‌رسد، از گستردگی کافی برای دور زدن مکانیسم دندِلیون پلاس پلاس برخوردار نبوده است. مهاجم برای موفقیت باید هزاران گره‌ی جدید در شبکه‌ی مونرو راه‌اندازی کند. Riccardo Spagni

بنابراین مکانیسم دندِلیون پلاس پلاس یک روش قطعی و تضمینی برای مقابله با حملات محسوب نمی‌شود. اسپاگنی تایید کرده است که این مکانیسم در برابر نظارت تصادفی موثر است و از اجرای حملات در مقیاس گسترده و به‌طور پایدار جلوگیری نمی‌کند. اما همانطور که در این حمله اثبات شده است، مکانیسم دندِلیون پلاس پلاس به‌طور کارآمدی از شبکه‌ی مونرو محافظت می‌کند. اسپاگنی افزود:

دندِلیون پلاس پلاس همچنان ابزار مفیدی محسوب می‌گردد. این ابزار تجریه و تحلیل داده‌ها در شبکه‌ی مونرو را دشوارتر می‌سازد.

امکان اجرای حملات سیبیل در دیگر شبکه‌های بلاکچینی وجود دارد

اگرچه حمله‌ی اخیر مهاجمان قدرت کافی برای دورزدن مکانیسم دندِلیون پلاس پلاس را در اختیار نداشته اما نکات ارزشمندی را برای توسعه‌دهندگان شبکه‌های بلاکچینی به همراه داشته است. باید توجه داشته باشیم که امکان اجرای حملات سیبیل در شبکه‌های بلاکچینی مختلف وجود دارد.

امکان اجرای حملات در دیگر شبکه‌های بلاکچینی بحث پیرامون به‌کارگیری مکانیسم‌های نرم‌افزاری مختلف همانند دندِلیون پلاس پلاس را به همراه داشته است. با این وجود اسپاگنی اظهار داشت:

به دلیل نگرانی نسبت به کاهش مقاومت بیت کوین در برابر حملات داس(DoS) ، این پروژه مکانیسم دندِلیون پلاس پلاس را مورد استفاده قرار نمی‌دهد. Riccardo Spagni

از آنجایی که در بیت کوین تراکنش‌ها پیش از قرار گرفتن در بلاک‌ها(تایید تراکنش‌ها) در مم‌پول(Mempool) قرار می‌گیرند، به‌کارگیری دندِلیون پلاس پلاس امکان اجرای حملات ‌داس را افزایش می‌دهد. یعنی تراکنش‌ها به‌طور سیستمی از طریق این مکانیسم منتشر شده و در نهایت امکان به دام افتادن دائمی تراکنش‌ها در مم‌پول وجود دارد.

با این وجود، شرکت‌های ردیابی تراکنش‌ها همانند چینالیسیس(Chainalysis) منابع خود را به اجرای حملات سیبیل اختصاص نمی‌دهند. اسپاگنی اظهار داشت: «آن‌ها روش آنالیز شبکه‌ی بلاکچین را ترجیح می‌دهند. بنابراین زمانی که می‌توانند از همبستگی منابع اطلاعاتی به نتیجه‌ی دلخواه دست یابند، چرا باید منابع خود را برای حملات پُر هزینه‌ی سیبیل مصرف کنند؟»

نظر شما نسبت به حمله‌ی اخیر مهاجمان به شبکه‌ی مونرو چیست؟ آیا سازمان‌های دولتی آمریکا در اجرای این حملات سیبیل در شبکه‌ی مونرو نقش داشته‌اند؟ با توجه به سهم اندک تراکنش‌های مجرمانه در شبکه‌ی مونرو دلیل توجه سازمان‌های دولتی برای ردیابی تراکنش‌ها در این شبکه چیست؟ نظر خود را به صورت کامنت با ما درمیان بگذارید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]

دکمه بازگشت به بالا