駭客鎖定BTCP加密貨幣展開51%攻擊,還開直播告訴你有多簡單

一名代號為GeoCold "Mischief-Maker”的白帽駭客在10月9日放話要在10月13日針對加密貨幣Einsteinium進行51%攻擊,而且要直播供全球用戶知道51%攻擊其實很容易執行,最後GeoCold的確在13日履行了他的承諾,只不過攻擊的對象換成了Bitcoin Private(BTCP),並成功掌握了70%的採礦效能。

51%攻擊(51% Attack)指的是針對區塊鏈的攻擊行動,當一群惡意的礦工擁有特定區塊鏈網路超過半數的採礦效能(hash rate)時,就有能力控制、排除或變更交易的排序,並可能執行雙重支付(Double-spending),以同樣的代幣執行兩次的交易,通常是用來訛詐加密貨幣交易中心。

GeoCold是史上第一位公開對外宣布加密貨幣攻擊行動的駭客,他說自己的目的是要證明相關攻擊對所有人來說都非常地容易,也能向大眾講解攻擊的細節及可能的緩解方式。

不過,GeoCold的直播過程並不順利,他原本要透過Twitch直播,但因違反該站的社群守則而被Twitch封鎖,繼之轉至StreamMe亦被封鎖。

儘管如此,GeoCold的攻擊直播還是吸引了超過750名的觀眾,而且成功取得70%的BTCP採礦效能。

不管Einsteinium或是BTCP都是屬於小型的加密貨幣區塊鏈,也相對容易遭到攻擊,攻擊Einsteinium一小時的成本只要17美元,攻擊BTCP則是99美元。不過,若要攻擊諸如比特幣(Bitcoin)或以太幣(Ether)等規模龐大的加密貨幣區塊鏈,每小時的攻擊成本將分別高達45萬及14萬美元。

此外,駭客只要利用像是NiceHash等既有的加密貨幣雲端挖礦市集,藉由購買市集上的挖礦效能,就能攻陷絕大多數的小型加密貨幣網路。

今年中Coindesk即曾警告,過去以為只是理論上的51%攻擊行動已經變成常態,估計至少已有5款加密貨幣遭到相關攻擊,包括Bitcoin Gold、Litecoin Cash、 MonaCoin、ZenCash與Verge。

原文來自 iThome Online